Social engineering

Social engineering

Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

Gleichzeitig steht Social Engineering für eine Praxis der politischen und gesellschaftlichen Steuerung bzw. Beeinflussung von Gesellschaften mittels Kommunikation und kann sowohl als positiv als auch als negativ wahrgenommene Ergebnisse erzielen. Die stark negative Begriffsvariante dominiert jedoch aktuell das Begriffsbild, gleichfalls gibt es alternative Definitionen für Social Engineering (Politikwissenschaft).

Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking . ( Sind Ihre Mitarbeiter darauf vorbereitet?)

Social Engineering Pentest

Social Engineering Pentest wendet menschliche Hacking-Techniken an, um die Abwehrkräfte Ihrer Mitarbeiter gegen böswillige
Social Engineers zu messen.

Viele Sicherheitsexperten sagen, dass es einfacher ist, einen Menschen zu manipulieren, als sich in ein Computersystem zu hacken. Die meisten Unternehmen sind sich einig, tun aber nicht genug, um dies zu beheben. Beispielsweise schließen viele Organisationen Social Engineering aus, wenn sie einen Penetrationstest bestellen.

Wir glauben, dass Social Engineering ein wesentlicher Bestandteil jedes Hacker-Toolkits ist. Das Testen dagegen sollte Teil jeder Sicherheitsbewertung des Unternehmens sein.