Was ist ein Social-Engineering-Angriff?
Ein Social-Engineering-Angriff ist eine Cyberattacke, bei der Menschen zu bestimmten Handlungen verleitet werden. Social-Engineering-Angriffe setzen nicht auf technische Maßnahmen, auch wenn sie oft die erste Phase eines ausgeklügelteren Cyberangriffs sind.
Social-Engineering-Angriffe bereiten Cybersicherheitsexperten große Sorgen, da es hier keine Rolle spielt, wie gut die Sicherheitsvorkehrungen und wie präzise die Richtlinien sind: Wenn ein Benutzer sich von einem solchen Angriff hat überlisten lassen, kann es passieren, dass er seine legitimen Anmeldedaten an einen böswilligen Akteur weitergibt, ohne sich dessen überhaupt bewusst zu sein. Sobald sich dieser Akteur Zugang verschafft hat, kann er sich mit den gestohlenen Anmeldedaten als legitimer Benutzer ausgeben und lateral bewegen, die vorhandenen Sicherheitsvorkehrungen ausfindig machen, Backdoors installieren, Identitätsdiebstahl begehen und natürlich Daten stehlen.