Social Engineering bedeutet, dass Angreifer nicht die Technik, sondern den Menschen als Schwachstelle ausnutzen. Dabei wird versucht, durch Täuschung oder psychologischen Druck an vertrauliche Informationen oder Zugänge zu gelangen.

Typische Methoden:

• Vortäuschen: Der Angreifer gibt sich als eine vertrauenswürdige Person aus, z. B. IT-Support oder Vorgesetzter, und fordert Zugangsdaten.
• Unberechtigtes Folgen: Eine unbefugte Person folgt einem Mitarbeiter ins Gebäude, ohne selbst eine Zutrittskarte zu haben.
• Ablenkungsmanöver: Lockmittel wie USB-Sticks werden absichtlich ausgelegt, um Mitarbeiter zur Nutzung zu verleiten.