Social Engineering

Unter Social Engineering (soziale Manipulation) versteht man die Beeinflussung von Personen, um bei diesen eine bestimmte Verhaltensweise herbeizuführen. Im IT-Bereich hat das Social Engineering in den letzten Jahren eine größere Bedeutung durch die gezielte, professionelle Beeinflussung von Schlüsselpersonen in Unternehmen erhalten, durch die nachfolgend Zugriff auf sensible Unternehmensdaten ermöglicht wurden (siehe auch Wirtschaftsspionage und Industriespionage). Diese Form des Social Engineerings wird auch als Social Hacking bezeichnet. Die Social Engineers gehen dabei häufig sehr strategisch vor. So spionieren sie das persönliche Umfeld der Zielpersonen aus und täuschen (oft autoritäre oder vertrauenswürdige) Identitäten vor, um die Zielperson für sich zu gewinnen. Den Zielpersonen ist dabei meist nicht bewusst, dass sie manipuliert und ausgenutzt werden. Eine klassische Methode des Social Engineering ist das Spear Phishing.