Erstgespräch
IT-Beratung
Infrastruktur-Optimierung IT-Sicherheit Backuplösungen E-Mail-Archivierung (GoBD) Digitalisierung
IT-Strategie
IT-Sicherheitsanalyse Cloud-Strategie Mitarbeiter-Schulungen Governance & Compliance Risikomanagement
IT-Dienstleistungen
Support & Helpdesk Proaktives Monitoring Störungsbehebung Servicepakete
Managed Services
Cloud Backup Awareness Training Passwort-Manager Endpoint Protection Patchmanagement & MDM
Microsoft 365
Exchange & Entra ID Intune & Defender SharePoint & OneDrive Teams Lizenzierung
Smarte Kommunikation
Teams Telefonie VoIP Kollaborationstools Hybride Arbeitsmodelle
KI im Arbeitsalltag Neu
KI-Assistenten & Chatbots Prozesse automatisieren Eigene KI-Lösungen Sichere Nutzung & Datenschutz
NEWS
IT-Sicherheit7. Juni 2026

Social Engineering: Wenn der Mensch zur Schwachstelle wird

Die beste Firewall hilft nicht, wenn jemand freiwillig die Tür öffnet. Genau darauf zielt Social Engineering: Statt Technik zu überwinden, manipulieren Angreifer Menschen. Sie nutzen Vertrauen, Hilfsbereitschaft, Respekt vor Autorität und Zeitdruck aus. Wer die Muster kennt, durchschaut die Tricks.

Was Social Engineering bedeutet

Social Engineering ist die Kunst, Menschen so zu beeinflussen, dass sie Informationen preisgeben, Geld überweisen oder Zugänge gewähren. Der Angreifer gibt sich als jemand aus, dem man vertraut: ein Kollege, der Chef, die Bank, ein Lieferant oder der vermeintliche IT-Support.

Die häufigsten Maschen

Diese Varianten begegnen uns in der Praxis am häufigsten:

  • Phishing: Gefälschte E-Mails, die zur Eingabe von Passwörtern oder zum Klick auf einen schädlichen Link verleiten.
  • CEO-Fraud: Eine angebliche Nachricht der Geschäftsführung drängt die Buchhaltung zu einer dringenden, vertraulichen Überweisung.
  • Vishing: Ein Anruf, bei dem sich jemand als Microsoft-Support oder Bank ausgibt, um an Daten oder Fernzugriff zu kommen.
  • Pretexting: Der Angreifer erfindet einen glaubwürdigen Vorwand, etwa eine angebliche Prüfung oder einen Notfall, um an Informationen zu gelangen.
  • Tailgating: Eine fremde Person schlüpft hinter einem Mitarbeitenden durch die Tür ins Gebäude, oft mit vollen Händen und freundlichem Lächeln.

Die Hebel, mit denen gespielt wird

Fast jeder Angriff nutzt dieselben psychologischen Muster. Wenn Sie eines davon spüren, ist Vorsicht geboten:

  • Autorität: "Der Chef braucht das sofort."
  • Dringlichkeit: "Wenn Sie jetzt nicht handeln, entsteht ein Schaden."
  • Hilfsbereitschaft: "Können Sie mir kurz aushelfen?"
  • Angst: "Ihr Konto wurde gesperrt, bestätigen Sie sofort Ihre Daten."

So schützen Sie sich und Ihr Team

Gegen Social Engineering hilft kein einzelnes Programm, sondern eine Mischung aus Wachsamkeit und klaren Abläufen.

Im Zweifel auf einem zweiten Weg prüfen

Eine ungewöhnliche Zahlungsaufforderung oder Datenanfrage immer über einen bekannten Kanal gegenprüfen, etwa per Rückruf unter der gespeicherten Nummer. Niemals über die Kontaktdaten aus der verdächtigen Nachricht selbst.

Feste Regeln für Zahlungen

Ein Vier-Augen-Prinzip und klare Freigabeprozesse machen es Betrügern schwer, eine einzelne Person zu einer Überweisung zu drängen.

Mehr-Faktor-Anmeldung

Selbst wenn ein Passwort verraten wird, verhindert die zweite Bestätigung den Zugriff.

Regelmäßige Awareness-Schulungen

Mitarbeitende, die die Maschen kennen, reagieren souverän statt reflexhaft. Das gehört zu den wirksamsten und zugleich günstigsten Schutzmaßnahmen.

Fazit

Social Engineering zielt nicht auf Ihre Technik, sondern auf den Menschen. Wer die Muster kennt, im Zweifel nachfragt und klare Abläufe hat, nimmt den Angreifern den entscheidenden Vorteil. Weitere Begriffe rund um diese Angriffe erklären wir im IT-Lexikon. Gerne sensibilisieren wir Ihr Team und schließen die Lücken gemeinsam im kostenlosen Erstgespräch.

Kostenloses Erstgespräch Mehr Artikel