Die Digitalisierung schreitet schnell und unaufhaltbar voran. Wer sich nicht anpasst, wird früher oder später von wichtigen Prozessen und Dienstleistungen ausgeschlossen. Doch die schöne neue digitale Welt birgt neben vielen Vorteilen auch Risiken für Privatpersonen, Unternehmen und Behörden.

Personendaten gelten als digitales Gold. Wo es etwas zu holen gibt, lassen Kriminelle nie lange auf sich warten. Hier kommt Social Engineering ins Spiel. Social Engineering ist eine Methode, um Menschen zu täuschen oder zu manipulieren. Dabei werden Techniken angewendet, die darauf abzielen, an vertrauliche Informationen zu gelangen und Menschen durch gezielte Manipulation zu schädlichen Handlungen zu bewegen. Im Gegensatz zu technischen Angriffen wie Hacking nutzt Social Engineering die Psychologie und das Vertrauen der Opfer. Die Opfer sollen dazu gebracht werden, elementare Grundsätze der Sicherheit und der Sorgfalt zu missachten.

Zu den klassischen Betrugsmethoden zählt das Einschleusen schädlicher Software zur Überwachung und Spionage. Dies geschieht beispielsweise, wenn Benutzer potenziell gefährliche Dateianhänge in Nachrichten öffnen oder auf Links klicken, die zu Malware oder gefälschten Internetseiten führen. Mit Phishing wird versucht, an sensible Bankdaten, Passwörter, Vertragsnummern, PIN-Codes usw. zu gelangen. Die Absender tarnen sich dabei als vertrauenswürdige Quelle und ahmen in ihren E-Mails echte Unternehmen oder Internetseiten nach, um Seriosität vorzugaukeln. Die Fälschungen sind teilweise so gut, dass sogar geschulte Personen darauf reinfallen können.

Eine noch perfidere Methode ist das Vortäuschen falscher Identitäten und erfundener Szenarien. Jemand gibt sich beispielsweise als IT-Mitarbeiter oder Handwerker aus, um an vertrauliche Informationen zu gelangen oder Zutritt zu privaten Bereichen zu bekommen. Menschen neigen tendenziell dazu, hilfsbereit zu sein, Autoritäten zu vertrauen und unter Druck schnell zu handeln. Dies macht sich Social Engineering zunutze. Es gab bereits Fälle, in denen Buchhaltungsmitarbeiter unter Druck gesetzt wurden, eine angeblich äusserst wichtige internationale Zahlung für den Chef auszulösen, der sich zufällig gerade auf Geschäftsreise befand. Manche Menschen halten dem Druck nicht stand. Social Engineering baut auf grundlegende psychologische Prinzipien und Verhaltensweisen. Durch den Aufbau von Vertrauen, das Einflössen von Angst, das Vorgaukeln von Dringlichkeit, ein autoritäres Auftreten und das Auslösen von Neugier werden die Opfer manipuliert und zum Handeln gebracht.

Social Engineering nutzt gnadenlos menschliche Schwachstellen aus, die oft schwieriger zu kontrollieren sind als technische Sicherheitsmassnahmen. Man kann sich jedoch durch Sensibilisierung vor Social Engineering schützen, indem kritisches Denken gefördert, Gefahren erkannt und die Techniken der Kriminellen durchschaut werden. Beim Umgang mit E-Mails, Links und Anhängen von unbekannten Absendern ist immer Vorsicht geboten. Die Identität von Personen, die nach sensiblen Informationen fragen oder Aufträge erteilen, muss vor dem Handeln zweifelsfrei geklärt werden. Wichtig, um sich zu schützen, sind der Einsatz der Multi-Faktor-Authentifizierung und starke Passwörter. Unbekannten, vor allem in den sozialen Netzwerken, sollte man immer mit gebührender Vorsicht begegnen.