Beim Social Engineering versucht man Passwörter oder andere Sicherheitsrelevante Dinge von einer unvorsichtigen Person zu erfahren.
Beispiel: Sie arbeiten in einer Firma an einem Computer. Sie benötigen ein Login mit Passwort um sich an Ihrer Workstation anzumelden. Neben Ihrem Arbeitsplatz arbeitet ein Kollege und versucht Sie zu überreden das Passwort zu verraten. Das klingt jetzt zwar ziemlich unwahrscheinlich, geschieht aber sehr häufig.
Warum sollte das jemand tun??. Diese Frage ist ziemlich einfach zu beantworten. Weil die häufigsten Angriffe von Leuten aus dem näheren Umfeld kommen. Stellen Sie sich vor ein Mitarbeiter wird gekündigt und will sich an seiner Firma rächen. Wenn er jetzt auch noch ein Login und ein Passwort von einem fremden Rechner erhält so hat er die Chance ziemlich unerkannt Angriffe unter einer fremden Benutzerkennung durchzuführen.
Weiterhin wurde das Social Engineering früher oft von Hackern benutzt um Telefonkosten zu sparen. Der Hacker rief dazu bei irgendeinem Mitarbeiter einer Firma an und gab vor, von der Telefongesellschaft zu sein. Leider habe man das Internetzugangspassword zurücksetzten müssen und wolle nun ein neues haben. In den meisten Fällen wurde das alte Password genannt.
Angriffe die auf Social Engineering zurückzuführen sind, geschehen häufiger als man als Laie vermuten würde. Achten Sie mal selber drauf wie unvorsichtig Sie selber sind im Umgang mit Passwörtern oder vergleichbaren Dingen.
