Definition
Social Engineering bezeichnet die gezielte psychologische Manipulation von Personen, um sie zur Preisgabe vertraulicher Informationen, zur Ausführung bestimmter Handlungen oder zur Umgehung von Sicherheitsmechanismen zu bewegen.
Kontext
Social Engineering ist eine zentrale Methode im Bereich Cyberbetrug und steht in engem Zusammenhang mit Business Email Compromise (BEC) sowie Missbrauch von Zugriffsrechten. Angriffe erfolgen häufig über E-Mail, Telefon oder digitale Kommunikationskanäle und zielen darauf ab, bestehende Interne Kontrollen zu umgehen.
Bedeutung
Diese Angriffe nutzen menschliche Verhaltensmuster wie Autoritätsgläubigkeit, Zeitdruck oder Vertrauen aus und stellen eine der effektivsten Methoden dar, technische Sicherheitsmassnahmen zu umgehen.
Beispiel
CEO-Fraud per E-Mail mit Zahlungsaufforderung.
Quellen
Zitierempfehlung
wirtschaftsforensik.ch Redaktion: "Social Engineering", in: Glossar, wirtschaftsforensik.ch, https://wirtschaftsforensik.ch/glossar/social-engineering/, abgerufen am 18.04.2026.