Passwort-Wissen
Social Engineering
Die ausgefeilteste Verschlüsselung nützt wenig, wenn jemand das Passwort freiwillig herausgibt. Genau hier setzt Social Engineering an.
Social Engineering bezeichnet die gezielte Manipulation von Menschen, um an vertrauliche Informationen zu gelangen. Statt Software zu knacken, geben sich Angreifer als IT-Support, Vorgesetzte oder Behörden aus. Sie erzeugen Zeitdruck, spielen mit Autorität oder Hilfsbereitschaft und bringen ihr Opfer so dazu, Passwörter zu nennen oder Schadsoftware zu installieren.
Typische Varianten sind Pretexting mit einer erfundenen Geschichte, Vishing über Telefonanrufe und Baiting mit präparierten USB-Sticks. Gemeinsam ist allen, dass sie eine emotionale Reaktion auslösen wollen, bevor das Opfer kritisch nachdenkt. Wer die Muster kennt, durchschaut die Masche deutlich leichter und gewinnt im Zweifel einfach Zeit für eine Rückfrage.
Das solltest du wissen
- Bei Druck und Dringlichkeit innehalten, denn künstlicher Zeitdruck ist ein klares Warnsignal.
- Identität von Anrufern über einen offiziellen, selbst herausgesuchten Kontaktweg prüfen.
- Passwörter und Codes niemals am Telefon oder per E-Mail weitergeben, auch nicht an den vermeintlichen Support.
- Verdächtige Kontaktversuche der IT-Abteilung oder dem Anbieter melden.
Der beste Schutz gegen Social Engineering ist gesunde Skepsis. Keine seriöse Stelle wird dich jemals nach deinem vollständigen Passwort fragen.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Phishing erkennen
Phishing täuscht echte Anbieter vor, um Passwörter abzugreifen. Wer die Merkmale kennt, fällt seltener darauf herein.
Passwort nie weitergeben
Passwörter gehören niemandem außer dem Kontoinhaber. Seriöse Dienste fragen sie nie ab.
Passwörter am Arbeitsplatz
Berufliche Zugänge sind ein bevorzugtes Ziel von Angreifern. Wer am Arbeitsplatz Passwörter konsequent schützt, senkt das Risiko für das gesamte Unternehmen.