Social Engineering: Wie schütze ich mich vor Betrug?
Im Zeitalter von digitaler Kommunikation steigt auch das Risiko, als Verbraucher:in Opfer von Betrug zu werden. Um diesen vorzubeugen ist es wichtig, die Gefahren zu kennen und Schutzmaßnahmen zu ergreifen. Was ist Social Engineering, wie erkennt man es und wie kann man sich schützen?
Was ist Social Engineering?
Eine angebliche Verwandte, die in Schwierigkeiten steckt und Sie am Telefon um Geld bittet? Ein Prinz, der Ihnen per Mail bei einer Vorauszahlung eine große Summe Geld verspricht? Betrügerische Aktivitäten rund ums Bezahlen nehmen stetig zu. Laut dem Bundesamt für Sicherheit und Informationstechnik stellen technische Sicherheitslücken nur einen Teil der Risiken dar: Scheitern Kriminelle an aktueller Software, Firewalls und Virenscannern, versuchen sie, Verbraucher:innen mittels Social Engineering zu täuschen.
Social Engineering ist ein Überbegriff für eine Reihe von Betrugsmaschen. Dabei werden menschliche Eigenschaften wie Hilfsbereitschaft oder Respekt vor Autoritäten ausgenutzt und manipuliert. Kriminelle verleiten Verbraucher:innen dadurch beispielsweise dazu, vertrauliche und sensible Daten weiterzugeben, Sicherheitsfunktionen auszusetzen oder Überweisungen zu tätigen.Social Engineering ist kein neues Phänomen und bildet seit Jahrhunderten die Grundlage für unterschiedliche Betrugsmuster. Im Zeitalter der digitalen Kommunikation ergeben sich für Betrüger:innen jedoch viele neue und effektive Möglichkeiten.
Woran erkenne ich Social Engineering?
Ein zentrales Merkmal von Social Engineering ist die Täuschung über die Identität und die Absicht der Täter:innen. Diese geben sich beispielsweise als Mitarbeiter:in einer Bank oder eines Zahlungsdienstleistungsunternehmen aus, um Verbraucher:innen zur Preisgabe ihrer Anmelde- oder Kontoinformationen zu bringen. Aber auch Betrüger:innen, die behaupten, mit dem Opfer verwandt zu sein und schnell Geld zu brauchen, sind mittlerweile keine Seltenheit mehr. Dies kann sowohl per E-Mail, per SMS bzw. Messenger oder auch telefonisch geschehen. Meist setzen die Täter:innen Verbraucher:innen mit einer imaginären Frist unter Druck.
Als bekannteste Betrugsform gilt das sogenannte Phishing. Durch eine echt wirkende E-Mail oder Textnachricht werden Verbraucher:innen dazu gebracht, auf einen Link zu klicken und auf einer gefälschten Zielseite sensible Daten wie Passwörter oder Anmeldeinformationen einzugeben oder sogar Überweisungen durchzuführen.
Wie kann ich mich vor Social Engineering schützen?
Um das Risiko von Betrug durch Social Engineering zu mindern, sollten folgende Tipps befolgt werden:
- Niemals sensible Daten wie Passwörter, Zugangsdaten oder Kontoinformationen, wenn man per Telefon, SMS oder E-Mail dazu aufgefordert wird. Banken und andere seriöse Unternehmen fordern ihre Kund:innen nie per Telefon oder E-Mail zur Eingabe vertraulicher Daten auf.
- Vorsicht, bei verdächtigen E-Mails: Folgende Fragen helfen beim Echtheits-Check:
- Kenne ich den Absender?
- Ist die Mailadresse korrekt?
- Ist der Betreff und der Text der E-Mail sinnvoll oder enthalten sie bspw. Rechtschreibfehler?
- Erwarte ich einen Anhang bzw. einen Link? - Im Zweifelsfall lieber abwarten und nicht reagieren. Wenn es sich um einen falschen Alarm handelt, wird sich die oder der Absender:in erneut melden, ggf. über einen anderen Kanal.
- In beruflichen sowie in privaten Netzwerken sollten keine vertraulichen Informationen preisgegeben werden.