Social Engineering (auch: angewandte Soziologie) steht für eine Praxis der politischen und gesellschaftlichen Steuerung bzw. Beeinflussung von Gesellschaften mittels Kommunikation und kann sowohl als positiv – als auch als negativ -wahrgenommene Ergebnisse erzielen. Die stark negative Begriffsvariante dominiert jedoch aktuell das Begriffsbild.
Social Engineering nennt man Methoden der Beeinflussung mit dem Ziel, vorwiegend manipulativ ein bestimmtes Verhalten hervorzurufen, Menschen zur Preisgabe von Grundrechten, zur Akzeptanz unliebsamer Gesetzesänderungen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Der Begriff unterstellt ein wissenschaftliche, insbesondere psychologische und soziologische Erkenntnisse einbeziehendes, zweckorientiertes und eher technokratisches Vorgehen der jeweiligen Akteure. Social Engineers sammeln zu diesem Zweck möglichst viele Daten ihrer Opfer, täuschen Notstand-Szenarien vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um zum Ziel zu gelangen. Social Engineering ist im Hacking bereits sehr populär, allerdings nutzen auch aus dem Verborgenen agierende Interessengruppen Social Engineering, um ganze Gesellschaften nach ihren Geschmack zu beeinflussen.
Hierzu nutzen die zumeist aus dem Verborgenen agierenden Anwender von Social Engineering klassische Methoden der Psychologie und beeinflussen die Menschen, in dem sie ihre Methoden über Jahre planen und anwenden (vgl Deep Lobbying) . Mit dem Wissen um die Schwächen der menschlichen Psyche arbeiten sie mit Sensationslust, Angsterzeugung, Autoritätshörigkeit und Belohnungen. Sie greifen auf grundlegende Muster der menschlichen Psyche zurück, wissen, wie Menschen denken und fühlen, was diese angreifbar macht und auf welche Weise man sie dazu bewegen kann, Dinge preis zu geben. Insbesondere das Bedürfnis nach Zugehörigkeit und Vertrauen, aber auch Hilfsbereitschaft, Neugier oder Respekt vor Autoritäten machen Menschen anfällig für Social Engineering.
Die Abwehr von Social Engineering ist nicht einfach zu bewerkstelligen, da der Angreifer im Grunde positive menschliche Eigenschaften ausnutzt: Den Wunsch etwa, in Notsituationen unbürokratisch zu helfen oder auf Hilfe mit Gegenhilfe zu reagieren.
Das Pretexting ist eine weitgefächerte Methode des Social Engineering. Der Social Engineer erfindet hierbei ein ausgeklügeltes Szenario. Es besteht aus glaubwürdigen, aber erfundenen Geschichten. Hierbei nehmen die Lügen zum Teil gigantische Ausmaße an und umfassen manchmal auch extra angelegte Datenbanken und Statistiken zur angeblichen Verifizierung der Geschichten. Im Gesellschaftlichen Kontext werden hierzu i.d.R. Experten benötigt, die aufgrund Ihrer ausgewiesenen Expertise die Geschichten unterstützen und Zweifel zerschlagen.
Das Hauptziel des Angreifers ist es, an persönliche und/oder geschäftliche Daten zu kommen, die in der Regel aber nicht ausschließlich vertraulichen Ursprungs sind. Meistens gibt er daher vor, Daten zu benötigen, um Identitäten zu bestätigen, Dienstleistungen durchführen zu können oder für einen guten Zweck. (vgl. Corona App) Angreifer agieren im gesellschaftlichen Kontext in der Regel aus dem Verborgenen, können aber dem Anschein nach auch Wissenschaftler, Politiker, Journalisten, Prominente, Techniker, Polizisten, Finanzamtsangestellte etc. sein.
Social Engineers setzen das Pretexting meistens gemeinsam mit anderen Social-Engineering-Methoden ein. Viele von ihnen benötigen das Pretexting als Grundlage, um erfolgreich zu funktionieren.
Fun Fact: Mutti sucht Verhaltenspsychologen..
Schreibe den ersten Kommentar