{"id":26755,"date":"2022-02-28T10:20:45","date_gmt":"2022-02-28T10:20:45","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=26755"},"modified":"2023-06-09T12:00:54","modified_gmt":"2023-06-09T12:00:54","slug":"social-engineering-ein-kompletter-leitfaden","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/","title":{"rendered":"Social Engineering: Ein kompletter Leitfaden"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Menschen machen Fehler. Das ist eines der gr\u00f6\u00dften Probleme, mit denen sich Cybersecurity-Experten weltweit auseinandersetzen m\u00fcssen. Selbst mit ausgefeilten Sicherheitstools ist der Mensch ein schwaches Glied. Cyber-Akteure nutzen diese Schwachstelle aus, indem sie Menschen dazu verleiten, Anmeldedaten und andere vertrauliche Daten preiszugeben.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es stimmt zwar, dass wir alle Fehler machen, aber wir k\u00f6nnen uns bem\u00fchen, diesen Angreifern einen Schritt voraus zu sein, um verschiedene Betr\u00fcgereien und Tricks zu erkennen und zu vereiteln, die sie m\u00f6glicherweise auf Lager haben. Der beste Weg, um zu verhindern, dass man zum Ziel von Social Engineering wird, ist zu verstehen, wie es funktioniert.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Bevor wir uns mit der Funktionsweise von Social Engineering befassen, sollten wir zun\u00e4chst die <\/span><b>Definition von Social Engineering<\/b><span style=\"font-weight: 400;\"> erl\u00e4utern.<\/span><\/p>\n<h2><b>Definition<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Im Bereich der Cybersicherheit ist Social Engineering die Kunst, sich Zugang zu sensiblen Daten zu verschaffen, indem man die menschliche Psyche manipuliert, anstatt ausgefeilte Hacking-Techniken einzusetzen. Anstatt eine Systemschwachstelle auszunutzen, ruft der Angreifer einen Mitarbeiter an oder verschickt eine Phishing-E-Mail und gibt sich als legitime Quelle aus.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Der Begriff \u201eSocial Engineering\u201c wurde in den 90er Jahren mit Hilfe von Kelvin Mitnick gepr\u00e4gt \u2013 <\/span><a href=\"https:\/\/www.mitnicksecurity.com\/about-kevin-mitnick-mitnick-security\"><span style=\"font-weight: 400;\">dem ber\u00fchmtesten Hacker der Welt<\/span><\/a><span style=\"font-weight: 400;\">, wie CNN und Fox News berichten. Dennoch gibt es das Konzept schon seit vielen Jahrzehnten.<\/span><\/p>\n<h2><b>Wie Social Engineering funktioniert<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Wie andere Cyber-Bedrohungen gibt es auch <\/span><b>Social-Engineering-Angriffe<\/b><span style=\"font-weight: 400;\"> in verschiedenen Formen. Wenn man versteht, wie sie funktionieren, kann man ihre Risiken am besten eind\u00e4mmen. Es gibt mehrere M\u00f6glichkeiten, wie ein Social Engineer menschliche Schw\u00e4chen ausnutzen kann.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ein Cyber-Akteur kann Sie dazu verleiten, eine T\u00fcr offen zu lassen oder b\u00f6sartige Inhalte herunterzuladen, die Ihre Netzwerkressourcen offenlegen. Ein erfolgreicher Social-Engineering-Angriff besteht aus vier Schritten:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Vorbereitung: <\/b><span style=\"font-weight: 400;\">In dieser Phase sammeln die Social Engineers Informationen \u00fcber ihre Zielperson. Soziale Medien, Anrufe, E-Mails und Textnachrichten sind g\u00e4ngige Methoden.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Infiltration: <\/b><span style=\"font-weight: 400;\">W\u00e4hrend der Infiltrationsphase n\u00e4hern sich die Cyberkriminellen ihren Zielen und geben sich als legitime Quellen aus, indem sie die \u00fcber die Opfer gesammelten Daten nutzen, um sich zu authentifizieren.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ausbeutung:<\/b><span style=\"font-weight: 400;\"> Hier manipulieren die Angreifer die Benutzer, damit sie sensible Informationen wie Anmeldedaten, Kontodaten, Kontaktinformationen, Zahlungsmethoden usw. preisgeben, die sie zur Ausf\u00fchrung ihrer Angriffe verwenden k\u00f6nnen.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>R\u00fcckzug: <\/b><span style=\"font-weight: 400;\">In dieser letzten Phase bricht der Social Engineer oder Cyberakteur die Kommunikation mit dem Opfer ab, f\u00fchrt den Angriff aus und verschwindet.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Die Zeit, die f\u00fcr die Durchf\u00fchrung eines solchen Plots ben\u00f6tigt wird, h\u00e4ngt vom Ausma\u00df des <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-trends-im-bereich-cybersecurity\/\"><b>Social-Engineering-Angriffs<\/b><\/a><span style=\"font-weight: 400;\"> ab \u2013 sie kann sich \u00fcber Tage oder sogar Monate erstrecken. Unabh\u00e4ngig davon ist das Wissen dar\u00fcber, was Social Engineers wollen und welche Taktiken sie anwenden, eine hervorragende Methode zur <\/span><b>Pr\u00e4vention von Social Engineering<\/b><span style=\"font-weight: 400;\">.<\/span><\/p>\n<h3><b>Was Social Engineers wollen<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Nachdem wir nun wissen, <\/span><b>was ein Social-Engineering-Angriff ist<\/b><span style=\"font-weight: 400;\">, wollen wir tiefer in die Gedankenwelt eines Social Engineers eintauchen. Ziel dieser Hacker ist es, an wichtige Informationen zu gelangen, die sie f\u00fcr Identit\u00e4tsdiebstahl, finanzielle Gewinne oder sogar zur Vorbereitung eines gezielteren Angriffs nutzen k\u00f6nnen. Die Installation b\u00f6sartiger Programme, um auf Systeme, Konten oder personenbezogene Daten zuzugreifen, ist eine g\u00e4ngige Taktik.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Zu den Informationen, die f\u00fcr Social-Engineering-Hacker wertvoll sind, geh\u00f6ren:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Kontonummern<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Login-Daten<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Pers\u00f6nlich identifizierbare Daten (PII)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Zugangskarten und Personalausweise<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Informationen \u00fcber Computersysteme<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Server- und Netzwerkinformationen<\/span><\/li>\n<\/ul>\n<h3><b>Wie wirkt sich Social Engineering auf Unternehmen aus?<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Die <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/wie-wirkt-sich-social-engineering-auf-ein-unternehmen-aus\/\"><span style=\"font-weight: 400;\">Auswirkungen von <\/span><b>Social-Engineering-Angriffen<\/b><\/a><span style=\"font-weight: 400;\"> auf ein Unternehmen k\u00f6nnen verheerend sein. Sie k\u00f6nnen Ihren Ruf sch\u00e4digen, berufliche Beziehungen beeintr\u00e4chtigen und das Vertrauen der Kunden mindern.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dar\u00fcber hinaus k\u00f6nnen Social-Engineering-Angriffe zu schweren finanziellen Verlusten, Betriebsunterbrechungen und einer verminderten Unternehmensproduktivit\u00e4t f\u00fchren. Aufgrund dieser potenziell katastrophalen Auswirkungen auf die Gesch\u00e4ftskontinuit\u00e4t ist es wichtig zu wissen, wie Social Engineering erkannt, verhindert und bek\u00e4mpft werden kann. Die Implementierung einer guten Kontrolle ein- und ausgehender Daten kann dabei helfen, den Datenverkehr auf verd\u00e4chtige Benutzeraktivit\u00e4ten, ungew\u00f6hnliche Domains und E-Mails sowie massive Bewegungen vertraulicher Daten zu \u00fcberwachen.<\/span><\/p>\n<h2><b>Social-Engineering-Taktiken, auf die Sie achten sollten<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Es gibt verschiedene Manipulationstaktiken, die Social Engineers einsetzen, um ihre hinterh\u00e4ltigen Ziele zu erreichen. Es ist wichtig, diese Techniken zu erkennen, um zu verhindern, dass Ihre sensiblen Daten in die falschen H\u00e4nde geraten. Nachfolgend finden Sie einige Taktiken, die von Social-Engineering-Angreifern verwendet werden:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Emotionale Bindung \u2013 <\/b><span style=\"font-weight: 400;\">Menschen sind emotionale Wesen und empfinden Mitleid, wenn Menschen r\u00fchrende Geschichten erz\u00e4hlen. Social Engineers erfinden oft Geschichten oder Szenarien, um ihre Opfer zu \u00fcberzeugen, wertvolle Informationen preiszugeben.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>T\u00e4uschende Begr\u00fcndungen \u2013 <\/b><span style=\"font-weight: 400;\">\u201eIch muss das Geb\u00e4ude betreten, weil ich Jon treffen muss.\u201c Das klingt zun\u00e4chst nach einem triftigen Grund, oder? Aber denken Sie dar\u00fcber nach: Es bedeutet nichts \u2013 wenn die Person das Geb\u00e4ude nicht betreten darf, ist die Erkl\u00e4rung, dass sie Jon treffen muss, eine betr\u00fcgerische. Das Wort \u201eweil\u201c l\u00e4sst es allerdings so klingen, als sei der Grund stichhaltig.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Geschenke und Gef\u00e4lligkeiten \u2013 <\/b><span style=\"font-weight: 400;\">Jeder liebt Geschenke, und es liegt in der menschlichen Natur, Freundlichkeit zu erwidern. Angreifer k\u00f6nnen dies ausnutzen, um an sensible Informationen zu gelangen oder in das B\u00fcrogeb\u00e4ude einzudringen. Denken Sie daran: Kostenlose Geschenke sind immer ein Teil der K\u00f6der.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Gegenseitigkeit und Sympathie \u2013 <\/b><span style=\"font-weight: 400;\">Social Engineers tun alles in ihrer Macht stehende, um sympathisch zu wirken. Sobald sie diesen Aspekt beim Opfer erreicht haben, ist es viel einfacher, die Zielperson dazu zu bringen, ihre \u201eFreundlichkeit\u201c zu erwidern.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Engagement und Best\u00e4ndigkeit \u2013 <\/b><span style=\"font-weight: 400;\">Menschen wollen in Beziehungen immer Engagement zeigen. Social Engineers k\u00f6nnen sich diese menschliche Natur zunutze machen, indem sie kleine (nicht unbedingt romantische) Verpflichtungen eingehen. Selbst die Nennung Ihres Namens k\u00f6nnte als Ausl\u00f6ser f\u00fcr Best\u00e4ndigkeit wahrgenommen werden.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Autorit\u00e4t und sozialer Beweis \u2013 <\/b><span style=\"font-weight: 400;\">Jeder hat jemanden, zu dem er aufschaut. Wenn ein Beauty-Blogger sagt, dass eine Augencreme hilft, kauft man sie, oder? Auf der anderen Seite suchen viele Menschen im Internet nach einem Gef\u00fchl der Zugeh\u00f6rigkeit. Sobald Cyberkriminelle diese Schwachstellen erkennen, k\u00f6nnen sie beides ausnutzen, um sich in den Augen des Opfers zu etablieren.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Knappheit und Dringlichkeit \u2013 <\/b><span style=\"font-weight: 400;\">Social Engineers schaffen ein Gef\u00fchl der Dringlichkeit, damit die Opfer keine Zeit haben, die Dinge zu \u00fcberdenken. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, eine dringende Aktion durchzuf\u00fchren, sollten Sie die Situation sorgf\u00e4ltig analysieren. Bevor Sie etwas unternehmen, k\u00f6nnen Sie die zust\u00e4ndige Person um Best\u00e4tigung bitten.<\/span><\/li>\n<\/ul>\n<h2><b>Arten von Social-Engineering-Angriffen<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Je nach Angriffsmedium gibt es verschiedene Social-Engineering-Taktiken. Um einen Social-Engineering-Angriff zu vermeiden, m\u00fcssen Unternehmen verstehen, was ein solcher Angriff ist und wie er auf sie abzielt. Im Folgenden sind einige g\u00e4ngige <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/14-arten-von-social-engineering-angriffen\/\"><span style=\"font-weight: 400;\">Arten von Social-Engineering-Angriffen<\/span><\/a><span style=\"font-weight: 400;\"> aufgef\u00fchrt:<\/span><\/p>\n<h3><b>Phishing<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/phishing-angriffe-e-mail-phishing-erkennen-und-vermeiden\/\"><span style=\"font-weight: 400;\">Phishing<\/span><\/a><span style=\"font-weight: 400;\"> ist die bekannteste Social-Engineering-Taktik, die von Angreifern eingesetzt wird. Der Cyberangreifer erstellt ein gef\u00e4lschtes Support-Portal oder eine Website eines seri\u00f6sen Unternehmens und sendet die Links per E-Mail an seine Zielpersonen, um sie zur Preisgabe sensibler Informationen zu verleiten.<\/span><\/p>\n<h4><b>Angler-Phishing<\/b><\/h4>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-angler-phishing-und-wie-koennen-sie-es-verhindern\/\"><span style=\"font-weight: 400;\">Angler-Phishing<\/span><\/a><span style=\"font-weight: 400;\"> ist eine Unterart des Phishings, die auf Konten in sozialen Medien abzielt. Die Angreifer f\u00e4lschen Kundensupport-Konten von Top-Unternehmen, um Benutzer zu t\u00e4uschen und zu \u00fcberzeugen, Anmeldedaten und andere wichtige Daten preiszugeben.<\/span><\/p>\n<h4><b>Spear-Phishing<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Ein <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/unternehmen-die-impfstoffe-herstellen-und-vertreiben-werden-opfer-von-spear-phishing\/\"><span style=\"font-weight: 400;\">Spear-Phishing-Angriff<\/span><\/a><span style=\"font-weight: 400;\"> ist ein Social-Engineering-Angriff, der auf bestimmte Unternehmen oder Personen abzielt. Der Angreifer nimmt sich besonders viel Zeit, um Informationen \u00fcber sein Ziel zu sammeln, damit der Betrug echt wirkt. Das Ziel ist es, sensible Daten zu stehlen.&nbsp;<\/span><\/p><h4><b>Whaling\/CEO-Betrug<\/b><\/h4>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/walfang-wie-funktioniert-es-und-wie-kann-man-es-vermeiden\/\"><span style=\"font-weight: 400;\">Whaling<\/span><\/a><span style=\"font-weight: 400;\"> oder <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/6-wege-um-ceo-betrug-zu-stoppen\/\"><span style=\"font-weight: 400;\">CEO-Betrug<\/span><\/a><span style=\"font-weight: 400;\"> ist ein Phishing-Angriff, der auf die obersten F\u00fchrungskr\u00e4fte oder leitenden Mitarbeiter von Unternehmen und Beh\u00f6rden abzielt. Der Angreifer kann die E-Mail des Gesch\u00e4ftsf\u00fchrers eines Unternehmens f\u00e4lschen und dann eine E-Mail an einen Mitarbeiter senden, in der er um eine dringende \u00dcberweisung oder sensible Informationen bittet.&nbsp;<\/span><\/p>\n<h4><b>419\/Nigerianischer Prinz\/Vorschussbetrug<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Der 419\/Nigerianischer Prinz\/<\/span><span style=\"font-weight: 400;\">Vorschussbetrug<\/span><span style=\"font-weight: 400;\"> ist eine Social-Engineering-Taktik, mit der Angreifer ihre Opfer dazu bringen, eine Vorauszahlung zu leisten. Im Gegenzug verspricht der Angreifer dem Opfer eine hohe Auszahlung oder einen Prozentsatz des Geldes.&nbsp;<\/span><\/p>\n<h3><b>Scareware<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Scareware<\/span><span style=\"font-weight: 400;\"> ist eine b\u00f6sartige T\u00e4uschungssoftware, die Computerbenutzer dazu verleitet, infizierte Websites zu besuchen. Der Angriff kann in Form von Anzeigen oder Pop-ups von seri\u00f6sen Antiviren-Unternehmen erfolgen, die Ihnen mitteilen, dass Ihr Computer mit einem Virus infiziert ist. Sie verleitet die Benutzer dazu, eine Geb\u00fchr zu zahlen, um das Sicherheitsproblem zu l\u00f6sen.<\/span><\/p>\n<h3><b>Tabnabbing\/Reverse-Tabnabbing<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-tabnabbing-und-wie-funktioniert-es\/\"><span style=\"font-weight: 400;\">Tabnabbing<\/span><\/a><span style=\"font-weight: 400;\"> ist eine Social-Engineering-Taktik, die Angreifer einsetzen, um inaktive Webseiten zu manipulieren. Sie erm\u00f6glicht es einer b\u00f6sartigen Website, eine legitime Website auf die Seite des Angreifers umzuleiten. Wie bei anderen Social-Engineering-Taktiken besteht das Ziel darin, Benutzer dazu zu bringen, ihre Anmeldedaten zu \u00fcbermitteln.<\/span><\/p>\n<h3><b>Spam<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-sind-spam-e-mails-und-wie-koennen-sie-sie-verhindern\/\"><span style=\"font-weight: 400;\">Spam<\/span><\/a><span style=\"font-weight: 400;\"> bezieht sich auf unerw\u00fcnschte Nachrichten, die massenhaft an Benutzer gesendet werden, normalerweise zu Werbezwecken. Cyberkriminelle nutzen dies jedoch aus, um Nachrichten mit betr\u00fcgerischen Links, Anreizen oder Angeboten zu versenden. Das \u00d6ffnen einer solchen E-Mail kann Ihr System infizieren oder den Download von Ransomware auf Ihren Computer ausl\u00f6sen.<\/span><\/p>\n<h3><b>Honigfalle<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Eine <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-eine-honeypot-falle-wie-schuetzt-sie-vor-cyberangriffen\/\"><span style=\"font-weight: 400;\">Honigfalle<\/span><\/a><span style=\"font-weight: 400;\"> ist eine Betrugstaktik, bei der romantische oder intime Beziehungen zur pers\u00f6nlichen oder finanziellen Bereicherung genutzt werden. In den meisten F\u00e4llen werden betr\u00fcgerische Websites genutzt, um Opfer zu finden, ihr Geld zu stehlen und an ihre sensiblen Daten zu gelangen oder auf sie zuzugreifen.<\/span><\/p>\n<h3><b>BEC (Business Email Compromise)<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-business-email-compromise-bec\/\"><span style=\"font-weight: 400;\">Business Email Compromise (BEC)<\/span><\/a><span style=\"font-weight: 400;\"> ist ein Phishing-Schema, bei dem Cyberkriminelle echte oder gef\u00e4lschte Gesch\u00e4ftskonten verwenden, um ein Unternehmen zu betr\u00fcgen. Der Angreifer gibt sich als vertrauensw\u00fcrdige Quelle aus \u2013 z. B. als CEO \u2013 und verleitet Mitarbeiter dazu, gro\u00dfe Summen zu \u00fcberweisen oder wichtige Daten zu \u00fcbermitteln, die sie f\u00fcr weitere Angriffe nutzen k\u00f6nnen.<\/span><\/p>\n<h3><b>Pharming<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Pharming<\/span><span style=\"font-weight: 400;\">, eine Kombination aus Phishing und Farming, ist eine Social-Engineering-Taktik, bei der die Nutzer einer bestimmten Website auf eine gef\u00e4lschte b\u00f6sartige Version umgeleitet werden. Das Ziel ist es, sie dazu zu verleiten, ihre Anmeldedaten zu \u00fcbermitteln.<\/span><\/p>\n<h3><b>E-Mail-Hacking<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">E-Mail-Hacking oder E-Mail-Hijacking ist eine Cyberbedrohung, die von Hackern genutzt wird, um unbefugten Zugang zu E-Mail-Konten zu erhalten. Ziel ist es, Ihre Daten zu stehlen, um Betrug zu begehen. Die Angreifer k\u00f6nnen dann b\u00f6sartige E-Mails an alle Ihre Kontakte senden. Dies ist in der Regel der Ausgangspunkt f\u00fcr Imitationen und die \u00dcbernahme von Konten.<\/span><\/p>\n<h3><b>Tailgating<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Online-Social-Engineering-Taktiken sind ziemlich vielf\u00e4ltig, aber was ist mit <\/span><b>Social Engineering in Person<\/b><span style=\"font-weight: 400;\">? <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-access-tailgating\/\"><span style=\"font-weight: 400;\">Tailgating<\/span><\/a><span style=\"font-weight: 400;\"> ist eine Taktik, die Angreifer verwenden, um sich Zugang zu einem Geb\u00e4ude oder zu gesperrten Bereichen innerhalb eines Geb\u00e4udes zu verschaffen. Angreifer verwenden verschiedene Taktiken, um diesen Angriff auszuf\u00fchren, wie z. B. jemanden zu bitten, die T\u00fcr aufzuhalten oder sich unter einem Vorwand Zugang zu verschaffen.<\/span><\/p>\n<h3><b>K\u00f6der<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-baiting-in-der-cybersecurity-techniken-beispiele-schutz\/\"><span style=\"font-weight: 400;\">K\u00f6der<\/span><\/a><span style=\"font-weight: 400;\"> sind eine Taktik, bei der Betr\u00fcger Benutzer dazu bringen, personenbezogene Daten und finanzielle Informationen im Austausch f\u00fcr eine Gegenleistung preiszugeben. Sie k\u00f6nnen zum Beispiel eine E-Mail erhalten, in der ein Geschenkgutschein angeboten wird, wenn Sie auf einen Link klicken, um ein Umfrageformular auszuf\u00fcllen.<\/span><\/p>\n<p><b>DNS-Spoofing<\/b><\/p>\n<p><span style=\"font-weight: 400;\">DNS-Spoofing ist ein Angriff, bei dem ein Domain-Namenseintrag ge\u00e4ndert wird, um Benutzer auf eine betr\u00fcgerische Website umzuleiten, die der eigentlichen Zieladresse \u00e4hnelt. Der Angreifer fordert das Opfer dann auf, sich anzumelden, und hat so die M\u00f6glichkeit, dessen Anmeldedaten zu stehlen.<\/span><\/p>\n<h3><b>Pretexting<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Pretexting<\/span><span style=\"font-weight: 400;\"> ist ein Social-Engineering-Angriff, bei dem die Opfer dazu gebracht werden, vertrauliche Daten preiszugeben. Der Angreifer entwirft ein erfundenes Szenario und gibt vor, eine legitime oder bekannte Quelle zu sein. Bei diesem Angriff k\u00f6nnen Cyberangreifer physisch auf Ihre Daten zugreifen, indem sie vorgeben, ein Lieferant oder eine Lieferperson zu sein.<\/span><\/p>\n<h3><b>Physische Sicherheitsverletzungen<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Bei physischen Sicherheitsverletzungen handelt es sich um den physischen Diebstahl von sensiblen Dokumenten und anderen Wertgegenst\u00e4nden wie Speicherlaufwerken und Computern. <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/digitale-und-physische-datensicherheit-modul-4\/\"><span style=\"font-weight: 400;\">Physische Sicherheitsverletzungen<\/span><\/a><span style=\"font-weight: 400;\"> werden durch unbefugten Zugang zu einem Geb\u00e4ude verursacht.<\/span><\/p>\n<h3><b>Watering-Hole-Angriffe<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/what-is-a-watering-hole-attack-module-5\/\"><span style=\"font-weight: 400;\">Ein Watering-Hole-Angriff<\/span><\/a><span style=\"font-weight: 400;\"> ist eine Cyber-Bedrohung, bei der ein Angreifer eine bestimmte Gruppe von Nutzern angreift, indem er die Website der Gruppenmitglieder infiziert. Der Angreifer zielt darauf ab, die Computer der Opfer zu infizieren und auf wichtige Netzwerkressourcen zuzugreifen.<\/span><\/p>\n<h3><b>Quid pro Quo<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-ein-quid-pro-quo-cyberangriff\/\"><span style=\"font-weight: 400;\">Quid pro Quo<\/span><\/a><span style=\"font-weight: 400;\"> ist eine weitere Social-Engineering-Technik, bei der Angreifer falsche Versprechungen machen, um die Opfer zur Preisgabe sensibler Daten zu verleiten. Sie k\u00f6nnen zum Beispiel einen Anruf von jemandem erhalten, der sich als Vertreter eines vertrauensw\u00fcrdigen Dienstleisters oder IT-Supports ausgibt.<\/span><\/p>\n<h3><b>Umleitungsdiebstahl<\/b><\/h3>\n<p><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-umleitungsdiebstahl-angriffs-und-verteidigungsstrategien\/\"><span style=\"font-weight: 400;\">Umleitungsdiebstahl<\/span><\/a><span style=\"font-weight: 400;\"> ist ein Offline- und Online-Cyberangriff, bei dem Angreifer Lieferungen abfangen und sie an einen falschen Ort umleiten. Betr\u00fcger nutzen diese Taktik auch, um Opfer zur Preisgabe sensibler Informationen zu verleiten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Diese Auswirkung von Social Engineering auf ein Unternehmen wirft eine wichtige Frage auf: Wie kann man diese Art von Angriffen verhindern?<\/span><\/p>\n<h2><b>So verhindern Sie Social-Engineering-Angriffe<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Social Engineering kann jeden treffen, und jeder sollte lernen, <\/span><b>wie man Social-Engineering-Betrug vermeidet<\/b><span style=\"font-weight: 400;\">. Es stellt jedoch auch eine erhebliche Gefahr f\u00fcr die Sicherheit von Unternehmen dar. Es ist wichtig, <\/span><b>Social-Engineering-Pr\u00e4ventionsmethoden<\/b><span style=\"font-weight: 400;\"> als Kernkomponente Ihres Cybersicherheitsplans zu priorisieren.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Unternehmen sollten einen ganzheitlichen Ansatz verfolgen, der ausgefeilte Sicherheitstools, Protokolle und regelm\u00e4\u00dfige Schulungen zur Sensibilisierung von Mitarbeitern und F\u00fchrungskr\u00e4ften f\u00fcr das Thema Cybersicherheit kombiniert. Nachfolgend finden Sie die Ma\u00dfnahmen, die Sie zur Abwehr von Social-Engineering-Risiken einsetzen k\u00f6nnen.<\/span><\/p>\n<h3><b>Sicherheitsrichtlinien und -protokolle<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Sicherheitsrichtlinien und -protokolle sollten ein wesentlicher Bestandteil Ihres Cybersicherheitsplans sein. Diese Ma\u00dfnahmen geben Ihren Mitarbeitern vor, wie sie sicher auf die Ressourcen des Unternehmens wie E-Mail, mobile Ger\u00e4te und Passw\u00f6rter zugreifen und diese behandeln k\u00f6nnen. Hier sind einige Aspekte, die Sie ber\u00fccksichtigen sollten:<\/span><\/p>\n<h4><b>Durchsetzung von 2FA und MFA<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Die Sicherheitsrichtlinien und -protokolle eines Unternehmens sollten eine Zwei- und Multi-Faktor-Authentifizierung vorschreiben. Dies st\u00e4rkt die Sicherheit Ihres Unternehmens, da die Mitarbeiter aufgefordert werden, sich mit mehr als nur ihrem Benutzernamen und Passwort anzumelden. Mit 2FA oder MFA k\u00f6nnen Social-Engineering-Angreifer nicht auf die Konten Ihres Unternehmens zugreifen, selbst wenn sie \u00fcber Anmeldedaten verf\u00fcgen,<\/span><\/p>\n<h4><b>H\u00e4ufige Passwort\u00e4nderungen und gute Passworthygiene<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Eine gute Passworthygiene sollte obligatorisch sein. Verpflichten Sie Ihre Mitarbeiter, ihre Passw\u00f6rter h\u00e4ufig zu \u00e4ndern. Sie sollten ein sicheres Passwort verwenden, das f\u00fcr Hacker schwer zu erraten ist. Ein sicheres Passwort umfasst sowohl Gro\u00df- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Auch unterschiedliche Passw\u00f6rter f\u00fcr verschiedene Konten sind wichtig.<\/span><\/p>\n<h4><b>Penetrationstests<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Regelm\u00e4\u00dfige Penetrationstests sind der Schl\u00fcssel zu Ihrer allgemeinen Sicherheitsverteidigung. So k\u00f6nnen Sie L\u00fccken in Ihrem Sicherheitsverfahren aufdecken. Sie k\u00f6nnen sogar einen realen Angriff simulieren, um Ihre Mitarbeiter und Ihr Netzwerk auf etwaige Schwachstellen zu testen. Auf diese Weise k\u00f6nnen Sie Ihr IT-Infrastrukturnetz proaktiv bewerten und st\u00e4ndig verbessern.<\/span><\/p>\n<h4><b>Mitarbeiterschulung<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Social Engineering macht sich menschliche Fehler zunutze, um Netzwerke zu kompromittieren. Daher ist es wichtig, dass Sie Ihre Mitarbeiter in Ihren Sicherheitsplan einbeziehen. Sie sind die erste Verteidigungslinie. Schulungen zur <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-die-beste-verteidigung-gegen-social-engineering\/\"><span style=\"font-weight: 400;\">Abwehr von Social Engineering<\/span><\/a><span style=\"font-weight: 400;\"> sollten Ihre Mitarbeiter mit relevanten Tools ausstatten, damit sie <\/span><a href=\"https:\/\/easydmarc.com\/blog\/de\/7-wege-eine-phishing-website-zu-erkennen\/\"><span style=\"font-weight: 400;\">Cyber-Bedrohungen erkennen<\/span><\/a><span style=\"font-weight: 400;\"> und sich selbst und das Unternehmen sch\u00fctzen k\u00f6nnen. Sie k\u00f6nnen sogar monatliche Social-Engineering-Meetings mit Ihren Mitarbeitern ansetzen und einen Sicherheitsexperten einladen.<\/span><\/p>\n<h4><b>Ger\u00e4teverwaltung<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Die ordnungsgem\u00e4\u00dfe Verwaltung mobiler Ger\u00e4te ist ein weiterer wichtiger Bestandteil wirksamer Pr\u00e4ventivma\u00dfnahmen gegen Social Engineering. Mitarbeiter, die die mobilen Ger\u00e4te des Unternehmens nutzen, sollten sichere Passw\u00f6rter verwenden und aktuelle Antivirensoftware installieren.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">F\u00fchren Sie strenge BYOD-Richtlinien (Bring Your Device) ein, die regeln, wie Mitarbeiter ihre Ger\u00e4te im B\u00fcro oder bei der Arbeit von zu Hause aus nutzen.&nbsp;<\/span><\/p>\n<h4><b>Rahmen f\u00fcr das Risikomanagement Dritter<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Organisationen, die sich auf Drittanbieter verlassen, k\u00f6nnen durch Sicherheitsverletzungen Dritter einen Imageschaden erleiden. Auch wenn dies nicht gesetzlich vorgeschrieben ist, sollten Unternehmen einen Plan zur Verwaltung von Drittanbietern in ihren Sicherheitsplan aufnehmen. Er bietet wertvolle Kontrollm\u00f6glichkeiten und Informationen zur Minderung von Risiken, die sich aus diesen externen Gesch\u00e4ftsbeziehungen ergeben.<\/span><\/p>\n<h4><b>Erkennung von Datenlecks<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Bei Datenlecks werden vertrauliche Informationen wie Anmeldedaten, Kreditkarteninformationen und E-Mail-Adressen offengelegt. Social Engineers k\u00f6nnen diese Informationen aus dem Dark Web kaufen, um Phishing- oder andere E-Mail-Angriffe zu starten. Aus diesem Grund sollten Unternehmen eine L\u00f6sung zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) implementieren, um zu verhindern, dass Endger\u00e4te vertrauliche Daten preisgeben.<\/span><\/p>\n<h2><b>Fazit<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Social Engineering ist eine der h\u00e4ufigsten Arten von Cyberangriffen, die die Sicherheit von Unternehmen bedrohen. Unternehmen und Mitarbeiter m\u00fcssen sich \u00fcber die negativen Auswirkungen erfolgreicher Cyberangriffe im Klaren sein. Diese k\u00f6nnen \u00fcber Datenverluste hinausgehen und sogar die Gesch\u00e4ftskontinuit\u00e4t beeintr\u00e4chtigen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Zu verstehen, wie Social Engineers arbeiten und was sie wollen, ist der erste Schritt zur <\/span><b>Social-Engineering-Pr\u00e4vention<\/b><span style=\"font-weight: 400;\">. F\u00fchren Sie strenge Sicherheitsrichtlinien ein und schulen Sie Ihre Mitarbeiter in der Erkennung von Social-Engineering-Taktiken, um diese Angriffe zu verhindern. Ihr Cybersicherheitsplan sollte auch regelm\u00e4\u00dfige Penetrationstests und Risikomanagement Dritter umfassen.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Menschen machen Fehler. Das ist eines der gr\u00f6\u00dften &#8230;<\/p>\n","protected":false},"author":6,"featured_media":21481,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[471,425,290,419,426],"tags":[],"class_list":["post-26755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-de","category-cyberangriffe-und-cyberbedrohungen","category-cyberattacks-cyberthreats","category-cybersicherheit-de","category-social-engineering-de"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.8 (Yoast SEO v23.8) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Social Engineering: Ein kompletter Leitfaden | EasyDMARC<\/title>\n<meta name=\"description\" content=\"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Social Engineering: Ein kompletter Leitfaden\" \/>\n<meta property=\"og:description\" content=\"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\" \/>\n<meta property=\"og:site_name\" content=\"EasyDMARC\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/EasyDMARC\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-02-28T10:20:45+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-09T12:00:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1440\" \/>\n\t<meta property=\"og:image:height\" content=\"910\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Knarik Petrosyan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:site\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Knarik Petrosyan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\"},\"author\":{\"name\":\"Knarik Petrosyan\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\"},\"headline\":\"Social Engineering: Ein kompletter Leitfaden\",\"datePublished\":\"2022-02-28T10:20:45+00:00\",\"dateModified\":\"2023-06-09T12:00:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\"},\"wordCount\":2714,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg\",\"articleSection\":[\"Blog\",\"Cyberangriffe und Cyberbedrohungen\",\"Cyberattacks and Cyberthreats\",\"Cybersicherheit\",\"Social Engineering\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\",\"name\":\"Social Engineering: Ein kompletter Leitfaden | EasyDMARC\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg\",\"datePublished\":\"2022-02-28T10:20:45+00:00\",\"dateModified\":\"2023-06-09T12:00:54+00:00\",\"description\":\"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.\",\"breadcrumb\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg\",\"width\":1440,\"height\":910,\"caption\":\"Social Engineering A Complete Guide\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cybersicherheit\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Cyberangriffe und Cyberbedrohungen\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/cyberangriffe-und-cyberbedrohungen\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Social Engineering\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/cyberangriffe-und-cyberbedrohungen\/social-engineering-de\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Social Engineering: Ein kompletter Leitfaden\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#website\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/\",\"name\":\"EasyDMARC\",\"description\":\"Blog\",\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/easydmarc.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\",\"name\":\"EasyDMARC\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"width\":512,\"height\":512,\"caption\":\"EasyDMARC\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/EasyDMARC\/\",\"https:\/\/x.com\/easydmarc\",\"https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\",\"name\":\"Knarik Petrosyan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"caption\":\"Knarik Petrosyan\"},\"url\":\"https:\/\/easydmarc.com\/blog\/de\/author\/knarik\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Social Engineering: Ein kompletter Leitfaden | EasyDMARC","description":"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/","og_locale":"de_DE","og_type":"article","og_title":"Social Engineering: Ein kompletter Leitfaden","og_description":"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.","og_url":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/","og_site_name":"EasyDMARC","article_publisher":"https:\/\/www.facebook.com\/EasyDMARC\/","article_published_time":"2022-02-28T10:20:45+00:00","article_modified_time":"2023-06-09T12:00:54+00:00","og_image":[{"width":1440,"height":910,"url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","type":"image\/jpeg"}],"author":"Knarik Petrosyan","twitter_card":"summary_large_image","twitter_creator":"@easydmarc","twitter_site":"@easydmarc","twitter_misc":{"Verfasst von":"Knarik Petrosyan","Gesch\u00e4tzte Lesezeit":"11 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#article","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/"},"author":{"name":"Knarik Petrosyan","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923"},"headline":"Social Engineering: Ein kompletter Leitfaden","datePublished":"2022-02-28T10:20:45+00:00","dateModified":"2023-06-09T12:00:54+00:00","mainEntityOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/"},"wordCount":2714,"commentCount":0,"publisher":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#organization"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","articleSection":["Blog","Cyberangriffe und Cyberbedrohungen","Cyberattacks and Cyberthreats","Cybersicherheit","Social Engineering"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/","url":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/","name":"Social Engineering: Ein kompletter Leitfaden | EasyDMARC","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","datePublished":"2022-02-28T10:20:45+00:00","dateModified":"2023-06-09T12:00:54+00:00","description":"Wie andere Cyber-Bedrohungen gibt es auch Social-Engineering-Angriffe in verschiedenen Formen. Wenn sie versteht, kann man ihre Risiken am besten eind\u00e4mmen.","breadcrumb":{"@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#primaryimage","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","width":1440,"height":910,"caption":"Social Engineering A Complete Guide"},{"@type":"BreadcrumbList","@id":"https:\/\/easydmarc.com\/blog\/de\/social-engineering-ein-kompletter-leitfaden\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/"},{"@type":"ListItem","position":2,"name":"Cybersicherheit","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/"},{"@type":"ListItem","position":3,"name":"Cyberangriffe und Cyberbedrohungen","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/cyberangriffe-und-cyberbedrohungen\/"},{"@type":"ListItem","position":4,"name":"Social Engineering","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/cybersicherheit-de\/cyberangriffe-und-cyberbedrohungen\/social-engineering-de\/"},{"@type":"ListItem","position":5,"name":"Social Engineering: Ein kompletter Leitfaden"}]},{"@type":"WebSite","@id":"https:\/\/easydmarc.com\/blog\/de\/#website","url":"https:\/\/easydmarc.com\/blog\/de\/","name":"EasyDMARC","description":"Blog","publisher":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/easydmarc.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/easydmarc.com\/blog\/de\/#organization","name":"EasyDMARC","url":"https:\/\/easydmarc.com\/blog\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","width":512,"height":512,"caption":"EasyDMARC"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/EasyDMARC\/","https:\/\/x.com\/easydmarc","https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/"]},{"@type":"Person","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923","name":"Knarik Petrosyan","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","caption":"Knarik Petrosyan"},"url":"https:\/\/easydmarc.com\/blog\/de\/author\/knarik\/"}]}},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/03\/Social-Engineering_-A-Complete-Guide.jpg","_links":{"self":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts\/26755"}],"collection":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=26755"}],"version-history":[{"count":0,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts\/26755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/media\/21481"}],"wp:attachment":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=26755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=26755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=26755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}