{"id":5415,"date":"2019-03-29T08:21:28","date_gmt":"2019-03-29T07:21:28","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=5415"},"modified":"2026-06-02T12:23:12","modified_gmt":"2026-06-02T10:23:12","slug":"social-engineering-methoden","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/","title":{"rendered":"Social Engineering ## Zehn beliebte Social-Engineering-Methoden im \u00dcberblick"},"content":{"rendered":"<p><span style=\"color: #000000;\"><strong>Social Engineering ist ein Begriff, den viele schon einmal geh\u00f6rt haben, unter dem sich die wenigsten aber etwas Konkretes vorstellen k\u00f6nnen. Das liegt vor allem daran, dass Social-Engineering-Angriffe kaum unterschiedlicher aussehen k\u00f6nnten. <\/strong><\/span><br \/>\nWas zehn beliebte Social-Engineering-Methoden beziehungsweise Social-Engineering-Beispiele sind und wie sie sich voneinander unterscheiden, erfahren Sie hier.<br \/>\n<!--more--><\/p>\n<div style=\"background: #f2f2f2; padding: 15px 15px 5px; margin: 30px 0;\"><strong>Dieser Beitrag im \u00dcberblick:<\/strong><br \/>\n<a href=\"#eins\">Was versteht man unter Social Engineering?<\/a><\/p>\n<ol style=\"line-height: 1.7;\">\n<li><a href=\"#zwei\">Das Pretexting<\/a><\/li>\n<li><a href=\"#drei\">Das Tailgating<\/a>\n<ul>\n<li><a href=\"#vier\">Social Engineering durch \u201eInnent\u00e4ter\u201c<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#fuenf\">Das Phishing<\/a><\/li>\n<li><a href=\"#sechs\">Das Spear Phishing<\/a><\/li>\n<li><a href=\"#sieben\">Das Baiting<\/a><\/li>\n<li><a href=\"#acht\">Das Media Dropping<\/a><\/li>\n<li><a href=\"#neun\">Honeypots<\/a><\/li>\n<li><a href=\"#zehn\">Quid pro Quo<\/a><\/li>\n<li><a href=\"#elf\">Die Scarewar<\/a><\/li>\n<li><a href=\"#zwoelf\">Der CEO-Betrug\/CEO-Fraud<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"eins\">Was versteht man unter Social Engineering?<\/h2>\n<p>Beim <strong>Social Hacking<\/strong> (auch: Social-Engineering-Hack) oder <strong>Social Engineering<\/strong> missbrauchen <strong>Angreifer<\/strong> (auch: Social Engineers) zwischenmenschliche Interaktionen, um an <strong>sensible Daten<\/strong> zu gelangen. Die bekanntesten Social-Engineering-Methoden beziehungsweise Social-Engineering-Beispiele k\u00f6nnten kaum unterschiedlicher sein. Sie haben lediglich gemeinsam, dass Gef\u00fchle von Mitmenschen geschickt ausgenutzt werden. Die Unterschiedlichkeit von <strong>Social-Engineering-Methoden<\/strong> hebt Raj Samani in McAfees Studie \u201eHacking the Human Operation System\u201c hervor.<\/p>\n<p class=\"pre\"><strong>Unsere Reihe \u201eDer Schutz vor Social Engineering\u201c im \u00dcberblick<\/strong><br \/>\nTeil 1: <a href=\"https:\/\/it-service.network\/blog\/2019\/03\/22\/social-hacking\/\">Was ist Social Hacking\/Social Engineering und wie kann man sich davor sch\u00fctzen?<\/a><br \/>\nTeil 2: <strong>Zehn beliebte Social-Engineering-Methoden im Vergleich<\/strong><\/p>\n<div id=\"attachment_5499\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5499\" class=\"wp-image-5499 size-large\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden-1024x678.jpg\" alt=\"Social-Engineering-Methoden nutzen die Schwachstellen von Mitarbeitern aus\" width=\"1024\" height=\"678\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden-1024x678.jpg 1024w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden-300x199.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden-768x509.jpg 768w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-5499\" class=\"wp-caption-text\"><span style=\"color: #000000;\">Social-Engineering-Methoden zielen darauf ab, Menschen als Werkzeuge zu missbrauchen. (Bild: pixabay.com\/publicdomainpictures)<\/span><\/p><\/div>\n<h2 id=\"zwei\">1. Das Pretexting<\/h2>\n<p>Das <strong>Pretexting<\/strong> ist eine weitgef\u00e4cherte Methode des Social Engineering beziehungsweise der Social-Engineering-Beispiele. Der <strong>Social Engineer<\/strong> erfindet hierbei ein ausgekl\u00fcgeltes Szenario. Es besteht aus glaubw\u00fcrdigen, aber <strong>erfundenen Geschichten<\/strong> zur pers\u00f6nlichen oder gesch\u00e4ftlichen Verbindung zum Unternehmen. Hierbei nehmen die L\u00fcgen zum Teil gigantische Ausma\u00dfe an und umfassen manchmal auch extra angelegte E-Mail-Adressen und Websites zur Verifizierung der Geschichte.<br \/>\nDas Hauptziel des Social Engineer ist es, an <strong>pers\u00f6nliche und\/oder gesch\u00e4ftliche Daten<\/strong> zu kommen, die in der Regel aber nicht ausschlie\u00dflich vertraulichen Ursprungs sind. Meistens gibt er daher vor, Daten zu ben\u00f6tigen, um Identit\u00e4ten zu best\u00e4tigen oder Dienstleistungen durchf\u00fchren zu k\u00f6nnen. <strong>Angreifer<\/strong> beziehungsweise Social Engineers\u00a0<strong>Pretexting<\/strong>\u00a0k\u00f6nnen dem Anschein nach <strong>Techniker<\/strong>, aber auch <strong>interne Mitarbeiter<\/strong>, <strong>Polizisten<\/strong>, <strong>Finanzamtsangestellte<\/strong> oder <strong>Lieferanten<\/strong> sein.<br \/>\nSocial Engineers setzen das meistens gemeinsam mit anderen Social-Engineering-Methoden ein. Viele von ihnen ben\u00f6tigen das Pretexting als Grundlage, um erfolgreich zu funktionieren.<\/p>\n<h2 id=\"drei\">2. Das Tailgating<\/h2>\n<p>Die Annahme, Social Engineering w\u00fcrde ausschlie\u00dflich im Digitalen stattfinden, ist ein gef\u00e4hrlicher Irrtum. <strong>Social-Engineering-Methoden<\/strong> umfassen <strong>nicht nur technische Angriffe<\/strong>, sondern auch in der <strong>wirklichen Welt stattfindende<\/strong>. Raj Samani hebt in der McAfee-Studie hervor, dass f\u00fcr die Durchf\u00fchrung von komplexen Social-Engineering-Angriffen (Social-Engineering-Hacks) nicht zwingend weitreichende IT-Kenntnisse erforderlich sind.<br \/>\nAls <strong>Tailgating<\/strong> versteht man das <strong>physische Eindringen<\/strong> eines Social Engineers in den geschlossenen Bereich eines Unternehmens. In diesen gelangen Unbefugte meistens entweder durch die einfache Umgehung von Sperrzonen wie elektronischen Zugangskontrollen oder mithilfe von Pretexting. Eine dem <strong>Unternehmen g\u00e4nzlich fremde Person<\/strong> kann so beispielsweise vorgaukeln, der Fahrer einer kooperierenden Lieferfirma, ein Netzwerktechniker oder aber auch ein neuer Kollege zu sein.<\/p>\n<h3 id=\"vier\">Social Engineering durch \u201eInnent\u00e4ter\u201c<\/h3>\n<p>Das Social-Engineering-Beispiel Tailgating umfasst auch das <strong>Eindringen tats\u00e4chlicher Mitarbeiter<\/strong> in einen f\u00fcr sie nicht authentifizierten Bereich. Gerade, weil es sich bei den meisten Datendieben um aktuelle oder ehemalige Mitarbeiter eines Unternehmens<\/a> handelt, ist die Gefahr des Social Engineering durch \u201eInnent\u00e4ter\u201c nicht zu untersch\u00e4tzen.<br \/>\nDie M\u00f6glichkeiten und der Erfolg von Social-Engineering-Methoden variieren je nach Unternehmen, nach seiner Gr\u00f6\u00dfe und Branche. Das Vorgehen eines Social Engineers ist auch stark von \u00e4u\u00dferen Einfl\u00fcssen wie beispielsweise einer Festivit\u00e4t abh\u00e4ngig.<\/p>\n<p style=\"text-align: right;\"><em>Mehr Informationen zu dieser Methode erhalten Sie <a href=\"https:\/\/it-service.network\/blog\/2017\/12\/06\/social-engineer-security-awareness\/\">in unserem Blogeintrag zur Security Awareness<\/a>.<br \/>\n<\/em><\/p>\n<h2 id=\"fuenf\">3. Das Phishing<\/h2>\n<p>Beim <a href=\"https:\/\/it-service.network\/blog\/2018\/11\/07\/spam-mails\/\">Phishing<\/a> handelt es sich um das <strong>massenhafte Verschicken von Nachrichten<\/strong>, die vorgeben, von realen Dienstleistern oder Webshops wie Amazon oder PayPal zu sein. Darin werden Benutzer aufgefordert, ihre Daten wie <strong>Passw\u00f6rter<\/strong> oder <strong>Kontodaten<\/strong> weiterzugeben oder Links zu folgen, die mithilfe von Malware <strong>das gesamte Netzwerk infizieren<\/strong> und\/oder Daten verschl\u00fcsseln. Das Unternehmensnetzwerk kann zudem in Botnetze integriert und <a href=\"https:\/\/it-service.network\/blog\/2018\/10\/16\/ddos-attacken\/\">f\u00fcr DDoS-Angriffe missbraucht<\/a> werden.<br \/>\nNach Samani sind die zahlenm\u00e4\u00dfig <strong>meisten Social-Engineering-Attacken Phishing-Angriffe<\/strong>. Wer an Social Engineering denkt, denkt zuerst an Phishing: Nachrichten, die angeblich vom Systemadministrator kommen, Nachrichten von Dienstleistern oder fingierte Urlaubsgr\u00fc\u00dfe. Phishing erfolgt aber nicht zwingend \u00fcber E-Mail, sondern kann auch \u00fcber den Chat, Briefe, das Telefon oder per Fax erfolgen.<br \/>\nW\u00e4hrend das Phishing eine der beliebtesten Social-Engineering-Methoden ist, gilt das Social Engineering gleichzeitig als Herzst\u00fcck des Phishings. Nur durch <strong>zwischenmenschliche Manipulation<\/strong> werden Benutzer erfolgreich dazu gebracht, auf bestimmte Links zu klicken, ihre Daten weiterzugeben oder Dateien herunterzuladen. Gerade die <strong>emotionale Komponente<\/strong> und die <strong>Authentizit\u00e4t<\/strong> macht <strong>professionelle Phishing-Nachrichten<\/strong> im Gegensatz zu falsch formatierten und schlecht geschriebenen E-Mails so gef\u00e4hrlich.<\/p>\n<p style=\"text-align: right;\"><em><a href=\"https:\/\/it-service.network\/it-lexikon\/phishing\">Was ist Phishing?<\/a> \u2013 Eine Antwort bekommen Sie in unserem IT-Lexikon.<\/em><\/p>\n<h2 id=\"sechs\">4. Das Spear Phishing<\/h2>\n<p>Die Hunting-Methode <strong>Spear Phishing<\/strong> stellt eine Sonderform der<strong> Farming-Methode Phishing<\/strong> dar. Hierbei wird ein <strong>gezielter und hochgradig individueller Social-Engineering-Hack<\/strong> auf ein spezifisches Unternehmen durchgef\u00fchrt. Das Ziel von Spear-Phishing-Angriffen ist die <strong>Infiltration des Unternehmens<\/strong>. Die intensive Observation des Angriffsziels durch den Social Engineer ist im Vorfeld notwendig.<br \/>\nUnter Umst\u00e4nden werden mithilfe von weiteren Social-Engineering-Methoden beziehungsweise Social-Engineering-Beispielen <strong>Informationen \u00fcber das Unternehmen<\/strong> und seine <strong>Mitarbeiter<\/strong> eingeholt. Durch die Bezugnahme des Social Engineers auf bestimmte Kollegen, unternehmensinterne Informationen oder anstehende Veranstaltungen ist das Spear Phishing h\u00e4ufig nur schwer als Social-Engineering-Attacke zu enttarnen. Erschwerend kommt hinzu, dass durch <strong>Schadsoftware<\/strong> wie der Blended Attack Emotet Spear-Phishing-Angriffe auch von legitimen E-Mail-Adressen, die gehackt worden sind, ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n<p style=\"text-align: right;\"><em><a href=\"https:\/\/it-service.network\/it-lexikon\/spear-phishing\">Was ist Spear Phishing?<\/a> \u2013 Eine Antwort bekommen Sie in unserem IT-Lexikon.<\/em><\/p>\n<h2 id=\"sieben\">5. Das Baiting<\/h2>\n<p>Das <strong>Baiting <\/strong>ist eine Social-Engineering-Methode, die sich vor allem die menschliche Neugierde zunutze macht. Beim Baiting wird ein <strong>digitaler oder physischer K\u00f6der<\/strong> als Social-Engineering-Hack eingesetzt, hinter dem sich zumeist Malware verbirgt. Bei dem K\u00f6der kann es sich beispielsweise um einen <strong>Download-Link<\/strong> handeln, der zu einem vermeintlich kostenlosen Programm f\u00fchrt. Aber auch ein <strong>USB-Stick<\/strong> mit scheinbar interessanten Daten ist ein beliebter K\u00f6der. Baiting \u00e4hnelt dem Phishing. Es unterscheidet sich aber von ihm und anderen Social-Engineering-Methoden, indem es etwas Konkretes (den K\u00f6der) verspricht.<\/p>\n<div id=\"attachment_5427\" style=\"width: 970px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5427\" class=\"wp-image-5427 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Tailgating.jpg\" alt=\"Social-Engineering-Methoden sind oft mit dem Tailgating verbunden\" width=\"960\" height=\"638\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Tailgating.jpg 960w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Tailgating-300x199.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Tailgating-768x510.jpg 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><p id=\"caption-attachment-5427\" class=\"wp-caption-text\"><span style=\"color: #000000;\">Erst nach dem Tailgating erfolgen andere Social-Engineering-Methoden wie das Media Dropping. (Bild: pixabay.com\/jarmoluk)<\/span><\/p><\/div>\n<h2 id=\"acht\">6. Das Media Dropping<\/h2>\n<p>Das <strong>Media Dropping<\/strong> ist eine der Social-Engineering-Methoden (Social-Engineering-Beispiele), die sowohl <strong>digitale als auch analoge Komponenten<\/strong> aufweist. Hierbei kommen USB-Sticks, CDs oder andere Speichermedien zum Einsatz, die mit Malware infiziert sind. Oft handelt es sich bei der Schadsoftware um <strong>Spyware<\/strong> oder <a href=\"https:\/\/it-service.network\/blog\/2018\/10\/16\/ddos-attacken\/\">Bots f\u00fcr DDoS-Angriffe<\/a>. Dieser einfache Trick ist einer der erfolgreichsten, um Unternehmen mithilfe eines Social Engineers zu infiltrieren.<br \/>\nDie Datentr\u00e4ger werden hierbei \u2013 h\u00e4ufig im Rahmen von <strong>Tailgating-Aktionen<\/strong> \u2013 bewusst so platziert, dass sie f\u00fcr Mitarbeiter sichtbar sind. Sie sind meistens als verlorene, verlegte oder aber als bewusst mit wichtigen Daten f\u00fcr bestimmte Mitarbeiter bef\u00fcllte Speichermedien getarnt.<br \/>\nSocial Engineers setzen beim Media Dropping darauf, dass die Neugier der Mitarbeiter gro\u00df genug ist, die Daten des Sticks zu \u00f6ffnen und somit die Schadsoftware auf ihre Computer gelangen zu lassen. Verspricht sich der Finder etwas mit dem Datentr\u00e4ger, ist dieser also beispielsweise mit \u201eGehaltstabelle 2019\u201c beschriftet, so handelt es sich nicht nur um Media Dropping, sondern gleichzeitig immer auch um Baiting.<\/p>\n<h2 id=\"neun\">7. Honeypots<\/h2>\n<p>Als Social-Engineering-Beispiel <a href=\"https:\/\/it-service.network\/blog\/2019\/07\/04\/honeypot\/\">Honeypots<\/a> k\u00f6nnen <strong>fingierte Personen oder Institutionen<\/strong> verstanden werden, die im k\u00f6rperlichen und\/oder wirtschaftlichen Sinn objektiv als attraktiv wahrgenommen werden. Honeypots, die sich an <strong>Privatpersonen<\/strong> richten, sind vor allem Personen, die vorgaukeln, eine pers\u00f6nliche Beziehung initiieren zu wollen. <strong>Wirtschaftliche Honeypots<\/strong>, die sich an Unternehmen richten, geben im Gegensatz dazu vor, wichtige Gesch\u00e4ftsbeziehungen darzustellen. Social Engineers versuchen dabei, kompromittierendes Material zu sammeln, um das Opfer damit zu erpressen und so an sensible Unternehmensdaten zu gelangen.<br \/>\n<strong>Achtung<\/strong>: Der Begriff \u201eHoneypot\u201c wird nicht nur f\u00fcr die besagte Social-Engineering-Methode verwendet, sondern auch f\u00fcr <a href=\"https:\/\/it-service.network\/blog\/2018\/11\/07\/spam-mails\/\">einen Mechanismus zur Erkennung von Spam-Bots<\/a>.<\/p>\n<p style=\"text-align: right;\"><em><a href=\"https:\/\/it-service.network\/it-lexikon\/honeypot\">Was sind Honeypots?<\/a> \u2013 Eine Antwort bekommen Sie in unserem IT-Lexikon.<\/em><\/p>\n<h2 id=\"zehn\">8. Quid pro Quo<\/h2>\n<p><strong>Quid-pro-Quo-Angriffe<\/strong> funktionieren \u00e4hnlich wie das Baiting. Im Gegensatz zu den anderen Social-Engineering-Methoden <strong>basiert diese Methode<\/strong> jedoch auf <strong>Vertrauen<\/strong> bzw. nach dem Prinzip \u201e<strong>eine Hand w\u00e4scht die andere<\/strong>\u201c. Social Engineers bieten etwas W\u00fcnschenswertes im <strong>Austausch<\/strong> gegen pers\u00f6nliche oder gesch\u00e4ftliche Informationen an.<br \/>\nBei dem Begehrten handelt es sich zumeist um bestimmte Services. Unter anderem geben sich die Angreifer als Service-Personal aus und bieten ihren Opfern Hilfestellungen bei der Bearbeitung von bestimmten Aufgaben oder Problemen im Gegenzug zur Bereitstellung der Informationen an. Quid-pro-Quo-Angriffe werden h\u00e4ufig in Verbindung mit dem Social-Engineering-Hack Spear Fishing durchgef\u00fchrt.<\/p>\n<h2 id=\"elf\">9. Die Scareware<\/h2>\n<p><strong>Scareware<\/strong> sind <strong>automatisierte Schadprogramme<\/strong>, die dem Zweck dienen, ihre Opfer zu t\u00e4uschen, zu ver\u00e4ngstigen und gleichzeitig zu bestimmten un\u00fcberlegten Handlungen zu bewegen. Eine Gefahr, die \u00e4u\u00dferst bedrohlich wirkt, wird hierbei lediglich simuliert, existiert jedoch gar nicht wirklich.<br \/>\nDie <strong>scheinbaren Gefahren<\/strong> sollen meistens durch das <strong>Herunterladen von vermeintlichen Virenschutzprogrammen<\/strong> oder anderer Software behoben werden. Mit den Downloads gelangen jedoch tats\u00e4chlich gef\u00e4hrliche <strong>Trojaner<\/strong> auf das betroffene System. Bei dem Social-Engineering-Beispiel Scareware handelt es sich meistens um Browser-Plugins oder in Webseiten eingebundene Pop-Ups.<\/p>\n<div id=\"attachment_5428\" style=\"width: 970px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-5428\" class=\"wp-image-5428 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/CEO-Fraud.jpg\" alt=\"Zu den gef\u00e4hrlichsten Social-Engineering-Methoden geh\u00f6rt der CEO-Fraud\" width=\"960\" height=\"638\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/CEO-Fraud.jpg 960w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/CEO-Fraud-300x199.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/CEO-Fraud-768x510.jpg 768w\" sizes=\"auto, (max-width: 960px) 100vw, 960px\" \/><p id=\"caption-attachment-5428\" class=\"wp-caption-text\">F\u00fcr Unternehmen ist der CEO-Fraud eine der gef\u00e4hrlichsten Social-Engineering-Methoden. (Bild: pixabay.com\/terovesalainen)<\/p><\/div>\n<h2 id=\"zwoelf\">10. Der CEO-Betrug\/CEO-Fraud<\/h2>\n<p>Eine der f\u00fcr Unternehmen besonders gef\u00e4hrlichen Social-Engineering-Methoden ist der <a href=\"https:\/\/it-service.network\/blog\/2017\/05\/11\/ceo-fraud-social-engineering\/\">CEO-Betrug<\/a>. Hierbei wird die E-Mail oder der Anruf eines <strong>vermeintlichen Vorgesetzten<\/strong> mit dem Appell der sofortigen Mitteilung wichtiger Daten fingiert.<br \/>\nDie auch als <strong>Chef-Trick<\/strong> bezeichnete Methode basiert darauf, dass man allgemeine Sicherheitsbestimmungen eher ignoriert, wenn eine vermeintliche Autorit\u00e4tsperson dazu auffordert: Kaum ein Mitarbeiter, so die Annahme, wagt es, dem Vorgesetzten ein wichtiges Anliegen abzuschlagen \u2013 vor allem nicht in einer Notsituation.<br \/>\nDie Nachrichten sind meistens t\u00e4uschend echt, weil die <strong>Trickbetr\u00fcger<\/strong> n\u00e4mlich oft schon lange im Vorfeld das <strong>entsprechende Unternehmen ausspionieren<\/strong> und sich zum Teil auch \u00fcber die Eigenarten des Vorgesetzten informieren. Der <strong>CEO-Fraud<\/strong> stellt als Sonderform der Social-Engineering-Methoden Pretexting und Spear Phishing \u00fcbrigens den beliebtesten Social-Engineering-Angriff gegen Unternehmen dar.<br \/>\nDer <strong>wirtschaftliche Schaden<\/strong>, der bei einem Chef-Trick entsteht, kann enorm sein. Bekannt geworden ist der CEO-Fraud unter anderem durch die <a href=\"https:\/\/it-service.network\/blog\/2017\/07\/07\/ceopvtmail-ceo-betrug\/\">Phishing-Mail mit dem Absender @ceopvtmail.com<\/a>.<\/p>\n<p style=\"text-align: right;\"><em>Mehr erfahren Sie in unseren Blogposts <a href=\"https:\/\/it-service.network\/blog\/2017\/05\/11\/ceo-fraud-social-engineering\/\">zum CEO-Betrug<\/a> und <a href=\"https:\/\/it-service.network\/blog\/2017\/07\/07\/ceopvtmail-ceo-betrug\/\">zum CEO-E-Mail-Betrug<\/a>.<\/em><\/p>\n<p><small><strong>Weiterf\u00fchrende Links:<\/strong><br \/>\n<a href=\"https:\/\/de.norton.com\/norton-blog\/2015\/12\/was_ist_social_engin.html\" target=\"_blank\" rel=\"noopener\">Norton<\/a>, <a href=\"https:\/\/community.mcafee.com\/t5\/Enterprise-Document-Support\/bd-p\/Enterprise-Document-Support\" target=\"_blank\" rel=\"noopener\">McAfee<\/a>, <a href=\"https:\/\/blog.mailfence.com\/de\/social-engineering-pretexting\/\" target=\"_blank\" rel=\"noopener\">Mailfence<\/a>, <a href=\"https:\/\/www.itwissen.info\/Pretexting-pretexting.html\" target=\"_blank\" rel=\"noopener\">ITWissen.info<\/a>, <a href=\"https:\/\/www.trojaner-info.de\/business-security\/schutz-vor-social-engineering\/articles\/die-methoden-des-social-engineering.html\" target=\"_blank\" rel=\"noopener\">Trojaner-Info<\/a>, <a href=\"https:\/\/www.computerwoche.de\/a\/was-unternehmen-wissen-muessen,3548696\" target=\"_blank\" rel=\"noopener\">Computerwoche<\/a>, <a href=\"https:\/\/sosafe.de\/blog\/social-media-hacking\/\" target=\"_blank\" rel=\"noopener\">SoSafe<\/a>, <a href=\"https:\/\/www.computerweekly.com\/de\/tipp\/Penetrationstests-mit-Social-Engineering-Vier-effektive-Techniken\" target=\"_blank\" rel=\"noopener\">ComputerWeekly<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/Scareware\" target=\"_blank\" rel=\"noopener\">Wikipedia<\/a>, <a href=\"https:\/\/whatis.techtarget.com\/definition\/scareware\" target=\"_blank\" rel=\"noopener\">WhatIs.com<\/a><\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Social Engineering ist ein Begriff, den viele schon einmal geh\u00f6rt haben, unter dem sich die wenigsten aber etwas Konkretes vorstellen k\u00f6nnen. Das liegt vor allem daran, dass Social-Engineering-Angriffe kaum unterschiedlicher aussehen k\u00f6nnten. Was zehn beliebte Social-Engineering-Methoden beziehungsweise Social-Engineering-Beispiele sind und wie sie sich voneinander unterscheiden, erfahren Sie hier.<\/p>\n","protected":false},"author":13,"featured_media":5499,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[137,185,138],"class_list":["post-5415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-ceo-fraud","tag-cyberattacke","tag-social-engineering"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Social-Engineering-Methoden: zehn Methoden im \u00dcberblick<\/title>\n<meta name=\"description\" content=\"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Social-Engineering-Methoden: zehn Methoden im \u00dcberblick\" \/>\n<meta property=\"og:description\" content=\"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2019-03-29T07:21:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-02T10:23:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"848\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Robin Laufenburg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Robin Laufenburg\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/\"},\"author\":{\"name\":\"Robin Laufenburg\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/8707b7928238f0a90fb6a5bbbd640574\"},\"headline\":\"Social Engineering ## Zehn beliebte Social-Engineering-Methoden im \u00dcberblick\",\"datePublished\":\"2019-03-29T07:21:28+00:00\",\"dateModified\":\"2026-06-02T10:23:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/\"},\"wordCount\":1685,\"commentCount\":1,\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Social-Engineering-Methoden.jpg\",\"keywords\":[\"ceo fraud\",\"cyberattacke\",\"social engineering\"],\"articleSection\":[\"IT-Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/\",\"name\":\"Social-Engineering-Methoden: zehn Methoden im \u00dcberblick\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Social-Engineering-Methoden.jpg\",\"datePublished\":\"2019-03-29T07:21:28+00:00\",\"dateModified\":\"2026-06-02T10:23:12+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/8707b7928238f0a90fb6a5bbbd640574\"},\"description\":\"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#primaryimage\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Social-Engineering-Methoden.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/Social-Engineering-Methoden.jpg\",\"width\":1280,\"height\":848,\"caption\":\"Social-Engineering-Methoden zielen darauf ab, Ihre Mitarbeiter als Werkzeuge zu missbrauchen.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2019\\\/03\\\/29\\\/social-engineering-methoden\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Social Engineering ## Zehn beliebte Social-Engineering-Methoden im \u00dcberblick\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/it-service.network\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/8707b7928238f0a90fb6a5bbbd640574\",\"name\":\"Robin Laufenburg\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/avatar_user_13_1620378017-96x96.jpg\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/avatar_user_13_1620378017-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/avatar_user_13_1620378017-96x96.jpg\",\"caption\":\"Robin Laufenburg\"},\"description\":\"Robin Laufenburg unterst\u00fctzt bereits seit 2018 den Blog des IT-SERVICE.NETWORK. W\u00e4hrend er anfangs noch als Werkstudent Artikel schrieb, blieb er dem Blog auch nach seinem Masterabschluss in Germanistik erhalten. Mit privatem Interesse an der IT versteht er es, sich in komplexe Themen einzuarbeiten und sie in verst\u00e4ndlicher Sprache darzustellen.\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/author\\\/robin-laufenburg\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Social-Engineering-Methoden: zehn Methoden im \u00dcberblick","description":"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/","og_locale":"de_DE","og_type":"article","og_title":"Social-Engineering-Methoden: zehn Methoden im \u00dcberblick","og_description":"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack","og_url":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2019-03-29T07:21:28+00:00","article_modified_time":"2026-06-02T10:23:12+00:00","og_image":[{"width":1280,"height":848,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg","type":"image\/jpeg"}],"author":"Robin Laufenburg","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Robin Laufenburg","Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#article","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/"},"author":{"name":"Robin Laufenburg","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574"},"headline":"Social Engineering ## Zehn beliebte Social-Engineering-Methoden im \u00dcberblick","datePublished":"2019-03-29T07:21:28+00:00","dateModified":"2026-06-02T10:23:12+00:00","mainEntityOfPage":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/"},"wordCount":1685,"commentCount":1,"image":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg","keywords":["ceo fraud","cyberattacke","social engineering"],"articleSection":["IT-Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/","url":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/","name":"Social-Engineering-Methoden: zehn Methoden im \u00dcberblick","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg","datePublished":"2019-03-29T07:21:28+00:00","dateModified":"2026-06-02T10:23:12+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574"},"description":"Was versteht man unter Social Engineering? \u2714 Social-Engineering-Methoden \u2714 Social-Engineering-Beispiele \u2714 Social Engineer \u2714 Social-Engineering-Hack","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/02\/Social-Engineering-Methoden.jpg","width":1280,"height":848,"caption":"Social-Engineering-Methoden zielen darauf ab, Ihre Mitarbeiter als Werkzeuge zu missbrauchen."},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2019\/03\/29\/social-engineering-methoden\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Social Engineering ## Zehn beliebte Social-Engineering-Methoden im \u00dcberblick"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/8707b7928238f0a90fb6a5bbbd640574","name":"Robin Laufenburg","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/05\/avatar_user_13_1620378017-96x96.jpg","caption":"Robin Laufenburg"},"description":"Robin Laufenburg unterst\u00fctzt bereits seit 2018 den Blog des IT-SERVICE.NETWORK. W\u00e4hrend er anfangs noch als Werkstudent Artikel schrieb, blieb er dem Blog auch nach seinem Masterabschluss in Germanistik erhalten. Mit privatem Interesse an der IT versteht er es, sich in komplexe Themen einzuarbeiten und sie in verst\u00e4ndlicher Sprache darzustellen.","url":"https:\/\/it-service.network\/blog\/author\/robin-laufenburg\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=5415"}],"version-history":[{"count":2,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5415\/revisions"}],"predecessor-version":[{"id":31029,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/5415\/revisions\/31029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/5499"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=5415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=5415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=5415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}