Eine Ihrer Freundinnen ist kürzlich Opfer einer Social Engineering -Attacke geworden, da jemand Ihren Benutzernamen und Ihr Passwort für den Zugang zu Ihrer geschäftlichen E-Mail-Adresse gestohlen hat.


1::Erstellung von Systemen, die für die Gesellschaft auf einfache Weise verwendet werden können.
3::Es handelt sich um eine Art sozialer Täuschung, die darauf abzielt, Daten zu erfassen, zu betrügen oder sich Zugang zu einem System zu verschaffen.
2::Jemand nutzt soziale Netzwerke, um personenbezogene Daten zu stehlen.

Social Engineering hat wenig mit Ingenieurswesen im herkömmlichen Sinne, also dem Bau von technologischen Systemen, zu tun. Im Sicherheitskontext stellt es eine Art sozialer Täuschung dar, mit deren Hilfe menschliche Schwächen ausgenutzt werden, um Menschen psychologisch zu manipulieren, Daten zu erfassen, zu betrügen oder sich Zugang zu einem System zu verschaffen (z. B. eine Person so zu täuschen, dass diese ihr Passwort herausgibt).

 

Diese Antwort ist richtig. Social Engineering ist eine komplexe Art sozialer Täuschung, die menschliche Schwächen ausnutzt, um Menschen psychologisch mit der Absicht zu manipulieren, Daten zu erfassen, zu betrügen oder sich Zugang zu einem System zu verschaffen (z. B. eine Person so zu täuschen, dass diese ihr Passwort herausgibt).

 

Diese Antwort ist nur teilweise richtig. Im Sicherheitskontext ist Social Engineering eine Art sozialer Täuschung, die menschliche Schwächen ausnutzt, um Menschen psychologisch mit der Absicht zu manipulieren, Daten zu erfassen, zu betrügen oder sich Zugang zu einem System zu verschaffen (z. B. eine Person so zu täuschen, dass diese ihr Passwort herausgibt). Natürlich kann ein solches Vorgehen – unter anderem – im Rahmen der Kommunikation auf sozialen Netzwerken stattfinden.



Die Bezeichnung „Social Engineering“ erscheint Ihnen ziemlich merkwürdig, da Ingenieurwissenschaften mit sozialen Angelegenheiten verbunden werden. 

Was bedeutet Social Engineering im Sicherheitskontext?