Die Manipulation von Menschen ist wohl so alt wie die Menschheit selbst. Bereits als die Griechen mit ihrem hölzernen Pferd die Wachen Trojas überlisteten, wussten sie um die Macht von Social Engineering. Die Erfolgsgeschichte dieser Methode, um beim Gegenüber eine bestimmte Verhaltensweise hervorzurufen, reicht bis heute. Dabei wurden die Tricks und Kniffe der Angreifer jedoch stetig verfeinert. Phishing stellt dabei die wohl geläufigste Form von Social Engineering dar. Doch ob per E-Mail, Telefonanruf oder in einem hölzernen Pferd: Das Grundmuster sozialer Manipulation hat sich über die Jahrtausende hinweg nicht verändert.

KI und Deepfake: Social Engineering auf einem neuen Level

So gibt es zahlreiche Strategien, welche Angreifer anwenden, um ihre Opfer hinters Licht zu führen. Ob durch das Suggerieren einer Notsituation, um die Hilfsbereitschaft auszunutzen, das Schüren von Angst, um Druck aufzubauen, oder schlichtweg durch Nettigkeiten oder vermeintliche Belohnungen – die Bandbreite an psychologischen Tricks scheint nahezu unerschöpflich. 

Ein neuer Trend: Die Täter setzen zunehmend auch auf künstliche Intelligenz. Vor allem sogenannte Deepfakes machen es den Opfern schwer, Betrugsversuche zu erkennen. Hierbei werden Inhalte wie Sprache oder Bilder mithilfe künstlicher Intelligenz verändert oder gänzlich gefälscht. Die Qualität dieser Manipulationen oder Fälschungen ist dank des Einsatzes maschinellen Lernens so hoch, dass sie kaum vom Original zu unterscheiden sind.

Social Engineering ist einer der Top-Risiken 2021

Kein Wunder also, dass Unternehmensverantwortliche Social Engineering neben dem Internet der Dinge und Cloud-Diensten als gravierendster Risikobereich im kommenden Jahr sehen. Umso wichtiger wird die Frage, wie sich Unternehmen schützen können. Dabei steht neben einer angemessenen Cyber-Infrastruktur vor allem die Sensibilisierung der eigenen Mitarbeitenden und Führungskräfte im Mittelpunkt. Dabei kommt es vor allem auf den Transfer in die Praxis an. Denn nur wenn der Lernende die praktische Relevanz des Schulungsinhalts erkennt, kann ein Training langfristig einen Mehrwert generieren. 

Security-Island bietet Ihnen professionelle E-Learning Kurse zum Thema Social Engineering und CEO Fraud und zeigt auf, wie Sie sich vor derartigen Angriffe schützen können. Dabei geht es vor allem um die Schaffung von Awareness und die Vermittlung der Basics, mit deren Hilfe der Mitarbeitende Warnsignale erkennt und bedacht handeln kann.