In jedem zweiten Unternehmen wird versucht, Cyberangriffe durch Social Engineering vorzubereiten, ergab eine aktuelle Befragung des Digitalverbands Bitkom. Welche Angriffsmethoden verbergen sich dahinter und was Unternehmen können dagegen tun?
Hinter dem Begriff Social Engineering verbergen sich zahlreiche Methoden mit denen Cyberkriminelle versuchen, Informationen für einen Cyberangriff zu gewinnen.
Ein Anrufer aus der IT-Abteilung, der das Passwort für ein PC-Update braucht, eine E-Mail aus der Vorstandsetage mit Link zu einer Website oder eine verzweifelte SMS der Kollegin, die nicht auf ihren Rechner zugreifen kann – dahinter können Cyberkriminelle stecken, die Informationen für einen Angriff sammeln. Social Engineering nennt sich die Methode, bei der Mitarbeiterinnen und Mitarbeiter manipuliert werden, damit sie vertrauliche Daten preisgeben.
Fast jedes zweite Unternehmen betroffen
In fast jedem zweiten deutschen Unternehmen (45 Prozent) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 Prozent berichten von vereinzelten Versuchen, 15 Prozent sogar von häufigen. Das sind Ergebnisse einer Befragung von 1.003 Unternehmen ab 10 Beschäftigten im Auftrag des Digitalverbands Bitkom. „Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa zu Namen der direkten Vorgesetzten oder eingesetzter Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen“, sagt Felix Kuhlenkamp, IT-Sicherheitsexperte beim Digitalverband Bitkom.
Bildergalerie
Wer die Angriffstechniken kennt, kann sich besser vor ihnen schützen. Die auf Einkauf und Lieferketten spezialisierte Kloepfel Group hat dazu ein ABC der Social-Engineering-Techniken erstellt und wie man sie erkennt
Baiting – der Angreifer lockt das Opfer mit einem verlockenden Angebot, oft in Form eines kostenlosen Downloads oder eines USB-Sticks, der mit Schadsoftware infiziert ist. Beispiel: Ein gefährlicher USB-Stick wird auf einem Parkplatz platziert, in der Hoffnung, dass jemand ihn findet und neugierig in seinen PC steckt. Vorsicht daher vor unbekannten USB-Sticks oder ungewöhnlich attraktiven Angeboten ohne klare Quelle.
Impersonation – Der Angreifer gibt sich als jemand anderes aus, oft als eine vertrauenswürdige Person wie ein Kollege oder ein Vorgesetzter, um Zugang zu Informationen oder sicheren Bereichen zu erhalten. Beispiel: Ein Fremder gibt sich als neuer Mitarbeiter aus und bittet um Zugang zum Gebäude.
Phishing – Phishing ist der Versuch, durch gefälschte E-Mails oder Websites persönliche Daten wie Passwörter zu stehlen. Beispiel: Eine E-Mail, die aussieht, als käme sie von einer Bank, fordert den Empfänger auf, seine Kontodaten einzugeben. Phishing-E-Mails kann man an unüblichen Absenderadressen, Rechtschreibfehlern oder unerwarteten Anfragen nach persönlichen Informationen erkennen.
Pretexting – Beim Pretexting täuscht der Angreifer eine falsche Identität vor, um an vertrauliche Informationen zu gelangen. Beispiel: Jemand ruft an und gibt sich als IT-Mitarbeiter aus, um Ihr Passwort zu erfragen. Pretexting lässt sich daran erkennen, dass der Anrufer ungewöhnliche Fragen stellt oder Informationen verlangt, die normalerweise nicht telefonisch abgefragt werden.
Quid Pro Quo – Bei dieser Methode bietet der Angreifer eine Gegenleistung für Informationen oder Zugangsrechte an. Beispiel: Ein Anrufer bietet "kostenlosen technischen Support" an, um Sie dazu zu bringen, Zugangsdaten preiszugeben. Quid Pro Quo-Angriffe lassen sich erkennen, wenn jemand im Austausch für eine angebliche Dienstleistung persönliche oder sicherheitsrelevante Informationen verlangt.
Spear Phishing – Eine gezielte Form des Phishings, bei der der Angreifer speziell auf eine Person abzielt und eine personalisierte Nachricht verwendet, um das Vertrauen des Opfers zu gewinnen. Beispiel: Eine E-Mail, die so aussieht, als käme sie vom Chef, fordert den Mitarbeiter auf, auf einen Anhang bzw. auf einen Link zu klicken oder vertrauliche Informationen weiterzugeben.
Tailgating – Bei Tailgating versucht jemand ohne eigene Zugangskarte oder Berechtigung in einen gesicherten Bereich zu gelangen.
Vishing – Vishing (Voice Phishing) ist eine Technik, bei der Betrüger telefonisch versuchen, sensible Informationen wie Passwörter oder Bankdaten zu bekommen. Beispiel: Ein Betrüger gibt sich als Mitarbeiter einer Bank aus und fragt nach Ihren Kontoinformationen. Sogenannte Enkeltrickbetrüger, die mit Schockanrufen versuchen, an Geld zu kommen, zählen auch dazu. Bei unerwarteten Anrufen, bei denen der Anrufer nach vertraulichen Informationen fragt bzw. starken Druck ausübt, sollte man besser auflegen.
Watering Hole – Bei dieser Technik kompromittiert der Angreifer eine häufig besuchte Website, um Malware zu verbreiten oder Daten abzugreifen. Beispiel: Eine oft besuchte Branchenwebsite wird infiziert, sodass deren Besucher unwissentlich Schadsoftware herunterladen. Watering Hole-Angriffe können durch Virus-Warnungen oder durch ungewöhnliches Verhalten von vertrauten Webseiten erkannt werden.
Buchtipp IT-Sicherheit
Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.
Bitkom gibt vier Tipps, wie sich Unternehmen besser vor Social Engineering schützen können:
Regelmäßige Schulungen durchführen: Unternehmen sollten regelmäßige Schulungen durchführen, um Mitarbeiterinnen und Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren. Dabei können sie lernen, verdächtige Nachrichten oder Anfragen zu erkennen und zu melden.
Prozesse klar definieren und sicher gestalten: Unternehmen sollten Richtlinien festlegen, welche Informationen auf welchem Weg – etwa telefonisch oder per Mail – weitergegeben werden dürfen und welche zum Beispiel nie, etwa Passwörter. Zudem sollten doppelte Sicherheitsmechanismen, wie das Prüfen und Bestätigen von Überweisungen oder sensiblen Entscheidungen durch mindestens zwei oder mehr Personen in verschiedenen Unternehmensbereichen implementiert werden. So lassen sich die Risiken durch Manipulationen von Einzelpersonen oder unbefugte Zugriffe stark minimieren.
Multi-Faktor-Authentifizierung verwenden: Eine Multi-Faktor-Authentifizierung, bei der neben dem Passwort zum Beispiel auch ein Code auf dem Smartphone oder eine Keycard benötigt wird, erschwert die Nutzung von Informationen, die durch Social Engineering erbeutet wurden. Angreifer können dadurch nicht so leicht in die IT-Systeme eindringen.
Moderne IT-Sicherheitssoftware einsetzen: Grundsätzlich sollten Unternehmen Sicherheitssoftware wie Spam-Filter oder Anti-Phishing-Software nutzen, um zumindest einfache Angriffe herauszufiltern. Daneben können spezielle softwarebasierte Systeme eingesetzt werden, um ungewöhnliche Aktivitäten im eigenen Netzwerk zu entdecken, die auf Social-Engineering-Angriffe hindeuten. Künstliche Intelligenz und Anomalie-Erkennung bemerken in vielen Fällen verdächtiges Verhalten und lösen rechtzeitig Alarm aus.
(ID:50213157)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e0/ef/e0ef4a7fe986a68c6fb828ad82a65701/newsimage418231-1440x810v1.jpeg "Die Forscher wollen ein tiefgreifendes Verständnis der Struktur-Eigenschaftsbeziehungen in PLA-Compounds erlangen. Im Bild: ein Kunststoff im Brennbarkeitstest. (Bild: Fraunhofer UMSICHT)")
:quality(80)/p7i.vogel.de/wcms/5f/0b/5f0b02765df72e8959c1f4ffcf4019a3/newsimage418028-2772x1559v1.jpeg "Live dabei im Eiskanal – detaillierte Aufzeichnungen in Echzeit machen kleinste Fehler und damit Zeitverluste im Rennrodel-Lauf sichtbar. (Bild: Hochschule Mittweida)")
:quality(80)/p7i.vogel.de/wcms/52/7a/527ad5ae7d10b9e34b72570639d7870c/plagiarius-zwerg-gnome-2849x1602v1.jpeg "Die Trophäe des Schmähpreises ist ein schwarzer Zwerg mit goldener Nase. Er soll die immensen Profite, die ideenlose Nachahmer auf Kosten von Kreativwirtschaft und Industrie erzielen, symbolisieren. (Bild: Aktion Plagiarius e.V.)")
:quality(80)/p7i.vogel.de/wcms/7a/b7/7ab71ff0f46ee6f0cca611ea898e403a/0129560848v1.jpeg "(Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/82/df/82df058e441537e2123e8d0ee81c22be/bank-notes-941246-1280-1280x720v1.jpeg "Entgegen der Rhetorik der US-Regierung treffen die Kosten der US-Strafzölle die amerikanische Wirtschaft selbst. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1defae065aa8e85d07d6ee617335c88f/0128924879v2.jpeg "KI-basierte Systeme strukturieren klassische Prozessabläufe beim Zusammenspiel von Konstruktion, Prototypenbau und Fertigung neu. (Bild: Meviy)")
:quality(80)/p7i.vogel.de/wcms/14/54/14548e16d0a6ba249c025bc7c322953e/0129540459v2.jpeg "Forscher aus Stuttgart haben untersuchen, ob man die „Technik“ hinter haarigen Elefantenrüssel, die als sensibles Greifsystem funktionieren, auch in der Robotik nutzen kann. (Bild: Zoo Magic)")
:quality(80)/p7i.vogel.de/wcms/39/42/3942b4485d407f41c125113ab81cfc08/grenzebach-am-fsw-gads-herfert-gfsw-burmann-spin-off-close-shot-2000x1125v1.jpeg "Die Geschäftsführung der Grenzebach Friction Stir Welding GmbH übernimmt Christian Herfert (links), der die beiden Wachstumsfelder bislang als Vice President verantwortet hat. Die Interims-Leitung der Grenzebach Additive Solutions GmbH liegt bei Dirk Burmann (rechts), SVP Finance & Administration. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/da/7e/da7e5a5df4c0efb2a27aa760dd94ba4f/0129346755v2.jpeg "Der Kugelgewindetrieb versagt im Einsatz schon früher als erwartet? Eventuell haben Sie bestimmte Faktoren nicht beachtet! (Bild: Thomson Industries)")
:quality(80)/p7i.vogel.de/wcms/18/42/18421d21f5a2ad15081c1a738e84850f/0128496303v1.jpeg "Von der sicheren Steuerung bis zum Safety-Sicherheitsscanner: Maschinensicherheit hat viele Gesichter. (Bild: Schmersal; Kuka Group; Pilz GmbH & Co. KG; VCG/Stefan Bausewein; )")
:quality(80)/p7i.vogel.de/wcms/97/54/97546a872190f725e761a6504088f5b9/0127947665v2.jpeg "ASi-5 Safety unterstützt sowohl hinsichtlich Safety als auch Security die gestiegenen Sicherheitsanforderungen im Zuge der stetig wachsenden Digitalisierung der industriellen Automatisierung. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/c2/75c2648ac64e595c51904d8dbaceabea/0128063829v2.jpeg "Laut einer aktuellen Studie hätten zwischen Januar und September 2025 Ransomware-Attacken auf Fertigungsunternehmen allein in Europa potenzielle Lohnkosten durch Produktionsstillstand von rund 3,8 Milliarden Euro verursacht. (Bild: © DC Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/ad/e1ad97c78305431215cab0ae08ddfc1e/laj987-digital-grading-10006743-1280-1280x720v1.png "Der Vergleich der Produktivität unterschiedlicher Dienststellen im Zeitverlauf zeigt, dass es einen Kipppunkt für die optimale Balance zwischen Homeoffice und Präsenz gibt. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/6d/b5/6db5864ad31a14bd4db1e228f983c259/adobestock-1336831159--c2-a9-20magele-picture-20-e2-80-93-20stock-adobe-com-5184x2915v1.jpeg "Unkontrollierte Komplexität ist längst keine Ausnahme mehr, sondern prägt den Arbeitsalltag: Mitarbeitende jonglieren mit fragmentierten Systemen, überfüllten Kalendern und Freigabeschleifen, die Reibung schaffen, statt Abläufe zu erleichtern. (Bild: magele-picture)")
:quality(80)/p7i.vogel.de/wcms/bc/49/bc4957f73a884d8ee1356914659cf2f4/adobestock-325234002--c2-a9-20karyna-20-e2-80-93-20stock-adobe-com-5490x3087v1.jpeg "Riesenräder sind mehr als eine Attraktion, sie sind ein Symbol für technologischen Fortschritt. (Bild: © Karyna – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/22/7a22898e1ee01157399158bd2d7f26c6/0128676654v2.jpeg "Fahrradbeleuchtung gibt es seit dem 19. Jahrhundert. Was als Ölfunzel begann, ist heute ein präzise geregeltes System, das Licht effizient formt. (Bild: www.vaude.com | pd-f)")
:quality(80)/p7i.vogel.de/wcms/46/c9/46c97200605642d8b8f9bc9ac014316a/0128359318v2.jpeg "Kein Weihnachtswunder, aber dennoch faszinierend: Die wunderschönen, auch heute noch oft handgefertigten Weihnachtspyramiden drehen sich dank Luftauftrieb. (Bild: © Animaflora PicsStock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/16/7916e9b7731fb39679d596d16f918a8f/0127591377v1.jpeg "Wo heute in Köln die Hohenzollernbrücke über den Rhein führt, demonstrierte Christian Hülsmeyer 1904 zum ersten Mal sein Telemobiloskop zur Messung der Entfernung von Schiffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e1/93/e193cd7df3b15859208fa33b610588ad/0127840781v1.jpeg "Markus Röß, Leitung Marketing und Vertrieb (Bild: Andreas Karl)")
:quality(80)/p7i.vogel.de/wcms/61/4f/614f0d08c8ea93498a6c6883d7701f25/0126917376v1.jpeg "Ergebnisse der Bitkom-Befragung. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/c7/89/c7894b3aecafb36267fab2853c93499c/0126696654v1.jpeg "Leichte Entspannung in den Auftragsbüchern: Die Bestellungen im Maschinen- und Anlagenbau in Deutschland sind im Juli um real 4 Prozent im Vergleich zum Vorjahr gestiegen. (Bild: frei lizenziert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/50400/50454/65.jpg "Logo_weiss.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/20800/20842/65.jpg "Logo_42mm.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/69/04/69049bcce503a/microsonic-logo-02.jpeg "microsonic-logo-02 (microsonic Gmbh)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cb/31/cb3165814a102c2ffa68a594c51c4cd7/0121357924v1.jpeg "(Bild: Bitkom Research 2024)")
:quality(80)/p7i.vogel.de/wcms/05/9c/059c82ddf11f70d935bc89ec5c5db430/0121357922v1.jpeg "(Bild: Bitkom Research 2024)")
:quality(80)/p7i.vogel.de/wcms/bc/99/bc99e0a006b9685644a8eca2df909cfd/0128467800v1.jpeg "Cyberkriminelle machen keine Weihnachtsferien. (Bild: © kang - stock.adobe.com / © kang – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/16/35166ad6456f1c22aa7e319e93bb6484/0124083028v2.jpeg "Obwohl die Zahl der Cyberangriffe im Vergleich zur Studie aus dem Jahr 2019 gestiegen ist, haben die befragten Unternehmen inzwischen deutlich wirksamere Schutzmaßnahmen etabliert. (Bild: frei lizenziert)")