00:00:13,333 --> 00:00:18,060
Beim Social Engineering wird der Mensch zum Einfallstor des Täters,

00:00:18,060 --> 00:00:28,100
durch Täuschung über die Identität und die Absicht versucht der Angreifer das Opfer zu manipulieren.

00:00:28,100 --> 00:00:33,200
Typischerweise handelt das Opfer dann im guten Glauben das Richtige zu tun,

00:00:33,200 --> 00:00:38,160
tatsächlich und in der Realität ist der Hintergrund ein ganz anderer.

00:00:38,167 --> 00:00:47,530
Das Opfer wird dazu gebracht zum Beispiel sensible Daten herauszugeben oder Schadsoftware zu installieren.

00:00:47,533 --> 00:00:56,000
Typische Beispiele für Social Engineering sind das Phishing oder der sogenannte CEO-Betrug.

00:01:00,867 --> 00:01:04,230
Die Risiken durch Social Engineering sind enorm.

00:01:04,233 --> 00:01:14,960
Angreifer können ihre Opfer unter anderem dazu verleiten Kontoinformationen,
E-Mail Passwörter oder Anmeldeinformationen für Geschäftsanwendungen offenzulegen.

00:01:14,967 --> 00:01:22,000
Im privaten Kontext kann das bedeuten, dass ein Angreifer Überweisungen auf Kosten des Opfers tätigen kann.

00:01:22,000 --> 00:01:28,300
In der Wirtschaft kann die Ausnutzung der Schwachstelle Mensch verheerende Folgen haben.

00:01:28,300 --> 00:01:38,380
Der Klick eines Mitarbeiters auf den Link in einer Phishing-Mail kann ausreichen,
um Schadsoftware in das Unternehmensnetzwerk einzuschleusen mit

00:01:38,380 --> 00:01:44,460
mit Folgen wie Industriespionage, Produktionsausfälle oder Sabotage.