loader image

Artikel

Social Engineering und Phishing erkennen

DsiN für Unternehmen

IT-Sicherheit am ArbeitsplatzIT-Sicherheit in meinem Betrieb

Soziale Manipulation und Phishing sind ein alltägliches Sicherheitsproblem. Um Schaden vorzubeugen

müssen Mitarbeiter:innen wachsam sein.

Soziale Manipulation und Phishing sind zu einem alltäglichen Problem für viele Unternehmen und Mitarbeiter geworden. Auch Sie sind wahrscheinlich schon mehr als einmal mit Social Engineering in Berührung gekommen.  

Fast alle Internetnutzenden haben in ihrem Leben schon E-Mails erhalten, die auffordern, Daten – z. B. Kontodaten – in ein Formular einzugeben, oft auf einer überzeugend gestalteten Webseite, die aussieht wie die einer großen Bank oder eines populären Online-Dienstes. Phishing, also das „Angeln von Passwörtern“ über gefälschte Webseiten, E-Mails oder Kurznachrichten ist dabei die geläufigste Form, um durch Manipulation an persönliche Daten von Internetnutzenden zu gelangen. Dabei wird besonders der „Faktor Mensch“ als Sicherheitslücke ausgenutzt – mit sogenannten Social-Engineering-Angriffen.  

Der Begriff „Social Engineering“ bezeichnet in der IT-Sicherheit Angriffsmethoden, bei denen Kriminelle durch die Manipulation von Personen an sensible Informationen von Unternehmen oder Privatpersonen zu gelangen versuchen. Denn: Kein IT-Sicherheitssystem der Welt kann Daten schützen, die von ihren rechtmäßigen Nutzer:innen freiwillig herausgegeben werden.  Social Engineers nutzen dabei das Bedürfnis von Menschen aus, sich kooperativ und hilfsbereit zu verhalten. Es ist daher ungemein wichtig, dass Mitarbeitende sich ein grundlegendes Wissen über Social-Engineering-Methoden aneignen, um das Gefahrenpotenzial verschiedener Risikosituationen besser einschätzen zu können. 

Ziele von Social-Engineering-Angriffen 

Welche Informationen und Daten mittels sozialer Manipulation im Netz beschafft werden, kann variieren: z. B. geschäftskritische, vertrauliche und andere interne Informationen eines Unternehmens, Login-Daten, Transaktionsnummern für Online-Banking, Kontodaten, Kreditkarten-PINs, persönliche Informationen. Auch der erfolgreiche Hack zahlreicher prominenter Twitter-Accounts im Juli 2020 im Rahmen eines Bitcoin-Scams ist vermutlich auf einen Social-Engineering-Angriff auf Twitter-Mitarbeitende zurückzuführen. 

Die sogenannte „Chef-Masche“ (CEO-Fraud) geht sogar so weit, dass sich Angreifer:innen als Vorgesetzte ausgeben und Mitarbeitende so lange manipulieren, bis sie Geld auf ein fremdes Konto überweisen. Die Verluste sind für das betroffene Unternehmen oftmals schmerzhaft. Bekannt wurde unter anderem ein Fall aus dem Jahr 2019, bei dem mithilfe eines Deep-Fakes die Stimme des Chefs eines Unternehmens imitiert wurde, um mehr als 200.000 Euro zu erbeuten. 

Grundregeln zum Vorbeugen von betrügerischen Angriffen

Social Engineering nutzt gezielt ganz normale menschliche Eigenschaften aus – Hilfsbereitschaft, Gutgläubigkeit und vor allem das grundlegende Vertrauen zu anderen Personen. Deshalb schützen uns vor solchen Angriffen keine Firewalls oder andere technischen Maßnahmen. Es gibt nur einen einzigen wirksamen Schutz vor Social Engineering: ein gesundes Misstrauen, verbunden mit dem strikten Einhalten vereinbarter Regeln zur Datenweitergabe! 

  • Halten Sie sich strikt Regeln und Abläufe im Betrieb: Verweisen Sie auch unter Zeitdruck auf den vorgeschriebenen Dienstweg, wenn Sie um eine regelwidrige Auskunft oder Herausgabe von Daten gebeten werden. Sie handeln so nicht etwa unkooperativ, sondern helfen Firma und Kollegium dabei, vertrauensvoll zusammenzuarbeiten. 
     
  • Machen Sie sich Ihrer eigenen Anfälligkeiten bewusst: Alle von uns können Ziel eines Social-Engineering-Angriffs werden. Überlegen Sie, welche Informationen über Sie online zugänglich sind und wie Angreifende dieses Wissen über Sie ausnutzen könnten. 
     
  • Seien Sie neuen Kontaktanfragen gegenüber skeptisch: Soziale Netzwerke sind unerschöpfliche Informationsquellen für Social Engineers. Geben Sie in sozialen Netzwerken niemals sensible Daten heraus und vergewissern Sie sich im Zweifel noch einmal über die Vertrauenswürdigkeit des neuen Kontakts durch öffentlich zugängliche Informationen. 
     
  • Überprüfen Sie regelmäßig Ihre Privatsphäre-Einstellungen: Seien Sie vorsichtig bei der Auswahl der Informationen, die Sie auf Ihrem Profil preisgeben und prüfen Sie in den Einstellungen, wer diese Informationen einsehen kann.  
     
  • Öffnen Sie keine unerwarteten E-Mails und Anhänge:  Anhänge können Schadsoftware enthalten, die ihr Gerät infizieren. Öffnen Sie daher nur Anhänge, die Sie erwarten und deren Erhalt Ihnen plausibel erscheint. Hier finden Sie DsiN-Tipps, wie sie E-Mail & Co im Beruf sicher nutzen
     
  • Lernen Sie Phishing-Angriffe besser zu erkennen: Die Universität Darmstadt bietet ein Online-Lehrprogramm für Phishing an, mit dem Sie routinierter bei der täglichen Arbeit mit E-Mail und Co und so für Angriffe sensibler werden. 
     
  • Gehen Sie vorsichtig mit allzu guten Angeboten um: Auch in der Geschäftswelt gilt: Seien Sie stets skeptisch gegenüber allzu verlockenden Angeboten oder Offerten. Oftmals verbirgt sich dahinter ein Trick, um schnell an Informationen zu gelangen. 

Neueste Artikel

Alle sehen
Banner mit dem Text: DsiN-Sicherheitsindex 2025. Dazu die Coverillustrationen: Abstrakte Menschen in einer vernetzten, digitalen Welt.
16.06.2025

DsiN-Sicherheitsindex 2025

Der DsiN-Sicherheitsindex 2025 ist da. Die repräsentative Studie von Deutschland sicher im Netz e. V. und Studienpartner ARIX untersucht die digitale Sicherheitslage von Internetnutzer:innen in Deutschland und bildet diese in einer zentralen Kennziffer auf einer Skala von 0 bis 100 Punkten ab: Dem DsiN-Sicherheitsindex. Hierzu werden vier Sicherheitsfaktoren genauer untersucht: erlebte Sicherheitsvorfälle sowie das Verunsicherungsgefühl der Verbraucher:innen beschreiben die Bedrohungslage. Das Sicherheitswissen und Sicherheitsverhalten von Verbraucher:innen ergeben das Schutzniveau. Außerdem werden fünf Nutzungstypen und ihr Alltagsverhalten in unterschiedlichen digitalen Lebenswelten untersucht. Das Fokusthema der Studie 2025 lautet: Vertrauen in der digitalen Welt. Die Schirmherrschaft der Studie hat das Bundesministerium der Justiz und Verbraucherschutz (BMJV) inne. Sie können den vollständigen DsiN-Sicherheitsindex unten als PDF herunterladen.
Titel-Illustration des DsiN-Sicherheitsindex: Diverse Menschen vernetzt in einer digitalen Welt.
16.06.2025

Digitale Risiken werden zur Gewohnheit: DsiN-Sicherheitsindex 2025 weiter auf historischem Tiefstand

Berlin, 16. Juni 2025 – Die digitale Bedrohungslage in Deutschland wächst weiter, doch immer weniger Menschen schützen sich aktiv. Das zeigt der neue DsiN-Sicherheitsindex 2025, den Deutschland sicher im Netz e. V. (DsiN) gemeinsam mit dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vorgestellt hat. Über die Hälfte der Internetnutzenden in Deutschland verfügen demnach über ein Schutzniveau, das unter ihrer individuellen Bedrohungslage liegt. Der Index verharrt auf einem historischen Tiefstand von 55,7 Punkten, während die Zahl erlebter Sicherheitsvorfälle einen neuen Höchststand erreicht. Besonders alarmierend: Während 33,5 Prozent der Nutzer:innen in den vergangenen zwölf Monaten einen Phishing-Vorfall per Messenger erlebt und 27,8 Prozent infizierte E-Mails erhalten haben, nimmt das Risikobewusstsein weiter ab. Der Indexwert für das Verunsicherungsgefühl fällt auf den niedrigsten Stand seit Beginn der Erhebung. „Der aktuelle Sicherheitsindex 2025 zeigt abermals ein ambivalentes Bild. Digitaler Selbstschutz muss daher ein zentraler Baustein einer sicheren Nutzung digitaler Dienste und Produkte bleiben. Der Bundesregierung ist es daher ein wichtiges Anliegen sich auf europäischer Ebene für Verbraucherinteressen im digitalen Raum einzusetzen. Unser Ziel ist es, digitale Angebote schon „by design“ und „by default“ verbraucherfreundlich zu gestalten. Der im Oktober 2024 verabschiedete Cyber Resiliance Act war hierfür bereits ein wichtiger Schritt,“ so Frank Schwabe, Parlamentarischer Staatssekretär im Bundesministerium für Justiz und Verbraucherschutz.

Fokusthema Vertrauen: Kompetenz statt Gutgläubigkeit gefragt

Im Fokus der diesjährigen Studie steht das Vertrauen in digitale Angebote: 78,5 Prozent der Nutzer:innen messen dem Thema große Bedeutung bei. Doch nur ein Viertel setzt sich aktiv damit auseinander – und nur 15,6 Prozent halten ihre digitalen Kompetenzen für ausreichend. Besonders hohes Vertrauen genießen öffentliche Stellen (63,1 %), weniger hingegen soziale Medien (24,7 %) oder künstliche Intelligenz (28,6 %). Michael Weinzierl, Senior Manager bei Arix Research und Studienleiter des DsiN-Sicherheitsindex erklärt: „Besonders auffällig ist die wachsende Lücke zwischen dem nach wie vor hohen Sicherheitswissen und dem rückläufigen Sicherheitsverhalten. Obwohl viele Nutzer:innen um Schutzmaßnahmen wissen, wenden sie diese im Alltag immer seltener an. Diese Wissens-Verhaltens-Schere ist einer der zentralen Befunde des diesjährigen Index.“

Digitale Spaltung droht: Immer mehr Menschen ohne digitale Schutzstrategien

Der Index offenbart ein wachsendes Gefälle. Während ein kleiner Teil der Bevölkerung sich bewusst schützt, gehören über 50 Prozent zu Gruppen mit niedrigem oder fatalistischem Sicherheitsverhalten – Tendenz steigend. Das macht deutlich: Ohne gezielte Aufklärung, insbesondere für vulnerable Nutzergruppen, droht eine digitale Spaltung, die über Teilhabe und Resilienz entscheidet. DsiN-Geschäftsführerin Isabelle Rosière warnt: „Digitale Risiken werden zur Normalität. Gleichzeitig stagniert das Schutzverhalten. Um eine sichere digitale Gesellschaft zu ermöglichen, müssen wir gezielt in digitale Bildung und Aufklärung investieren. Und das flächendeckend und alltagsnah. Digitale Mündigkeit braucht mehr als gutes Gefühl – sie braucht konkrete Kompetenz.“ Auch digitale Plattformen sehen sich zunehmend in der Verantwortung, Nutzer:innen aktiv vor Betrug und Angriffen zu schützen. Als Partner der Studie setzt sich Kleinanzeigen gezielt für mehr Prävention im digitalen Alltag ein. „Als einer der führenden digitalen Marktplätze sehen wir uns in der Verantwortung, nicht nur sichere Plattformstandards zu setzen, sondern auch zur Aufklärung über Online-Betrug beizutragen. Der DsiN-Sicherheitsindex zeigt deutlich, wie dringend diese Präventionsarbeit ist: Auch wenn das Vertrauen der Nutzer:innen steigt, dürfen wir sie nicht mit den Risiken allein lassen. Deshalb unterstützen wir die Studie als Partner – für mehr digitale Souveränität im Alltag“, so Pierre du Bois, Head of Communications, Kleinanzeigen. Die Studie steht unten als Download zur Verfügung.

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen