Social Engineering nutzt nicht technische Schwachstellen, sondern gezielt den Menschen als verwundbarstes Element der Cyber-Sicherheit. Angreifer manipulieren Vertrauen, Hilfsbereitschaft, Angst oder Autorität, um Opfer zur Preisgabe sensibler Daten, zur Installation von Schadsoftware oder zu finanziellen Handlungen zu bewegen.
Diese Angriffsform hat in den letzten Jahren drastisch zugenommen und ist heute für rund 98 % aller Cyberangriffe verantwortlich. Die Professionalisierung durch Künstliche Intelligenz (KI) und Cybercrime‑as‑a‑Service hat die Qualität und Glaubwürdigkeit der Täuschungen massiv erhöht.
Allein im Jahr 2024 verursachten Social‑Engineering basierte Cyberangriffe in Deutschland einen Rekordschaden von rund 178,6 Milliarden Euro, Tendenz weiter steigend. Social Engineering ist zudem der häufigste Erstzugriffsweg für Hacker; allein Phishing macht etwa 65 % dieser Fälle aus.
Besonders alarmierend ist der Anstieg KI‑gestützter Deepfake‑Angriffe: Im ersten Quartal 2025 stiegen sie im Vergleich zum Vorjahr um 1.100 %. Auch Vishing (Voice Phishing) nimmt rasant zu – KI‑generierte Stimmen von Führungskräften führten laut CrowdStrike zwischen dem ersten und zweiten Halbjahr 2024 zu einem Anstieg von 442 %.
Hierbei fällt auf, dass besonders Kleine und mittlere Unternehmen zunehmend ins Visier der Kriminellen geraten, da sie oft weniger Schutzmaßnahmen und geringere IT‑Ressourcen haben.
Sensibilisierung – die menschliche Schutzmauer
Neben den üblichen technischen Schutzmaßnahmen sind es vor allem Aufmerksamkeit und Vorsicht die zählen; keine sensiblen Daten per Telefon oder E-Mail weitergeben, sparsam mit persönlichen Informationen umgehen und verdächtige Nachrichten kritisch prüfen.
Unternehmen sollten ihr Personal regelmäßig und verpflichtend schulen, um für Social‑Engineering‑Gefahren, typische Betrugsmuster und sichere Verhaltensweisen zu sensibilisieren. Gut geschulte Mitarbeiter sind eine der wirksamsten Verteidigungslinien gegen diese Angriffsform.