Social Engineering & Phishing: So erkennst und stoppst du Angriffe

Social Engineering funktioniert, weil es fundamentale menschliche Verhaltensweisen ausnutzt: Autoritaet – Eine E-Mail vom "CEO" mit dringender Zahlungsanweisung. Zeitdruck – "Ihr Konto wird in 24 Stunden gesperrt" – Panik fuehrt zu unueberlegtem Handeln. Hilfsbereitschaft – "Ich bin der neue Kollege und brauche Zugang zum System." Reziprozitaet – Der Angreifer tut einen Gefallen und bittet dann um sensible Informationen. Neugier – Ein USB-Stick auf dem Parkplatz mit dem Label "Gehaltsliste 2026". Diese Mechanismen wirken unbewusst. Bei unserer IT-Sicherheitsberatung legen wir besonderen Wert auf Human-Factor-Training.

Technologie allein schuetzt nicht – aber sie reduziert die Angriffsflaeche: E-Mail-Security – DMARC, SPF, DKIM konsequent konfigurieren. ML-basierte Spam-Filter. Automatisches Sandboxing. Multi-Faktor-Authentifizierung – Hardware-Keys (YubiKey, FIDO2) sind sicherer als SMS-Codes. Details in unserem Authentifizierungs-Guide. Endpoint Protection – Moderne EDR-Loesungen erkennen verdaechtige Aktivitaeten auch nach einem Phishing-Klick. Web-Filter – Bekannte Phishing-Domains automatisch blockieren. DNS-basierte Filter wie Cisco Umbrella bieten zusaetzlichen Schutz.

Trotz bester Praevention kann ein Angriff erfolgreich sein: Sofortmassnahmen: 1. Betroffene Accounts sofort sperren 2. Passwoerter aendern 3. Pruefen, welche Daten abgeflossen sein koennten 4. Incident Response Team informieren Forensische Analyse: - E-Mail-Header auswerten - Login-Logs pruefen - Netzwerk-Traffic analysieren Ein vorbereiteter Incident Response Plan ist unerlasslich. Bei personenbezogenen Daten greift die DSGVO – 72 Stunden fuer die Meldung an die Aufsichtsbehoerde.