Glossar

Social Engineering

Auch: soziale Manipulation, menschliche Manipulation, psychologischer Betrug

Social Engineering ist die gezielte Manipulation von Menschen: Betrüger nutzen Vertrauen, Angst und Hilfsbereitschaft, statt Technik anzugreifen.

Social Engineering bezeichnet die gezielte Manipulation von Menschen. Statt eine technische Lücke auszunutzen, greifen Betrüger die menschliche Seite an: Sie missbrauchen Vertrauen, Hilfsbereitschaft, Respekt vor Autorität, Neugier oder Angst, um an Daten oder Geld zu kommen.

Fast jede Betrugsmasche – von Phishing über den Enkeltrick bis zum Romance Scamming – beruht im Kern auf Social Engineering.

Bekannte Beispiele aus der Praxis

  • Enkeltrick: „Oma, ich bin es, mein Handy ist kaputt. Bitte überweise schnell, ich bin in Schwierigkeiten." Die Täter spielen auf Hilfsbereitschaft und Familiennähe – ohne technischen Trick.
  • Schockanruf: „Ihre Tochter hatte einen Unfall, wir brauchen sofort Geld für die Kaution." Angst und Zeitdruck sollen dich vom Nachdenken abhalten.
  • Falsche Polizei: „Packen Sie Ihr Geld ein, ein Beamter holt es ab." Autorität und Vertrauen in Uniform werden missbraucht.
  • Romance Scam: Wochenlang aufgebaute Zuneigung, dann die Bitte um Geld für einen „Notfall". Mehr im Artikel Romance Scamming.
  • CEO-Fraud: „Ich bin im Meeting, überweisen Sie vertraulich 50.000 € an dieses Konto." Respekt vor der Chefetage und Vertraulichkeit als Hebel.

Typische Hebel

  • Autorität. „Hier spricht die Bank, Polizei oder Geschäftsführung."
  • Dringlichkeit. „Handeln Sie sofort, sonst …"
  • Angst. Drohung mit Sperrung, Strafe oder Verlust.
  • Hilfsbereitschaft. Eine erfundene Notlage.
  • Belohnung. Ein angeblicher Gewinn oder ein Schnäppchen.

Social Engineering und Phishing – der Unterschied

Social Engineering ist der Oberbegriff für psychologische Manipulation. Phishing ist eine konkrete Methode – meist über E-Mail, SMS oder Link. Ein Vishing-Anruf ist ebenfalls Social Engineering, aber ohne Webseite.

Scamming beschreibt wiederum den Betrug als Ganzes – Social Engineering ist oft das Werkzeug dahinter.

So schützt du dich

  • Innehalten, sobald Druck aufgebaut wird.
  • Identität prüfen über einen zweiten, bekannten Kanal – zurückrufen, nicht auf die mitgeteilte Nummer.
  • Keine Daten oder Zahlungen auf Zuruf, auch nicht wenn die Person „Autorität" vorgibt.
  • Geheimhaltung ist ein Warnsignal: „Erzählen Sie niemandem davon."

Wie du die Muster erkennst, liest du unter Wie kann ich mich gegen Online-Betrug schützen?.

Häufige Fragen

Brauchen Betrüger dafür technisches Wissen?
Oft nicht. Social Engineering nutzt menschliche Reaktionen: Vertrauen, Eile, Angst, Hilfsbereitschaft. Ein Anruf, eine persönlich klingende E-Mail oder eine emotionale Nachricht reicht – ohne dass der Angreifer dein Passwort hacken muss.
Ist Social Engineering strafbar?
Ja. Wer durch Täuschung Geld oder Daten erschleicht, begeht Betrug. Das gilt für Anrufe, E-Mails und Nachrichten gleichermaßen.
Woran merke ich, dass jemand mich gerade manipuliert?
Achte auf Druck, Geheimhaltung, emotionale Ausnahmesituationen und ungewöhnliche Zahlungswünsche. Seriöse Stellen geben dir Zeit zum Nachdenken und lassen dich Dinge über einen zweiten Kanal prüfen.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]