Die Bedrohungslage im Cyberraum bleibt alarmierend: Laut dem aktuellen Bundeslagebild Cybercrime 2024 des Bundeskriminalamts wurden allein im vergangenen Jahr 131.391 Cybercrime-Fälle in Deutschland registriert, hinzu kommen 201.877 Angriffe aus dem Ausland.
Besonders auffällig: Ein Großteil dieser Angriffe nutzt nicht technische Schwachstellen, sondern zielt direkt auf den Menschen – durch Social Engineering. Das Competence Center Security der regio iT ist da an Ihrer Seite: mit Prävention, Information, Sensibilisierung und Beratung.
Was ist Social Engineering?
Social Engineering ist die Kunst, Menschen zu manipulieren, um vertrauliche Informationen preiszugeben oder sicherheitskritische Handlungen auszuführen. Angreifer setzen dabei auf psychologische Prinzipien wie:
- Vertrauen: Auftreten als vermeintlich seriöse Quelle (z. B. IT-Support, Bank)
- Autorität: Vortäuschen von Befehlsgewalt (‚Ihr Chef braucht sofort Zugriff‘)
- Dringlichkeit und Angst: Erzeugen von Stresssituationen (‚Ihr Konto wird gesperrt!‘)
- Neugier und Verlockung: Lockangebote oder Clickbait, eine Form der Internetwerbung, bei der reißerische und übertriebene Überschriften oder Vorschaubilder verwendet werden, um Nutzer dazu zu verleiten, auf einen Link zu klicken
Cyberkriminelle agieren meist aus dem Ausland (Quelle: BKA)
Aktuelle Trends 2025
Social Engineering ist das häufigste Einfallstor: 36 % aller Cybervorfälle beginnen damit. Dabei dominiert Phishing: Rund 65 % der Social-Engineering-Angriffe erfolgen über täuschend echte E-Mails oder SMS. KI macht Angriffe glaubwürdiger: Generative KI erstellt täuschend echte Nachrichten, Stimmen und sogar Deepfakes und verursacht hohe Schäden. Ein einziger Social-Engineering-Angriff kann Millionen kosten – wie der Fall eines deutschen Automobilzulieferers zeigt, der durch CEO-Deepfake-Betrug 4,2 Mio. Euro verlor.
Warum ist der Mensch das schwächste Glied?
Technische Schutzmaßnahmen sind wichtig, aber Angreifer umgehen sie, indem sie menschliche Eigenschaften wie Hilfsbereitschaft, Routine oder Angst ausnutzen. Studien zeigen: 98 % aller Cyberangriffe nutzen Social Engineering als primäre Methode.
Schützen Sie Ihre Kommune und Ihr kommunales Unternehmen
- Sensibilisierung und Schulung: Regelmäßige Awareness-Trainings und Phishing-Simulationen
- Multi-Faktor-Authentifizierung (MFA): erschwert Identitätsdiebstahl
- Verifizierungsprozesse: Identitäten immer über mehrere Kanäle prüfen
- Technische Ergänzungen: E-Mail-Filter, Endpoint-Security und KI-basierte Erkennungssysteme
Fazit
Social Engineering ist kein Randphänomen, sondern die größte Bedrohung für Kommunen und kommunale Unternehmen. Es ist entscheidend, nicht nur in Technik, sondern auch in die ‚Firewall Mensch‘ zu investieren – durch Wissen, Wachsamkeit und klare Prozesse.
>Mehr Informationen finden Sie auf der Seite des BKA.
Fragen oder Anmerkungen? Schreiben Sie uns an vertrieb@regioit.de - wir leiten diese gerne weiter.