Social Engineering
In Kürze
Social Engineering bezeichnet manipulative Einflussnahme auf Menschen zur Erlangung von Informationen. Der Ansatz nutzt soziale Verhaltensmuster statt technischer Schwachstellen.
Definition
Social Engineering ist ein arbeitsrechtlich relevanter Begriff im Kontext von IT-Sicherheit und Datenschutz. Er bezeichnet gezielte Manipulationshandlungen, die menschliche Eigenschaften zur Erlangung unbefugter Vorteile ausnutzen. Social Engineering liegt vor, wenn Personen durch Täuschung, Autoritätsvortäuschung oder Vertrauensmissbrauch zur Preisgabe von Informationen veranlasst werden. Voraussetzung ist ein bewusst gesteuertes Vorgehen ohne unmittelbaren Einsatz technischer Angriffsmittel. Die Handlung richtet sich regelmäßig auf Zugangsdaten, interne Abläufe oder geschützte Systeme. Rechtsgrundlagen ergeben sich insbesondere aus der Datenschutz-Grundverordnung (DSGVO) und arbeitsvertraglichen Nebenpflichten. Social Engineering begründet keinen eigenständigen Straftatbestand, sondern wirkt als Tatmittel. Abzugrenzen ist es von rein technischen Angriffen ohne menschliche Interaktion. Social Engineering ist in der Praxis relevant für Schulungspflichten, Compliance-Strukturen und organisatorische Schutzmaßnahmen im Betrieb.
