Social Engineering gilt als eine der größten Bedrohungen für die Informationssicherheit, da menschliche Schwächen gezielt ausgenutzt werden. Dabei versuchen Kriminelle durch Manipulation, Täuschung und Ausnutzung menschlicher Psychologie, ahnungslose Mitarbeiter zur Herausgabe vertraulicher Informationen oder der Durchführung schädlicher Aktionen zu bewegen.

Social Hacking, Phishing-Mails, CEO Fraud und Vortäuschen falscher Tatsachen sind nur einige Beispiele für diese Art von angeblichen IT-Sicherheitsvorfällen, die in Wirklichkeit gezielte Angriffe sind. Um diesen Gefahren entgegenzuwirken, sind regelmäßige Awareness-Schulungen, um Mitarbeiter zu sensibilisieren sowie technische Schutzmaßnahmen wie Next-Gen-Firewalls, E-Mail-Filter und Endpoint-Protection-Lösungen erforderlich. Denn ohne das nötige Wissen und die richtigen Schutzmechanismen haben Social-Engineering-Angriffe leichtes Spiel.