Ironisch aufgegriffen, bezeichnet Social Engineering (auch Social Hacking) eine Vorgehensweise zum nichttechnischen Ausspähen von Daten durch Kontakt zu den Informationsträgern. Dabei versuchen Hacker Passwörter oder andere sicherheitsrelevante Informationen von einer unvorsichtigen Person (z.B. einem Kundendienstmitarbeiter eines Unternehmens) zu erfahren, um so firmeninterne Sicherheitssysteme leichter umgehen zu können. So werden die technischen Sicherheitsvorkehrungen nicht auf der technischen sondern der sozialen Ebene umgangen.

Beispiel: Sie arbeiten in einer Firma die ein neuartiges Produkt als Erste auf den Markt bringen will. Sie arbeiten in der Entwicklungsabteilung an einem Computer. Um sich dem System gegenüber zu authentifizieren benötigen Sie ein Login und ein Passwort. Nun ruft eines Tages ein vermeintlicher Kollege aus einer anderen Filiale des Unternehmens an und bittet Sie, ihm Ihre Logindaten bekannt zu geben, da er Wartungen am Server durchführen muss. Natürlich ist der Anrufer kein Arbeitskollege von Ihnen, sondern ein Social Engineer, der jetzt Zugriff auf die Firmengeheimnisse hat. Viele Benutzer gehen mit Ihren Computer-Zugängen sehr sorglos um und geben sie ohne Nachfrage an andere Personen weiter.

Das Social Engineering wurde früher oft von Hackern benutzt, um Telefonkosten zu sparen. Der Hacker rief dazu bei irgendeinem Mitarbeiter einer Firma an und gab vor, von der Telefongesellschaft zu sein. Leider habe man das Internetzugangspasswort zurücksetzen müssen und wolle nun ein neues haben. In den meisten Fällen wurde das Password genannt.

Angriffe die auf Social Engineering zurückzuführen sind, geschehen häufiger, als man als Laie vermuten würde. Achten Sie mal darauf, wie unvorsichtig Sie selbst im Umgang mit Passwörtern oder vergleichbaren Informationen sind!

Die Methode des Social Engineering wurde vor allem durch den Cracker Kevin Mitnick bekannt.