social engineering

Social Engineering bezeichnet im strafrechtlichen Kontext die gezielte psychologische Manipulation von Personen mit dem Ziel, diese zur Preisgabe vertraulicher Informationen, zur Freigabe von Geldmitteln oder zu anderen handlungsrelevanten Fehlentscheidungen zu bewegen. Die Methode basiert auf zwischenmenschlicher Beeinflussung durch Täuschung, dem Vorgeben falscher Identitäten oder der systematischen Ausnutzung menschlicher Eigenschaften wie Vertrauen, Hilfsbereitschaft, Respekt vor Autorität oder Angst.

Social Engineering stellt im internationalen Strafrecht keinen eigenständigen Straftatbestand dar, sondern wird als Tatmittel oder Begehungsweise im Rahmen verschiedener Delikte eingesetzt. Die strafrechtliche Verfolgung erfolgt je nach konkretem Fall über allgemeine Strafnormen wie Betrug, Identitätsmissbrauch, unbefugtes Ausspähen von Daten oder Computerbetrug. Der Begriff selbst stammt aus der Cybercrime- und IT-Sicherheitspraxis und wird vor allem von Ermittlungsbehörden und Sicherheitsorganen zur Beschreibung der Vorgehensweise verwendet.

Offizielle Behörden wie das Bundesamt für Cybersicherheit definieren Social Engineering als zwischenmenschliche Beeinflussung mit dem Ziel, bestimmte Verhaltensweisen bei den Opfern hervorzurufen. Typische Techniken umfassen das Ausgeben als vertrauenswürdige Person (etwa Mitarbeiter einer Bank, IT-Administrator oder Behördenvertreter), das Erzeugen von Zeitdruck oder Dringlichkeit sowie das gezielte Ansprechen emotionaler Reaktionen.

Im Unterschied zu rein technischen Angriffsformen bei Cybercrime zielt Social Engineering auf die menschliche Komponente als Schwachstelle ab. Die Täter nutzen dabei systematisch psychologische Mechanismen und soziale Normen aus, um ihre Opfer zu Handlungen zu verleiten, die diese unter normalen Umständen nicht vornehmen würden. Die Methode findet sowohl im digitalen Raum (etwa durch Phishing-E-Mails) als auch in der physischen Welt Anwendung.