Social Engineering ist die Kunst der Manipulation von Menschen unter Ausnutzung von Vertrauen, Gutmütigkeit, Stress, Angst, Naivität und sonstigen Befindlichkeiten und intrinsischen Schwächen des homo sapiens "sapiens" in seinem sozialen Umfeld und gesellschaftlich konditionierten Verhalten.

Werte Leser, verdauungsmäßiges Unwohlsein verursacht mir die gegenwärtige Welle von social engineering attempts welche nach dem Abklingen der Welle von technischen hacking attempts nun als die aktuelle grosse Erkenntnis des Security Consultings angepriesen wird. Beide Ansätze sind für mich von ähnlich zweifelhaftem, marginal ergiebigen und effekthascherischem Wert. Ein gesundes und verhältnismäßiges Sicherheitsbewusstsein (nicht Sicherheitsparanoia) kann weder antrainiert noch durch Konsequenzen erzwungen werden noch ist dies sinnvoll, der Mensch neigt nun mal dazu wider die Vernunft, irrational und mitunter emotional gefärbt zu handeln.

Ich halte es für zielführender mit einer Kombination von Corporate Security Mindset/Culture/Awareness Kultivierung und griffigen und lebbaren Policies das Auslangen zu finden. Mit einfachen aber wirkungsvollen "social Perimetern" kann schon viel erreicht werden.