PhishingRadar
Zurück zum Blog

Veröffentlicht am 29. Juni 2026

Was ist Social Engineering? Die Psychologie hinter Phishing-Angriffen

Technik ist nicht das schwächste Glied – der Mensch schon

Firewalls, Spamfilter und Virenscanner werden von Jahr zu Jahr besser. Deshalb zielen Angreifer zunehmend nicht auf technische Schwachstellen, sondern auf Menschen – weil das oft einfacher und günstiger ist. Diesen Ansatz nennt man Social Engineering: die gezielte psychologische Manipulation, um jemanden zu einer Handlung zu bewegen, die er unter normalen Umständen nicht ausführen würde.

Autorität: «Das kommt von ganz oben»

Menschen sind darauf trainiert, Anweisungen von Vorgesetzten oder offiziellen Stellen zu befolgen, ohne sie zu hinterfragen. Beim sogenannten «CEO-Fraud» gibt sich der Angreifer als Geschäftsführung aus und bittet dringend um eine Überweisung oder vertrauliche Unterlagen. Der wahrgenommene Rang des Absenders senkt die kritische Distanz – genau das macht diese Masche so erfolgreich.

Dringlichkeit: Keine Zeit zum Nachdenken

Zeitdruck ist einer der stärksten psychologischen Hebel überhaupt. Unter Stress verlassen sich Menschen eher auf schnelle, intuitive Entscheidungen statt auf sorgfältige Prüfung – ein Effekt, den Verhaltenspsychologen als «System 1»-Denken bezeichnen. Eine angebliche Fristverkürzung auf 24 Stunden reicht oft aus, um genau diesen Modus auszulösen.

Angst: Die Drohung mit Konsequenzen

«Ihr Konto wurde gesperrt», «Eine unautorisierte Transaktion wurde festgestellt» – Angst vor einem konkreten, unmittelbaren Nachteil überlagert häufig die rationale Prüfung, ob eine Nachricht überhaupt plausibel ist. Je persönlicher die angedrohte Konsequenz wirkt, desto wirksamer ist der Reiz.

Neugier und Gier: Der Köder

Ein angebliches Gewinnspiel, ein vermeintlich vertrauliches Dokument oder eine ungewöhnliche Rechnung wecken Neugier – und Neugier führt zu Klicks. Gewinnspiel-Phishing ist deshalb nach wie vor eine der erfolgreichsten Maschen, gerade weil die Aussicht auf einen Vorteil die übliche Vorsicht ausser Kraft setzt.

Soziale Bewährtheit: «Das machen doch alle»

Verweise auf angebliche Kolleginnen und Kollegen, die eine Aktion bereits durchgeführt haben, oder gefälschte Bewertungen erzeugen den Eindruck, ein Verhalten sei normal und sicher. Dieser Effekt wird gezielt bei gefälschten internen Umfragen oder Rundmails eingesetzt.

Wissen allein schützt nicht – Erfahrung schon

Diese Mechanismen wirken unabhängig davon, wie technisch versiert jemand ist – sie sprechen tief verankerte menschliche Reflexe an, keine Wissenslücke. Der wirksamste Schutz ist deshalb nicht eine einmalige Schulung, sondern wiederkehrende, realistische Übung: Wer einen manipulativen Trick schon einmal in einer sicheren Simulation erlebt hat, erkennt das Muster beim nächsten echten Versuch deutlich schneller.

Testen Sie Ihr Team noch heute

Probieren Sie den kostenlosen Testzugang selbst aus oder registrieren Sie direkt Ihr Unternehmen.