Unternehmen setzen zunehmend auf Sensibilisierungsmaßnahmen zur Schulung der Mitarbeiter. Diese Schulungen werden nur sporadisch angeboten, es mangelt an Regelmäßigkeit und dem zeitnahen Hinweis auf aktuelle Methoden und Varianten der Angreifer. Ein umfassender Schutz gegen Social Engineering kann nur durch kontinuierliche und in ein Gesamtkonzept eingebundene Sensibilisierungsmaßnahmen erzielt werden. Phishing, Baiting und CEO-Fraud sind nur einige Social Engineering Beispiele, mit denen Angreifer versuchen, sich Zugang zu verschaffen. Erfahren Sie mehr..

Eine eigene Klasse von Schadprogrammen stellt Ransomware dar. Das Kofferwort, welches aus Ransom (englisch für Lösegeld) und Software zusammengesetzt ist, beschreibt das Vorgehen treffend. Der Computer des jeweiligen Opfers wird im schlimmsten Fall verschlüsselt, um die darauf befindlichen Daten unzugänglich zu machen. Mit dieser "Geisel" wird im Anschluss der Versuch unternommen, Geld zu erpressen.

Beim CEO Fraud werden Anweisung des Chefs oder einer vergleichbaren Instanz gefälscht. Hierbei sollen, in der Regel mittels gefälschten E-Mails, Zahlungen an den Betrüger provoziert werden. Zwei der entscheidenden Faktoren die zum Gelingen dieser Methode beitragen, ist zum einen zeitlicher Druck der aufgebaut wird, zum anderen das Vortäuschen einer absoluten Vertraulichkeit des Themas betreffend.