Ein Angriff oder Hack muss nicht zwangsläufig das Ergebnis einer technischen Unzulänglichkeit sein. Um in ein System einzudringen und auf diese Weise an besonders schützenswerte Informationen zu gelangen oder Malware zu installieren, setzen Cyberkriminelle Manipulation und psychologische Tricks ein. Identitätsdiebstahl ist dabei ihre Lieblingswaffe.
Das Opfer zu täuschen, es zu überzeugen oder in Sicherheit zu wiegen und nach allen Regeln der Kunst auszutricksen – all dies gehört zum Repertoire der Cyberkriminellen.
Und um bei der Metapher des Einbruchs zu bleiben: Anstatt ein Schloss zu knacken, bittet der Hacker das Opfer einfach, ihm die Tür zu öffnen. Deshalb befasst sich der Angreifer intensiv mit seinem Opfer, bevor er zuschlägt: Er analysiert, womit er sich beschäftigt und worin seine Aufgaben bestehen, er durchforstet öffentliche Informationen, um seiner Kontaktaufnahme möglichst viel Legitimität zu verleihen.
