Wenn man in der IT uber die Sicherheit spricht, fallen meistens Begriffe wie Firewall, Virenscanner, Demilitarisierte Zone (DMZ), Proxy, Verschlusselung, Benutzername und Passwort, Token, um nur einige zu nennen. Es ist durchaus richtig, dass all diese Komponenten fur die Sicherheit der IT unverzichtbar sind, doch leider wird bis heute eine Schwachstelle nicht genugend beachtet: der Mensch Gerade in der IT-Sicherheit ist das Sprichwort "Keine Kette ist starker, als ihr schwachstes Glied" sehr treffend. Jedes Sicherheitskonzept, egal wie raffiniert und durchdacht es ist, lasst sich in Sekundenschnelle aushebeln, wenn die Mitarbeiter freiwillig ihre Passworter oder andere wichtige Informationen preisgeben, sobald man sie danach fragt. Social Engineering ist eine von vielen Angriffsarten, die zum Ziel haben die Kontrolle uber Computersysteme bzw. die darin enthaltenen Informationen zu erlangen. Durch die geschickte Ausnutzung des Menschen ist es dem Angreifer, meist ohne ein technisches Hilfsmittel einzusetzen, moglich, an die gewunschten Informationen zu gelangen. Im Zuge dieses Buches wird erlautert, was Social Engineering ist, warum es funktioniert, wie ein Angreifer sich vorbereitet, wie ein Angriff ablauft, wie man ihn erkennt, wie man ihn abwehrt und wie man ihm vorbeugt. Der Leser wird mit den verschiedensten Arten der Informationsbeschaffung und Angriffsvarianten vertraut gemacht. Am Ende werden Manahmen zur effektiven Vorbeugung von Angriffen erlautert. Dies umfasst z.B. die Definition von Regeln fur eine Sicherheitsleitlinie, sowie die Auflistung der wichtigsten Abwehrmanahmen.