Social Hacking wird die Methode bezeichnet, sich quasi über soziale Verhaltensweisen in ein Computersystem zu bringen oder genauer gesagt es wird versucht ein Passwort zu erfahren.
Das Prinzip ist meist sehr einfach: Um das Passwort von jemanden herauszufinden wird die Person angerufen. Am Telefon wird dann dieser Person erläutert das man selbst eine wichtige Person aus dem technischen und/oder administrativen Bereich ist und das ein sehr wichtiger technischer Vorgang ansteht. Zur Vermeidung von Schwierigkeiten oder gar Datenverlusten muss nun (vorgeblich) das Passwort mitgeteilt werden.
Wichtige Merkmale beim Social Hacking sind also die Vorgabe, daß man selbst zum technischen Personal und auch zur Firma gehört, also quasi Kollegen sind. Dann muss der Druck zur Herausgabe des Passwortes erhöht werden, in dem Schreckenszenarien beschrieben werden. Und - ebenso wichtig - muss es sofort passieren, denn sonst könnte die Person ja nochmal darüber nachdenken.
Es ist erstaunlich, wie leicht dies gelingt, daher ein wichtiger Hinweis:
Wer technisch-administrative Aufgaben im Serverbereich durchführt benötigt nie fremde, personenbezogene Passwörter! Niemals!
Daher seien Sie immer mißtrauisch, wenn Sie jemand nach einem Passwort fragt. Normalerweise benötigt niemand Ihr persönliches Passwort!
Siehe auch Phishing