KryptoRatgeber

Glossar

Social Engineering

Aktualisiert 12. Juni 2026

Social Engineering ist eine Angriffsmethode, bei der Täter nicht technische Sicherheitslücken ausnutzen, sondern gezielt menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Neugier oder Autoritätsgläubigkeit manipulieren, um an vertrauliche Informationen oder Zugangsdaten zu gelangen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet den Menschen deshalb als schwächstes Glied in der Sicherheitskette – nicht den Code. Genau das macht Social Engineering im Krypto-Umfeld besonders gefährlich: Selbst technisch robuste Systeme nützen wenig, wenn das Opfer seine Seed-Phrase oder seinen privaten Schlüssel freiwillig preisgibt.

Typische Angriffsmuster

Im Krypto-Bereich sind vier Methoden besonders verbreitet:

  • Phishing: Gefälschte E-Mails oder Websites imitieren legitime Dienste (Börsen, Wallet-Anbieter) und fordern zur Eingabe von Zugangsdaten auf.
  • Pretexting: Der Angreifer erfindet ein glaubwürdiges Szenario – etwa als Support-Mitarbeiter oder als Behördenvertreter – um das Opfer zur Herausgabe sensibler Daten zu bewegen.
  • Baiting: Ein verlockendes Angebot (kostenlose Token, exklusive Investitionsmöglichkeit) wird als Köder eingesetzt, um Schadsoftware zu installieren oder Zugangsdaten abzugreifen.
  • Pig Butchering: Täter bauen über Wochen oder Monate hinweg gezielt eine vertrauensvolle Beziehung auf – oft über Dating-Apps oder soziale Netzwerke –, bevor sie das Opfer zu Krypto-„Investitionen" auf betrügerischen Plattformen verleiten.

Besondere Risiken bei Krypto-Assets

Anders als bei herkömmlichen Bankkonten gibt es bei Kryptowährungen in der Regel keine Rückbuchungsmöglichkeit. Wer seine Seed-Phrase oder seinen privaten Schlüssel preisgibt, verliert den Zugriff auf seine Wallet unwiderruflich. Selbst bei einer Non-Custodial Wallet, die maximale Eigenverantwortung bietet, schützt die Technologie allein nicht vor einem Angriff auf die menschliche Psyche.

Schutz und Prävention

Der wirksamste Schutz ist konsequente Awareness: Seed-Phrasen und private Keys werden niemals an Dritte weitergegeben – unabhängig davon, wie glaubwürdig oder dringend eine Anfrage erscheint. Legitime Dienste und Support-Teams fragen diese Daten grundsätzlich nicht ab. Ergänzend empfiehlt sich die Nutzung einer Hardware Wallet, da private Schlüssel das Gerät dabei nie verlassen und so auch bei kompromittierten Endgeräten geschützt bleiben. Regelmäßige Skepsis gegenüber unaufgeforderten Kontaktaufnahmen – per E-Mail, Messenger oder sozialen Netzwerken – ist keine Paranoia, sondern vernünftige Sicherheitspraxis.

Verwandte Begriffe