Hacker-Angriffe auf vertrauliche Daten nutzen nicht nur technische Schwachstellen eines IT-Systems, sondern erfolgen häufig über die größte Sicherheitslücke der IT: den Faktor Mensch. Social Engineering Methoden wie Phishing, USB-Drop oder vorgetäuschte, falsche Identitäten ermöglichen Angreifern durch soziale Manipulation und Ausnutzung menschlicher Schwächen direkten Zugang zu kritischen Daten. Eine wirkungsvolle Schutzmassnahme ist die Aufklärung über die Methoden der sozialen Manipulation mit dem Ziel eines erhöhten Sicherheitsbewusstseins unter den Mitarbeitern.