Mit den immer besser werdenden technischen Möglichkeiten der Verschlüsselung wird es immer schwieriger sich unerlaubten Zutritt zu Dokumenten bzw. Services zu holen, indem man versucht, die Schlüssel bzw. Verschlüsselungen zu knacken. Was in diesem Fall aber schon immer wessentlich einfach war und bleiben wird, ist das Erfragen von z.B. Passwörtern von den Personen, die bereits authorisiert sind, die Dokumente und Services zu nutzen. Dieses Umgehen der technischen Sicherheitsmassnahmen durch Ausnutzung der menschlichen Unzulänglichkeiten nennt man "Social Engineering".

Einen kleinen Artikel zu dem Thema hat ein Kollege von mir geschrieben und in seinem Blog gepostet:

Social Engineering - Securitatis.de - Das Plus an Sicherheit

Jetzt werde ich mal schauen, ob ich mit seiner Anleitung das Passwort zu seinem Server bekommen kann, um seine Seite zu defacen… :)