Baiting: Wenn Neugier zur Cyberfalle wird

Baiting ist eine Form des Social Engineerings, bei der Angreifer bewusst einen „Köder“ auslegen, um Menschen zu einer Handlung zu verleiten. Anders als beim klassischen Phishing steht hier nicht die direkte Täuschung über E-Mail oder SMS im Vordergrund, sondern das Ausnutzen von Neugier, Belohnungserwartung oder Hilfsbereitschaft.

Der Köder kann digital oder physisch sein. Besonders bekannt ist das Beispiel mit einem absichtlich platzierten USB-Stick im Unternehmen – etwa im Eingangsbereich, auf dem Parkplatz oder im Besprechungsraum. Auch vermeintlich kostenlose Downloads, exklusive Inhalte oder „Gratis“-Angebote können Teil eines Baiting-Angriffs sein.

Typisches Beispiel:
Ein USB-Stick mit einer Aufschrift wie „Gehaltsliste“, „Bewerbungen“ oder „Vertraulich“ wird bewusst platziert. Wird er an einen Firmenrechner angeschlossen, kann Schadsoftware automatisch ausgeführt oder ein Zugriff auf das System vorbereitet werden.

Warum Baiting so gefährlich ist:

• Es nutzt menschliche Neugier gezielt aus
• Der Angriff wirkt harmlos oder sogar hilfreich
• Schon eine einzige Handlung kann ausreichen

Typische Warnsignale:

• Unbekannte Datenträger oder Dateien
• Auffällig attraktive Lockangebote
• Kostenlose Inhalte ohne klare Herkunft

So schützen Sie sich:

• Unbekannte Datenträger niemals anschließen
• Downloads nur aus vertrauenswürdigen Quellen nutzen
• Mitarbeitende für physische und digitale Köder sensibilisieren
• Technische Schutzmaßnahmen wie USB-Sperren prüfen

Baiting zeigt, dass Cyberangriffe nicht immer mit einer Nachricht beginnen müssen. Manchmal reicht ein scheinbar harmloser Gegenstand oder ein verlockendes Angebot.
Dieser Beitrag ist Teil 11 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Tailgating / Piggybacking – wenn Hilfsbereitschaft für unbefugten Zutritt ausgenutzt wird.