Der Faktor Mensch entwickelt sich zum Dauerbrenner der Sicherheitsrisiken. Auch im Sicherheitsbericht für das Jahr 2015 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) fest, dass sich Cyberkriminelle im letzten Jahr intensiv menschlicher Unterstützung bedienten, um technisch sehr stark abgesicherte Systeme zu umgehen oder sich auf einfache Art und Weise Zugang zu IT-Systemen zu verschaffen.
So verzeichnete das BSI im Jahr 2015 in Firmen wie auch Privathaushalten eine Häufung von Telefonanrufen angeblicher Microsoft-Mitarbeiter, die angaben, Lizenzprobleme des Betriebssystems beheben zu müssen. Die Opfer dieser Anrufer wurden gebeten, eine Fernwartungssoftware zu installieren. Diese Software ermöglichte den Angreifern unbeschränkten Zugriff auf das Zielsystem.
Vor allem in puncto IT-Sicherheit nur wenig geschulte Privatanwender verloren hierbei sensible Daten, wie Angaben zu Bankkonten oder Adressbuchinhalte.
Doch auch in Unternehmen wird nach wie vor sehr wenig unternommen, um Social-Engineering-Angriffe wirkungsvoll zu verhindern. Nach einer Cybersicherheitsumfrage des BSI (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/cybersicherheitslage/umfrage2015_ergebnisse.pdf) führen nur ca. 50 % der Unternehmen regelmäßige Sensibilisierungsschulungen durch.