Social Engineering wird häufig als IT-Randthema oder als Folge individueller Unachtsamkeit beschrieben. Carsten Reffgen zeigt, warum diese Sicht zu kurz greift: Manipulation wirkt nicht gegen die Entscheidungslogik, sondern an ihr. Das Buch versteht Social Engineering als Entscheidungsphänomen unter Unsicherheit – von der einzelnen Interaktion bis zu skalierender hybrider Einflussnahme – und macht die Bedingungen sichtbar, unter denen Handlungen im Moment plausibel, richtig und sozial legitim erscheinen, obwohl sie fremden Interessen dienen.

Im Zentrum steht das vom Autor entwickelte Emotion-Bias-Principle (EBP) Wirkmodell. Es integriert vier Wirkkomponenten: emotionale Aktivierung, kognitive Verkürzung (Bias), soziale Legitimation (Prinzip) und organisationale Erwartungsräume. Damit wird erklärbar, warum auch kompetente, geschulte Personen in regelkonformen Routinen zu sicherheitsrelevanten Entscheidungen gelangen – und warum klassische Gegenmaßnahmen strukturell häufig zu spät ansetzen.

Mit interdisziplinärer Einordnung, prägnanten Merksätzen, der universellen Social-Engineering-Angriffskette sowie Fallanalysen (u. a. Enkeltrick, CEO-Fraud, Multikanal-Diskreditierung) liefert das Werk eine analytische Lesefolie für Prävention und Resilienz.

Carsten Reffgen ist Gründer und Geschäftsführer der Enterprise Open Systems GmbH (EOS) in Bonn. Er berät Organisationen dabei, Informationssicherheit und Risikomanagement wirksam umzusetzen – mit besonderem Fokus auf Entscheidungen unter Unsicherheit. Als externer CISO begleitet er Unternehmen, Hochschulen und KRITIS-nahe Einrichtungen.

Im Zentrum seiner Arbeit und Forschung steht die Frage, wie Entscheidungen unter Unsicherheit entstehen, sich stabilisieren und dadurch Verhalten in Organisationen prägen – von Sicherheitsvorfällen über Social Engineering bis hin zum Umgang mit Risiken und Veränderungen. Mit dem von ihm entwickelten Emotion-Bias-Principle (EBP) Wirkmodell verbindet er Erkenntnisse aus Informationssicherheit, Verhaltensökonomie und Organisationsforschung zur Entscheidungsfindung zu einem analytischen und zugleich praxistauglichen Ansatz. Seine Arbeiten befassen sich mit Entscheidungsstabilität, Social Engineering und organisationaler Resilienz.

Reffgen verbindet Forschung, Beratung und Lehre: Er unterrichtet Social Engineering und Informationssicherheitsmanagement an der Dualen Hochschule Baden-Württemberg in Mannheim und ist als Trainer für IT-Grundschutz tätig.

Wenn er sich nicht mit Sicherheitsfragen beschäftigt, findet man ihn auf der Judomatte – ein Ausgleich, der ihm immer wieder zeigt, wie sehr Stabilität aus Wahrnehmung, Timing und Entscheidung entsteht.