Social Engineering ist etwas, was jeder Mensch tagtäglich in unterschiedlichem Ausmaße anwendet. Dabei muss dies nicht sein, um ein Sicherheitssystem zu umgehen, sondern kann auch schon im alltäglichen Leben statt finden. Wird dies jedoch gezielt eingesetzt, um Systeme anzugreifen, hat das System damit einige Probleme. Bei solchen Angriffen ist es sehr schwierig, sich dagegen zu verteidigen, da das auf der Schwäche des Menschen basiert. Um dies zu verteidigen gab es schon früher Ansätze, im Sinne von Security-Analysen, welche auch schon Social Engineering eingeschlossen haben. Jedoch haben frühere Analysen den Nachteil, dass sie nicht systematisch waren. Im Jahr 2014 wurde eine systematische Safety-Analyse, namens STPA erweitert, sodass sie auch für Security anwendbar ist. Diese hat den Namen STPA-sec. In meiner Arbeit werde ich nun auf die Umsetzung von Social Engineering Angriffen in STPA-sec eingehen und ein Beispiel mit einer kompletten Analyse des Beispiels darstellen.