Die Aufgaben des Personenschutzes haben sich seit den siebziger Jahren stark weiterentwickelt. Impulsgeber waren die vermehrten Attentate der Rote-Armee-Fraktion (RAF) gegen hochrangige Politiker und Konzernchefs in Deutschland. Die Beamten des Bundeskriminalamtes (BKA) waren damals mit der Situation schnell überlastet und zusätzliches Personal musste aufgrund der wachsenden Nachfrage beschafft werden. Zudem mussten die bisherigen Schutzkonzepte der neuen Lage angepasst werden. Die klassische Arbeitsweise des Personenschutzes war jahrzehntelang die gängigste und wirksamste Schutzmethode gegen terroristische und physische Angriffe. Mit der Entstehung und der anschließenden Entwicklung des digitalen Raumes entstanden neue Gefahren und Angriffsformen. Es waren nun nicht mehr nur die klassischen Personenschutzaufgaben gefordert, sondern es mussten moderne Methoden geschaffen werden, um die Gefahren des digitalen Raumes und besonders die des Social Engineerings erkennen und abwehren zu können. Social Engineering ist dabei eine äußerst listigste und effektive Methode der menschlichen Manipulation.

SE-Angriffe sind unsichtbar, zielgerichtet und in den meisten Fällen finden sie unbemerkt statt. Jedoch erzeugt diese Art der Manipulation häufig einen hohen Schaden. Das Ergebnis der Bitkom-Dunkelfeldstudie 2019, bei der mehr als 1000 Geschäftsführer und Sicherheitsverantwortliche unterschiedlicher Branchen befragt wurden, ergab, dass die analogen und die digitalen Angriffe in der Summe einen hohen jährlichen Schaden von 102,9 Milliarden Euro verursachten. Diese hohe Summe repräsentiert jedoch lediglich einen Bruchteil der Unternehmen in Deutschland, da kleine und mittlere Unternehmen (KMU) und familiengeführte Unternehmen Sicherheitsvorfälle aus Angst vor einem möglichen Reputationsverlust nicht melden. Somit ist die Dunkelziffer weitaus höher. In erhöhtem Maße führen Konkurrenzunternehmen gezielte Spionage-Angriffe gegen ihre Mitbewerber durch. Dabei stehen Forschungs- und Entwicklungsabteilungen der Unternehmen im Fokus. Durch dieses illegale Vorgehen wird es konkurrierenden Unternehmen ermöglicht, sich kostengünstig Informationen zu beschaffen.

Die Arbeitsweise des SE ist der des Bereiches der Industrie- und Wirtschaftsspionage zuzuordnen. Dabei greift der SE auf nachrichtendienstliche Methoden und Praktiken zu, ohne dabei nachrichtendienstlich tätig zu sein. Die potenziellen Opfer des Social Engineers bekommen, wenn überhaupt, erst nach dem Angriff mit, dass etwas vorgefallen ist.

Motivation und Zugang sind nach Ansicht des Autors bei der Arbeitsweise des SE die bedeutendsten Faktoren, die bei der Auswahl einer Zielperson (ZP) von Nützlichkeit sind. Dabei überprüft der SE vorab den Nutzen einer potenziellen ZP im Hinblick auf mögliche Zugänge wie auf Unternehmensdaten und persönliche Informationen sowie das Rechtesystem im IT-Netzwerk, um anschließend sicherzustellen, dass die ZP für eine Zusammenarbeit ausreichend motiviert ist. Dabei spielt es keine Rolle, ob die Bereitschaft willentlich oder erzwungen ist.

Die Tatsache, dass Personenschützer äußerst viel Zeit mit ihrer SP verbringen und dabei einen umfassenden Einblick in den geschäftlichen sowie den privaten Tagesablauf erhalten, macht diese zu hervorragenden Wissensträgern, die als lukrative Ziele für SE auserwählt werden, um gezielt für die eigenen Absichten manipuliert zu werden.

Die fehlende staatliche Regulierung des privaten PS sowie die zum Teil unzureichende Ausbildung privater Personenschützer erleichtern einem Kriminellen analoge und digitale Angriffe. Zudem fehlt es Unternehmen häufig am notwendigen Sicherheitsbewusstsein im Umgang mit unterschiedlichen Gefahren. Ferner hat sich aufgrund von Kostenreduzierungsmaßnahmen die Teamstärke im PS vom bewährten Sechs- bis Acht-Mann-Team zum einzelnen Allrounder entwickelt, wobei das Tätigkeitsfeld erweitert wurde.

Der moderne Personenschützer ist im Vergleich zum starken Personenschutzkommando wirtschaftlicher und flexibler in der Arbeitsweise, jedoch birgt diese Entwicklung die Gefahr, dass dieser Vorteil zum Nachteil werden kann. Der Personenschützer könnte aufgrund seines Wissens durch äußere Manipulation zum Einfallstor werden oder sich sogar durch bestimmte Umstände zum Innentäter entwickeln. Die Ursachen für dolose Handlungen sind bei jedem Menschen unterschiedlich. Trotz der bisherigen Forschungsergebnisse renommierter Kriminologen können die genauen Beweggründe für kriminelle Täter bis zum heutigen Forschungsstand nicht ohne Weiteres benannt oder genau vorhergesehen werden.

Dieses Risiko stellt gerade für KMU ohne eine eigene Sicherheitsabteilung eine ernsthafte Bedrohung dar, da eine KMU-Geschäftsleitung selten über ein umfassendes Sicherheitsverständnis verfügt.

In Anbetracht der Aufgaben und der Arbeitsweise des PS ist diese Angriffsform eine subtile Bedrohung, die ohne umfassende Behandlung und regelmäßige Sensibilisierung ein Einfallstor für Kriminelle bietet. Zudem sind insbesondere moderne PS gefährdet, die in der Regel einzeln eingesetzt werden und für eine SP und deren Familie zuständig sind.