• Start
V-Hub by Vodafone BusinessSecuritySicherheitSocial Engineering: Angriffe auf die Schwachstelle Mensch
Security

Social Engineering

So schützen Sie Ihr Unternehmen vor Cyberbetrug

Jetzt Security-Lösungen entdecken
Portrait von Clemens Förster Clemens Förster
21.05.2026
11 Min.

    Nicht jede Cyberattacke beginnt mit Schadsoftware oder einer technischen Schwachstelle. Oft reicht eine überzeugende E-Mail, ein Anruf oder eine Nachricht per Messenger, um Mitarbeitende zur Preisgabe vertraulicher Informationen zu bewegen. Genau darauf setzt Social Engineering: Cyberkriminelle nutzen psychologische Tricks basierend auf Vertrauen, Autorität oder Zeitdruck, um Sicherheitsmechanismen zu umgehen. Für Ihr Unternehmen kann das Datenverlust, finanzielle Schäden und Betriebsunterbrechungen bedeuten. Umso wichtiger ist es, Mitarbeitende zu sensibilisieren und technische Schutzmaßnahmen gezielt zu kombinieren. So gehen Sie vor.

    Inhaltsverzeichnis

    Social Engineering: Das Wichtigste in KürzeWas ist Social Engineering? Definition, Bedeutung und BeispieleWie funktioniert ein Social-Engineering-Angriff? Phasen und PsychologieSocial Engineering: Methoden & Techniken im Überblick

    Social Engineering: Das Wichtigste in Kürze

    • Social Engineering bezeichnet Manipulationsversuche, bei denen Angreifende gezielt menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft oder Stress ausnutzen.
    • Typische Methoden sind Phishing, Spear-Phishing, CEO-Fraud, Smishing, Vishing sowie gefälschte Support-Anrufe.
    • Ziel ist es, Zugangsdaten, vertrauliche Informationen oder Geld zu erbeuten und Sicherheitsmechanismen zu umgehen.
    • Besonders wirksam ist Social Engineering, wenn technische Angriffe mit psychologischer Manipulation kombiniert werden.
    • Unternehmen schützen sich durch Awareness-Schulungen, klare Prozesse, Mehr-Faktor-Authentifizierung und professionelle Security Services.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    Was ist Social Engineering? Definition, Bedeutung und Beispiele

    Social Engineering bezeichnet eine Angriffsmethode, bei der Cyberkriminelle gezielt Menschen manipulieren, um an vertrauliche Informationen, Zugangsdaten oder Geld zu gelangen. Anders als bei klassischen Hackerangriffen steht dabei nicht eine technische Schwachstelle im Mittelpunkt, sondern das Verhalten von Mitarbeitenden.
    Angreifende nutzen psychologische Mechanismen wie Vertrauen, Hilfsbereitschaft, Respekt vor Autoritäten oder Zeitdruck. Sie geben sich beispielsweise als Kolleg:in, IT-Mitarbeitende, Geschäftspartner:in oder Vorgesetzte:r aus und versuchen, ihre Opfer zu einer bestimmten Handlung zu bewegen – etwa zum Öffnen eines Anhangs, zur Überweisung eines Geldbetrags oder zur Preisgabe sensibler Daten.
    Für Unternehmen ist Social Engineering besonders gefährlich, weil selbst gut geschützte Systeme umgangen werden können, wenn Mitarbeitende auf eine Täuschung hereinfallen. Die Folgen reichen von Datenverlust und Produktionsausfällen bis hin zu finanziellen Schäden und Reputationsverlust.
    Typische Beispiele für Social Engineering
    • Eine täuschend echte E-Mail fordert Mitarbeitende auf, ihr Passwort über einen gefälschten Log-in-Link zu bestätigen.
    • Eine Person ruft im Namen des IT-Supports an und bittet um Zugangsdaten oder die Installation einer Fernwartungssoftware.
    • Eine angebliche Nachricht der Geschäftsführung fordert kurzfristig zu einer dringenden Überweisung auf.
    • Eine SMS informiert über eine angeblich nicht zustellbare Paketsendung und enthält einen Link zu einer manipulierten Website.
    • Ein:e Angreifer:in versucht, sich als Besucher:in oder Mitarbeiter:in eines Dienstleisters Zugang zu sensiblen Unternehmensbereichen zu verschaffen.
    Warum Social Engineering so erfolgreich ist
    Technische Schutzmaßnahmen wie Firewalls oder Virenscanner sind wichtig, können menschliche Fehlentscheidungen jedoch nicht vollständig verhindern. Social Engineering setzt genau dort an, wo Sicherheitsprozesse am anfälligsten sind: bei Stress, Routine und dem Wunsch, schnell zu helfen. Deshalb gehören Schulungen, klare Freigabeprozesse und ein professionelles Sicherheitskonzept zu den wichtigsten Schutzmaßnahmen.

    Wie funktioniert ein Social-Engineering-Angriff? Phasen und Psychologie

    Social-Engineering-Angriffe folgen häufig einem wiederkehrenden Muster. Angreifende recherchieren Informationen über ihre Opfer, ködern diese mit einer glaubwürdigen Geschichte und gewinnen so ihr Vertrauen. Dann schlagen sie zu und verschleiern anschließend ihre Spuren.
    Die typischen Phasen eines Social-Engineering-Angriffs
    Recherche
    Angreifende sammeln Informationen über Personen, Rollen, Zuständigkeiten und interne Abläufe.
    Ködern
    Mit einer glaubwürdigen Geschichte, gefälschten Nachrichten oder Anrufen wird das Opfer gezielt in die Falle gelockt.
    Kontrolle
    Die Täter:innen gewinnen das Vertrauen des Opfers und erreichen ihr Ziel, etwa die Preisgabe von Zugangsdaten oder die Ausführung einer Überweisung.
    Verschleierung
    Nach dem Angriff verwischen die Täter:innen ihre Spuren, löschen Schadsoftware oder nutzen die erbeuteten Daten unauffällig weiter.
    Phase
    Was passiert?
    So läuft ein typischer Social-Engineering-Angriff ab – von der Recherche bis zur Verschleierung.
    Grafik zum Ablauf eines Social-Engineering-Angriffs mit den Phasen Recherche, Ködern, Kontrolle und Verschleierung.
    Social Engineering folgt häufig einem wiederkehrenden Muster aus Recherche, Täuschung, Kontrolle und anschließender Verschleierung.
    Welche psychologischen Prinzipien nutzen Cyberkriminelle aus?
    Social Engineering funktioniert, weil Täter:innen gezielt menschliche Verhaltensmuster ausnutzen. Besonders häufig kommen folgende Mechanismen zum Einsatz:
    • Vertrauen: Bekannte Namen, Logos und E-Mail-Signaturen erzeugen Glaubwürdigkeit.
    • Autorität: Nachrichten von angeblichen Vorgesetzten oder Behörden erhöhen den Handlungsdruck.
    • Zeitdruck: Formulierungen wie „sofort“, „dringend“ oder „letzte Frist“ sollen schnelle Reaktionen erzwingen.
    • Hilfsbereitschaft: Mitarbeitende möchten Kolleg:innen und Kund:innen unterstützen.
    • Neugier: Unerwartete Nachrichten oder Anhänge wecken Aufmerksamkeit.
    • Angst: Hinweise auf Sicherheitsprobleme oder drohende Konsequenzen lösen Stress aus.
    Warum gerade Unternehmen gefährdet sind
    In Unternehmen arbeiten viele Menschen unter Zeitdruck und mit klaren Zuständigkeiten. Genau diese Strukturen machen Social Engineering besonders wirksam. Wenn Prozesse für Freigaben, Identitätsprüfungen oder Rückfragen fehlen, können einzelne Fehlentscheidungen erhebliche Folgen haben. Deshalb ist es entscheidend, technische Schutzmaßnahmen mit Schulungen und verbindlichen Sicherheitsprozessen zu kombinieren.
    Mit professionellen Security Services, Awareness-Maßnahmen und kontinuierlichem Monitoring können Unternehmen Risiken frühzeitig erkennen und wirksam reduzieren.
    Jetzt passgenaue Security-Lösungen entdecken

    Social Engineering: Methoden & Techniken im Überblick

    Social-Engineering-Angriffe treten in vielen Varianten auf. Manche erfolgen per E-Mail, andere über Telefon, SMS, soziale Netzwerke oder sogar im persönlichen Kontakt. Gemeinsam ist allen Methoden, dass sie Vertrauen missbrauchen und Mitarbeitende zu riskanten Handlungen verleiten sollen.
    Die wichtigsten Methoden im Überblick
    Phishing
    Gefälschte E-Mails oder Webseiten imitieren bekannte Absender:innen und Log-in-Portale.
    Zugangsdaten und vertrauliche Informationen stehlen
    Spear-Phishing
    Maßgeschneiderte Angriffe erfolgen auf einzelne Personen oder Teams.
    Gezielter Zugriff auf besonders sensible Daten
    CEO-Fraud
    Täter:innen geben sich als Geschäftsführung aus und fordern vertrauliche Informationen oder Überweisungen an.
    Finanzbetrug und Datendiebstahl
    Vishing
    Angreifende setzen auf Telefonanrufe mit gefälschter Identität, z.B. als IT-Support oder Bank.
    Preisgabe von Informationen oder Installation von Software
    Smishing
    SMS oder Messenger-Nachrichten enthalten schädliche Links.
    Zugangsdaten oder Geräte kompromittieren
    Pretexting
    Angreifende erfinden eine glaubwürdige Geschichte, um Informationen zu erhalten und spätere Angriffe vorzubereiten.
    Identitätsdiebstahl oder Vorbereitung weiterer Angriffe
    Baiting
    Lockangebote wie kostenlose Downloads oder präparierte USB-Sticks enthalten Malware.
    Schadsoftware einschleusen
    Quishing
    QR-Codes führen auf gefälschte Webseiten oder zu Schadsoftware.
    Zugangsdaten und Zahlungsinformationen stehlen
    Beschreibung
    Typisches Ziel
    Welche Methoden besonders häufig gegen Unternehmen eingesetzt werden
    In der Praxis zählen Phishing, Spear-Phishing und CEO-Fraud zu den größten Risiken für Unternehmen. Hinzu kommen zunehmend Smishing und Quishing, weil Mitarbeitende immer häufiger mobil arbeiten und QR-Codes selbstverständlich nutzen. Unterstützt durch künstliche Intelligenz wirken Nachrichten heute oft sprachlich und optisch täuschend echt.
    Warum Unternehmen mehrere Angriffswege absichern sollten
    Social Engineering beschränkt sich nicht auf einen einzelnen Kommunikationskanal. Unternehmen sollten daher E-Mail, mobile Endgeräte, Identitätsmanagement und physische Sicherheitsmaßnahmen gemeinsam betrachten. Nur ein ganzheitlicher Sicherheitsansatz reduziert das Risiko wirksam.
    Jetzt eigene IT-Sicherheitsstrategie prüfen

    So schützen Sie sich und Ihr Unternehmen vor Attacken

    Social Engineering lässt sich nicht mit einer einzelnen Maßnahme verhindern. Wirksam ist ein Zusammenspiel aus sensibilisierten Mitarbeitenden, klaren Prozessen und technischen Sicherheitslösungen. Je besser Unternehmen organisatorische und technische Schutzmaßnahmen miteinander verzahnen, desto geringer ist das Risiko erfolgreicher Angriffe.
    Die wichtigsten Schutzmaßnahmen im Überblick
    Awareness-Schulungen
    Mitarbeitende lernen, verdächtige Nachrichten, Anrufe und ungewöhnliche Anfragen frühzeitig zu erkennen.
    Klare Freigabeprozesse
    Überweisungen, Passwortänderungen und sensible Datenfreigaben werden verbindlich geprüft.
    Mehr-Faktor-Authentifizierung (MFA)
    Gestohlene Passwörter allein reichen nicht für einen erfolgreichen Zugriff.
    E-Mail-Schutz
    Filter erkennen Phishing-Nachrichten, schädliche Anhänge und manipulierte Links.
    Endpoint Security
    Sicherheitslösungen auf Endgeräten blockieren Schadsoftware und verdächtige Aktivitäten.
    Mobile Security
    Smartphones und Tablets werden vor Smishing, schädlichen Apps und unsicheren Netzwerken geschützt.
    Regelmäßige Updates
    Sicherheitslücken werden geschlossen, bevor Angreifende sie ausnutzen können.
    Notfallpläne
    Mitarbeitende wissen, wie sie verdächtige Vorfälle melden und wie das Unternehmen reagiert.
    Maßnahme
    Nutzen
    Wie Social Engineering funktioniert und wie Unternehmen sich wirksam schützen, zeigt das folgende Video anschaulich.
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung
    Besonders wichtig: Mitarbeitende sensibilisieren
    Da Social Engineering gezielt menschliche Verhaltensmuster ausnutzt, spielen Mitarbeitende eine zentrale Rolle. Regelmäßige Schulungen und simulierte Phishing-Kampagnen helfen dabei, Risiken frühzeitig zu erkennen und richtig zu reagieren.
    Technische Schutzmaßnahmen gezielt kombinieren
    Awareness allein genügt nicht. Unternehmen sollten E-Mail-Sicherheit, Identitätsschutz, Endpoint Security und Monitoring miteinander verbinden. So lassen sich verdächtige Aktivitäten schneller erkennen und Schäden wirksam begrenzen.
    Sicherheitskultur statt Einzelmaßnahmen
    Langfristig erfolgreich sind Unternehmen, die IT-Sicherheit als festen Bestandteil ihrer Unternehmenskultur etablieren. Wenn Mitarbeitende ungewöhnliche Anfragen konsequent hinterfragen und Vorfälle ohne Hemmungen melden, sinkt das Risiko erfolgreicher Angriffe deutlich.

    Social-Engineering-Angriffe erkennen und Unternehmensrisiken minimieren

    Je früher Mitarbeitende verdächtige Anfragen erkennen, desto geringer ist das Risiko für Datenverlust, finanzielle Schäden und Betriebsunterbrechungen. Unternehmen sollten daher klare Warnsignale definieren und verbindliche Prozesse etablieren, um ungewöhnliche Vorgänge konsequent zu überprüfen.
    Typische Warnsignale im Überblick
    Unerwartete Aufforderung zu einer dringenden Handlung
    Angreifende erzeugen Zeitdruck, um kritisches Nachfragen zu verhindern.
    Ungewöhnliche Zahlungsanweisungen oder Änderungen von Bankverbindungen
    Können Hinweis auf CEO-Fraud oder Business E-Mail Compromise (BEC) sein.
    Bitte um Passwörter, MFA-Codes oder vertrauliche Informationen
    Möglicherweise versuchen Cyberkriminelle, Zugangsdaten oder sensible Informationen zu stehlen.
    Sprachliche Auffälligkeiten oder ungewohnte Formulierungen
    Können auf gefälschte Nachrichten hindeuten – auch wenn KI Texte zunehmend perfektioniert.
    Unerwartete Links, Anhänge oder QR-Codes
    Können zu gefälschten Webseiten oder Schadsoftware führen.
    Anrufe von unbekannten Personen mit angeblicher Autorität
    Dieses Muster nutzen Angreifende häufig bei Vishing-Angriffen.
    Warnsignal
    Mögliche Bedeutung
    Mit professionellen Security Services erkennen Sie verdächtige Aktivitäten frühzeitig und reduzieren Risiken durch kontinuierliches Monitoring und gezielte Schutzmaßnahmen.
    Jetzt Unternehmensrisiken gezielt reduzieren
    Was Mitarbeitende bei Verdachtsfällen tun sollten
    Bei ungewöhnlichen Anfragen gilt: nicht unter Zeitdruck handeln. Mitarbeitende sollten:
    • Die Identität der Absender:innen über einen unabhängigen Kommunikationsweg prüfen
    • Keine sensiblen Daten preisgeben
    • Verdächtige Vorfälle sofort an die IT- oder Sicherheitsverantwortlichen melden
    Risiken durch klare Prozesse minimieren
    Verbindliche Prozesse reduzieren das Risiko erfolgreicher Social-Engineering-Attacken deutlich. Dazu gehören das Vieraugenprinzip bei Zahlungen, definierte Freigabeprozesse und feste Regeln für Passwortänderungen oder Datenzugriffe.
    Kontinuierliche Verbesserung stärkt die Sicherheit
    Social-Engineering-Methoden entwickeln sich ständig weiter. Unternehmen sollten Vorfälle und Beinahe-Vorfälle systematisch auswerten, um Schulungen, Prozesse und technische Schutzmaßnahmen kontinuierlich zu verbessern.

    Phishing und Social Engineering – Unterschied und Zusammenhang

    Phishing und Social Engineering werden häufig synonym verwendet, bezeichnen jedoch nicht dasselbe. Phishing ist eine konkrete Angriffsmethode, Social Engineering der übergeordnete Ansatz. Vereinfacht gesagt: Jedes Phishing ist Social Engineering, aber nicht jedes Social Engineering ist Phishing.
    Was ist der Unterschied?
    Beim Social Engineering manipulieren Cyberkriminelle Menschen gezielt, um an Informationen, Zugangsdaten oder Geld zu gelangen. Dafür nutzen sie unterschiedliche Kommunikationswege wie E-Mail, Telefon, SMS, Messenger oder persönliche Kontakte.
    Phishing ist eine spezielle Form dieses Ansatzes. Dabei versenden Täter:innen gefälschte Nachrichten oder erstellen täuschend echte Webseiten, um ihre Opfer zur Eingabe sensibler Daten oder zum Öffnen schädlicher Inhalte zu bewegen.
    Social Engineering vs. Phishing im Überblick
    Bedeutung
    Oberbegriff für psychologische Manipulation
    Konkrete Angriffsmethode
    Kommunikationswege
    E-Mail, Telefon, SMS, Messenger, persönlich
    Vor allem E-Mail, SMS, Messenger und Webseiten
    Ziel
    Menschen zu riskanten Handlungen bewegen
    Zugangsdaten oder andere Informationen stehlen
    Beispiele
    CEO-Fraud, Vishing, Tailgating, Pretexting
    Gefälschte Log-in-Seiten oder betrügerische Nachrichten
    Social Engineering
    Phishing
    Warum die Unterscheidung wichtig ist
    Wer Social Engineering ausschließlich mit Phishing gleichsetzt, unterschätzt andere Angriffswege. Viele Betrugsversuche erfolgen heute per Telefon, Messenger, QR-Code oder sogar im direkten persönlichen Kontakt. Unternehmen sollten deshalb Mitarbeitende für unterschiedliche Manipulationsmethoden sensibilisieren und Schutzmaßnahmen kanalübergreifend aufstellen.
    Social Engineering = menschliches Verhalten ausnutzen

    Phishing ist eine der bekanntesten und häufigsten Formen von Social Engineering. Der übergeordnete Begriff umfasst jedoch alle Methoden, mit denen Angreifende menschliches Verhalten gezielt ausnutzen, um Sicherheitsmechanismen zu umgehen.

    Social Engineering und KI: Warum Angriffe auf Unternehmen gefährlicher werden

    Künstliche Intelligenz verändert auch die Methoden von Cyberkriminellen. Mit KI lassen sich täuschend echte E-Mails, perfekt formulierte Nachrichten und glaubwürdige Anrufe in großem Maßstab umsetzen. Dadurch steigt das Risiko, dass Mitarbeitende betrügerische Kontaktversuche nicht sofort erkennen.
    Wie Angreifende KI einsetzen
    Cyberkriminelle nutzen KI unter anderem, um:
    • Phishing-Nachrichten sprachlich und optisch zu optimieren
    • Persönliche Informationen automatisiert auszuwerten
    • Angriffe gezielt auf einzelne Personen zuzuschneiden
    • Stimmen für betrügerische Telefonanrufe zu imitieren
    • Große Mengen individueller Nachrichten in kurzer Zeit zu erzeugen
    Dadurch werden Social-Engineering-Angriffe überzeugender, schneller und deutlich schwerer zu erkennen. Nach Einschätzung der European Union Agency for Cybersecurity erhöht künstliche Intelligenz insbesondere die Qualität und Skalierbarkeit von Social-Engineering-Angriffen.
    Warum Unternehmen besonders betroffen sind
    Führungskräfte, Mitarbeitende im Finanzbereich und IT-Teams geraten zunehmend ins Visier, weil sie Zugriff auf sensible Daten und kritische Systeme haben. KI erleichtert es Angreifenden, öffentliche Informationen über Personen und Unternehmensstrukturen auszuwerten und daraus hochgradig personalisierte Betrugsversuche zu entwickeln.
    Technische und organisatorische Schutzmaßnahmen werden wichtiger
    Je professioneller Angriffe wirken, desto wichtiger wird ein ganzheitlicher Sicherheitsansatz. Unternehmen sollten Mitarbeitende regelmäßig schulen, Identitäten zuverlässig absichern und verdächtige Aktivitäten kontinuierlich überwachen. So lassen sich Risiken frühzeitig erkennen und erfolgreiche Angriffe wirksam verhindern.
    Der entscheidende Faktor: Ganzheitliche IT-Sicherheit
    Social Engineering zeigt besonders deutlich, dass Cybersecurity weit über den Schutz einzelner Systeme hinausgeht. Wer Menschen, Prozesse und Technologien gemeinsam betrachtet, reduziert das Risiko nachhaltig und stärkt die Resilienz des gesamten Unternehmens.
    Eine junge Frau betrachtet lächelnd ein Tablet.

    Vodafone Business Security Services

    Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

    • Rund um die Uhr
    • Immer aktuell
    • Alles auf einen Blick via Cyber Hub
    Jetzt hier informieren

    Unser Fazit: Social Engineering wirksam abwehren

    Social Engineering zählt zu den größten Cyberrisiken für Unternehmen, weil Angreifer:innen gezielt menschliche Verhaltensmuster ausnutzen. Ob per E-Mail, Telefon, Messenger oder im persönlichen Kontakt – schon eine einzige Fehlentscheidung kann zu Datenverlust, finanziellen Schäden und erheblichen Betriebsunterbrechungen führen.
    Wirksamer Schutz entsteht durch das Zusammenspiel von sensibilisierten Mitarbeitenden, klaren Prozessen und modernen Sicherheitslösungen. Regelmäßige Schulungen, Mehr-Faktor-Authentifizierung, sichere Freigabeprozesse und kontinuierliches Monitoring helfen dabei, Manipulationsversuche frühzeitig zu erkennen und Risiken nachhaltig zu reduzieren.
    Da Social-Engineering-Angriffe durch künstliche Intelligenz immer überzeugender werden, gewinnt ein ganzheitlicher Sicherheitsansatz zusätzlich an Bedeutung. Unternehmen, die Menschen einbeziehen und Prozesse sowie Technologien gemeinsam absichern, stärken ihre Cyberresilienz und schaffen die Grundlage für einen dauerhaft sicheren Geschäftsbetrieb.
    Jetzt passende Security-Lösung finden

    Social Engineering: Die häufigsten Fragen und Antworten (FAQ)

    Portrait von Clemens Förster Clemens Förster
    21.05.2026
      # Tags:SicherheitDigitalTippsCybersecurity
      Das könnte Sie auch interessieren:
      Cloud & Hosting

      Microsoft Sovereign Cloud

      Die Microsoft Sovereign Cloud erweitert bestehende Dienste wie Azure und Microsoft 365 um zusätzliche Schutz- und Kontrollmechanismen. So können Unternehmen vertraute Cloud-Dienste nutzen und zugleich höhere Anforderungen an digitale Souveränität erfüllen

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren