Phishing-Schutz

Die Psycho-Tricks der Datendiebe

21.05.2015

Die Diplom-Psychologin Astrid Carolus von der Universität Würzburg erklärt, wie Trickbetrüger beim Phishing unser Gehirn überlisten, um an sensible Daten zu kommen.

Mann vor Computer. Foto: Panthermedia / berlinrob
Kunde beim Online-Banking: Der beste Phishing-Schutz ist ein gesundes Misstrauen und das Wissen um die psychologischen Tricks der Datendiebe. Foto: Panthermedia/berlinrob



Profil: Frau Carolus, zurzeit sind wieder verstärkt Phishing-­Mails im Umlauf. Warum lohnt sich das Geschäft für Betrüger?

Astrid Carolus: Im Internet besitzen Kriminelle einen großen Vorteil, die Anonymität. Sie können ihre Betrug­-Mails automatisch versenden, wir sprechen hier in einer Größenordnung von mehreren Millionen pro Tag. Wenn nur jeder 1000. Empfänger seine Daten eingibt, ist das zwar prozentual gesehen recht wenig, dennoch lohnen sich die verbliebenen Fälle für die Betrüger. Das kalkulieren sie bewusst ein.

Profil: Wie schaffen es Kriminelle, an unsere Daten zu kommen?

Carolus: Indem sie an unser Gehirn und unser Herz appellieren. Mit Betreffen in E­-Mails wie „Bezahlen Sie jetzt!“ versuchen Betrüger, uns unter Druck zu setzen. Gelingt ihnen dies, reagieren wir unlogisch und irrational. Das stellt eine klassische Überforderung für das Gehirn dar. Zusätzlich versuchen Betrüger, ein Vertrauensverhältnis aufzubauen. Früher benutzten sie gerne entfernte Verwandte von einem anderen Kontinent, um an Geld zu kommen. Das zieht nicht mehr. Jetzt fälschen sie lieber E­-Mails von bekannten Institutionen wie Banken.

Profil: Ist das die neue Masche der Betrüger, das sogenannte Spear­Phishing?

Carolus: Exakt. Die Verbrecher personalisieren ihre Attacken. Mittels Datenbanken oder sozialen Netzwerken können sie riesige Datenmengen über uns abgreifen. Denken Sie an die Menschen, die bei Facebook tagtäglich über ihr Leben erzählen. Mit diesen Informationen konfrontieren Betrüger dann die Nutzer in Phishing-­Mails. Plötzlich bekommen sie Nachrichten von der Bank, bei der sie tatsächlich Kunde sind. Das setzt die Empfänger stark unter Druck. Zusätzlich fälschen Betrüger Logos und Form von echten E­-Mails. Die Unterscheidung wird immer schwieriger.
 
Astrid CarolusProfil: Gibt es eine Erklärung, warum viele Menschen ihre Daten so freizügig angeben?

Carolus: Viele Nutzer machen sich nicht bewusst, warum Unternehmen und Kriminelle an ihren Daten interessiert sind. Sie wissen oder bedenken gar nicht, was sie alles über sich preisgeben. Eigentlich sollten bei kostenlosen Angeboten wie Facebook sofort die Alarmsignale losgehen. Aber anders als beim Geld besitzen Daten für die Nutzer erst einmal keinen sichtbaren Wert, sie erscheinen zu abstrakt. So etwas müssen wir erst lernen. Die Entwicklung mit den ständigen technischen Neuerungen überrollt die meisten.

Dr. Astrid Carolus

Profil: Wie können sich Verbraucher schützen?

Carolus: Wir alle müssen den Umgang mit dem Internet lernen. So wie wir unseren Kindern mit auf den Weg geben, in keine fremden Autos zu steigen, müssen auch wir erkennen, dass uns andere Menschen im Internet schaden wollen. Wenn Bankberater diesen Mechanismus kennen, können sie gegensteuern. Hier ist der konkrete Hinweis an die Kunden entscheidend: Die Bank wird niemals in einer E-­Mail nach der Geheimzahl oder sonstigen Daten fragen. Im Fall der Fälle lieber anrufen oder persönlich nachfragen, als überstürzt eine Entscheidung treffen.

Profil: Das spricht eher das Gehirn an. Gibt es auch Abwehrreaktionen für die Betrugsfälle, die das Herz ansprechen?

Carolus: Das ist sehr schwer. Emotionen sind tief in uns verankert, die können wir nicht einfach abstellen. Menschen haben immer direkt miteinander kommuniziert, sie mussten immer in Hörweite sein, um sich zu verstehen. Einer Maschine gegenüberzusitzen, ist menschheitsgeschichtlich betrachtet neu. Somit verhalten wir uns teilweise so, als wäre die Maschine ein Mensch.

Profil: Und das, obwohl wir alle mit Telefon und Fernsehen aufgewachsen sind?

Carolus: Genau.Wir können mit den Geräten mehr oder weniger umgehen. Aber ähnlich wie bei den Emotionen gilt: Wir sind oft weniger rational, als wir denken. Beim Fernsehen bauen Menschen eine Beziehung zu den TV­-Charakteren auf, obwohl sie diese überhaupt nicht kennen. Wenn Computer nicht funktionieren, beschimpfen wir diese sehr wüst. Wir unterstellen den Maschinen, dass sie genauso vorsätzlich handeln wie Menschen. Auf die technische Form der Kommunikation sind wir von Natur aus nicht ausgerichtet.
 
Profil: Kommt den Betrügern das geänderte Medienverhalten zugute? An der Supermarktkasse rufen Menschen ihre E­-Mails auf dem Smartphone genauso ab wie abends im Bett.
 
Carolus: Richtig, wir nennen das eine kognitive Überlastung. Die Leute werden mit E-­Mails bombardiert und lesen diese nebenbei, mit wenig Konzentration. Diese oberflächliche Verarbeitung erleichtert es Betrügern, durchzukommen. Viele klicken ungewollt auf eine Phishing­-Mail, weil sie nicht richtig nachdenken.

Profil: Sind junge Menschen, die nie in einer Welt ohne Internet gelebt haben, besser gegen Phishing immunisiert?

Carolus: Teils, teils. Junge Leute sind im Bereich der Medienkompetenz meist sehr gut – oft besser als ihre Eltern. Im Gegensatz zu älteren Menschen begegnen sie aber den Verlockungen des Netzes nicht immer mit der nötigen Skepsis. Hier müssten Schulen und Eltern die Heranwachsenden auch auf die Gefahren hinweisen.


Das Interview ist in voller Länge in der Mai-Ausgabe von „Profil - das bayerische Genossenschaftsblatt“ erschienen.


Weitere Informationen