Unterschätzte Cyberkriminalität: Phishing, das sind die anderen
Auf betrügerische E-Mails hereinzufallen halten wir für unwahrscheinlich, sagt eine Studie. Bei unseren Mitmenschen sehen wir das größere Risiko.
I ch weiß nicht, wie es Ihnen geht, aber ich fürchte mich meist vor den falschen Sachen. Vor kleinen Hunden, aber nicht vor Zecken. Vor Viren, aber nicht vor Menschen, die sie verbreiten. Vor Stille, aber nicht vor Taubheit. Auch meine Online-Ängste sind höchst irrational: Ein peinlich platziertes „Gefällt mir“ bereitet mir mehr Unruhe als ein Formular, das meine E-Mail-Adresse verlangt und mir dafür die Erfüllung aller meiner Träume verspricht.
Womit wir beim leidigen Thema der Cybersicherheit wären, mit dem ich mich an dieser Stelle schon auseinandergesetzt habe. Vor einigen Wochen schrieb ich, dass die Gefahr, auf Spam hineinzufallen, viel mit Überforderung zu tun hat: Menschen, die eine Aufgabe am Computer lösen mussten und von Pop-ups gestört wurden, übersahen sichtlich gefälschte Anzeigen. Außerdem wählen wir oft unsichere Passwörter, weil wir glauben, uns kompliziertere nicht merken zu können. Das Thema bleibt aktuell, sind wir doch dank Corona auf das Internet mehr angewiesen denn je. Die Gefahr ist enorm, werden doch auch sensible Unternehmensdaten online kommuniziert.
Eine aktuelle Studie von Forschenden der New York University, die kürzlich in der Fachzeitschrift Comprehensive Results in Social Psychology erschien, widmet sich einmal mehr der Frage, wie Menschen auf das Risiko von Onlinekriminalität reagieren. Konkret geht es um Phishing-Mails, also E-Mails mit betrügerischen Inhalten, die beispielsweise auffordern, die eigenen Bankdaten einzugeben.
In vier unterschiedlichen Experimenten mussten sich die Studienteilnehmerinnen und -teilnehmer E-Mails ansehen. Ein Teil davon war sichtlich gefälscht, ein Teil nicht. Daneben wurde angezeigt, wie viele Menschen bei ähnlichen Experimenten den Anweisungen auf den Mails gefolgt waren. Dann mussten die Teilnehmenden zwei Fragen beantworten: Würden sie selbst auf die E-Mail klicken? Glaubten sie, dass die anderen auf die E-Mail klicken würden?
Wir vertrauen Erfahrung statt Zahlen
Es zeigte sich, dass man das eigene Risiko, auf eine Phishing-Mail reinzufallen, als deutlich geringer betrachtete als jenes der anderen. Um einzuschätzen, wie sich die anderen verhalten würden, orientierten sich die Befragten an den vorhandenen Zahlen – beim eigenen Risiko allerdings nicht. Da denken wir nämlich nicht strategisch, sondern vertrauen eher den eigenen Erfahrungen als objektiven Zahlen.
Sich selbst als besser als der Durchschnitt einzuschätzen ist an sich eine gesunde Lebenseinstellung. Wenn es um die Einschätzung solcher Gefahren geht, braucht es allerdings mehr Einsicht in die eigenen Schwächen. Was hilft, so die Autorinnen und Autoren, sei eine andere Kommunikation des Risikos – und liefern den IT-Abteilungen gleich einen guten Tipp nach: Man muss es auf sich selbst beziehen können, am besten, indem man es mit eigenen, ähnlichen Erfahrungen verbindet. Etwa, indem man das Klicken auf eine Phishing-Mail mit einem peinlich platzierten „Gefällt mir“ vergleicht. Bei mir würde das wirken.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen