piwik no script img

taz zahl ich

Unterschätzte CyberkriminalitätPhishing, das sind die anderen

Anna Goldenberg
von Anna Goldenberg

Auf betrügerische E-Mails hereinzufallen halten wir für unwahrscheinlich, sagt eine Studie. Bei unseren Mitmenschen sehen wir das größere Risiko.

bild einer Projektion in grüne eines Biären Codes um den Schattenriss einer Person mit Laptop in der Hand
Auf Spam-Mails hereinzufallen, hat viel mit Überforderung zu tun Foto: Kacper Pempel/reuters

I ch weiß nicht, wie es Ihnen geht, aber ich fürchte mich meist vor den falschen Sachen. Vor kleinen Hunden, aber nicht vor Zecken. Vor Viren, aber nicht vor Menschen, die sie verbreiten. Vor Stille, aber nicht vor Taubheit. Auch meine Online-Ängste sind höchst irra­tional: Ein peinlich platziertes „Gefällt mir“ bereitet mir mehr Unruhe als ein Formular, das meine E-Mail-Adresse verlangt und mir dafür die Erfüllung aller meiner Träume verspricht.

Womit wir beim leidigen Thema der Cybersicherheit wären, mit dem ich mich an dieser Stelle schon auseinandergesetzt habe. Vor einigen Wochen schrieb ich, dass die Gefahr, auf Spam hineinzufallen, viel mit Überforderung zu tun hat: Menschen, die eine Aufgabe am Computer lösen mussten und von Pop-ups gestört wurden, übersahen sichtlich gefälschte Anzeigen. Außerdem wählen wir oft unsichere Passwörter, weil wir glauben, uns kompliziertere nicht merken zu können. Das Thema bleibt aktuell, sind wir doch dank Corona auf das Internet mehr angewiesen denn je. Die Gefahr ist enorm, werden doch auch sensible Unternehmensdaten online kommuniziert.

Eine aktuelle Studie von Forschenden der New York University, die kürzlich in der Fachzeitschrift Comprehensive Results in Social Psychology erschien, widmet sich einmal mehr der Frage, wie Menschen auf das Risiko von Onlinekriminalität reagieren. Konkret geht es um Phishing-Mails, also E-Mails mit betrügerischen Inhalten, die beispielsweise auffordern, die eigenen Bankdaten einzugeben.

In vier unterschiedlichen Experimenten mussten sich die Studienteilnehmerinnen und -teilnehmer E-Mails ansehen. Ein Teil davon war sichtlich gefälscht, ein Teil nicht. Daneben wurde angezeigt, wie viele Menschen bei ähnlichen Experimenten den Anweisungen auf den Mails gefolgt waren. Dann mussten die Teilnehmenden zwei Fragen beantworten: Würden sie selbst auf die E-Mail klicken? Glaubten sie, dass die anderen auf die E-Mail klicken würden?

Wir vertrauen Erfahrung statt Zahlen

Es zeigte sich, dass man das eigene Risiko, auf eine Phishing-Mail reinzufallen, als deutlich geringer betrachtete als jenes der anderen. Um einzuschätzen, wie sich die anderen verhalten würden, orientierten sich die Befragten an den vorhandenen Zahlen – beim eigenen Risiko allerdings nicht. Da denken wir nämlich nicht strategisch, sondern vertrauen eher den eigenen Erfahrungen als objektiven Zahlen.

Sich selbst als besser als der Durchschnitt einzuschätzen ist an sich eine gesunde Lebenseinstellung. Wenn es um die Einschätzung solcher Gefahren geht, braucht es allerdings mehr Einsicht in die eigenen Schwächen. Was hilft, so die Autorinnen und Autoren, sei eine andere Kommunikation des Risikos – und liefern den IT-Abteilungen gleich einen guten Tipp nach: Man muss es auf sich selbst beziehen können, am besten, indem man es mit eigenen, ähnlichen Erfahrungen verbindet. Etwa, indem man das Klicken auf eine Phishing-Mail mit einem peinlich platzierten „Gefällt mir“ vergleicht. Bei mir würde das wirken.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Anna Goldenberg

Anna Goldenberg

 Kolumnistin
Journalistin und Autorin in Wien. Schreibt über Wissenschaft für den "Falter", kommentiert Politik für die "Presse". War zuvor Redakteurin bei "The Forward" in New York. "Versteckte Jahre. Der Mann, der meinen Großvater rettete" über ihre Familiengeschichte erschien 2018 im Paul Zsolnay Verlag, 2020 in englischer Übersetzung ("I belong to Vienna") bei New Vessel Press (New York). Von 2019 bis 2020 schrieb sie die Kolumne "Die Internetexplorerin" für die taz.
Themen #Kolumne Internetexplorerin #Cyberkriminalität #Cybersicherheit #Passwörter
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Totenkopf auf einem Bildschirm

Sicherheitslücke in Deutschland

Mangelhafte Cyber-Abwehr

Die sogenannte Log4j-Sicherheitslücke ist ein Einfallstor für Kriminelle. Eine konzentrierte Kontrollmacht fehlt. Jetzt wäre ein guter Zeitpunkt.
Von Wolfgang Mulke
Mann vor Computermonitor - Hände an einer Tastatur

Statistik zu Kriminalität im Internet

BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Tä­te­r:in­nen agierten laut Behörden zunehmend professionell.
Ein Junge allein mit Smartphone

Handynutzung in der Jugend

Mädchen druffer als Jungs?

Kolumne Internetexplorerin von Anna Goldenberg
Forscherinnen und Forscher von der Medizinischen Universität Wien sammeln Infos zu Smartphoneabhängigkeit. Das ist gar nicht so einfach.

You'll never fight alone: FLINTA* UNITED!

Das Frauentags-Abo

10-wöchiges Mini-Abo + exklusiver FLINTA*UNITED-Schal
Auswählen

3 Kommentare

 / 

  • Was ich wirklich dramatisch finde ist, dass die Polizei dagegen NULL unternimmt. Mein Vater ist leider auf einen Betrug hereingefallen und wurde erpresst. Reaktion der Polizei: da kann sie nichts machen. Ich hatte selbst einen Betrugs/Erpressungsversuch. Jemand hatte eins meiner früheren Passwörter geknackt und wollte mich erpressen. Ich habe es an die Polizei weitergeleitet: es kam nie eine Reaktion.

    Eine ähnliche Passivität würde ich mir manchmal wünschen, wenn ich in einer Baustelle auf der Autobahn mit 90km/h geblitzt werde wo nur 80 erlaubt waren. Aber da ist offenbar unbegrenzt Kapazität.

    Ich empfinde Cyber-Kriminalität auch nicht als Kleinigkeit oder Kavaliersdelikt. Das ist massiv Betrug und Erpressung - je nach "Geschäfts"modell. Eine Bekannte ist in der im Artikel erwähnten Mailflut und Arbeitslast mal auf eine Phishingmail hereingefallen: 10000€ Verlust. Reaktion der Polizei: wir nehmen es auf (sprich: sie machen nichts).

    Und gar nicht so weit von diesem Thema entfernt: Hasskommentare im Internet. Statt auf die Plattformen einzudreschen, sollte man auch hier die Kommentatoren verfolgen. Wenn es um illegal heruntergeladene Filme oder Musik geht, ist es plötzlich sogar Anwaltsbüros möglich, die IP-Adressen zu verfolgen, um abzumahnen. Aber wenn Menschen Morddrohungen erhalten, gelingt es der Polizei nicht, wenigstens den Anschein zu erwecken, sie wären auch nur einen Bruchteil ihrer Steuergelder wert. Da wird niemand nachverfolgt. Stattdessen wird facebook politisch angegangen. Gerade als würde ich den Papierhersteller anzeigen, weil auf seinem Papier eine Morddrohung geschrieben wurde.

    • 0G
      05838 (Profil gelöscht)
      @Jalella:

      Die Polizei tut nichts. Das kann ich bestätigen. Ich wurde im letzten Sommer Opfer, erstattete dann Strafanzeige, bis heute ist nichts geschehn. Inzwischen habe ich Dienstaufsichtsbeschwerde gegen den Staatsanwalt eingereicht. Mein Eindruck ist der, dass unsere Sicherheitsbehörden zum Teil eine extrem defizitäre Dienstauffassung haben und sich nur als Versorgungsempfänger betrachten.

  •

    Das Studienergebnis konnte man gut vorhersagen. 1. Weil fast jede/r schon mal auf etwas hineingefallen ist, wo man sich hinterher fragt, wie das möglich war. 2. Weil immer die anderen die Schwächeren/ Dümmeren sind: mind. 90% der AutofahrerInnen glaubt besser zu fahren als der Durchschnitt.

meistkommentiert

1

Alles zur Bundestagswahl

Lindner und die FDP verabschieden sich aus der Politik

2

Wahlsieg der Union

Kann Merz auch Antifa?

3

Der Jahrestag der Ukraine-Invasion

Warum Russland verlieren wird

4

FDP bei der Bundestagswahl

Lindner kündigt Rückzug an

5

Wahlergebnis der AfD

Höchstes Ergebnis für extrem Rechte seit 1945

6

Wahlniederlage von Olaf Scholz

Kein sozialdemokratisches Wunder