wissen.de Artikel

Cyberpsychologie: Warum wir immer wieder auf Spam und Co reinfallen

Raffiniert manipuliert: Cyber-Kriminelle hacken heute längst nicht mehr einfach darauf los. Stattdessen klügeln sie raffinierte psychologische Tricks aus, die uns genau da locken, wo wir Schwächen haben. Dabei machen sie auch vor klassischen Methoden aus Spionage und Psychologie nicht Halt. Wir erklären, wo wir anfällig sind und wie man sich wappnen kann.
NPO / Kaspersky Lab

Längst beeinflusst die Vernetzung der Welt mittels Computern, Smartphones und Tablets unser Leben maßgeblich. Wir kaufen von zuhause bequem übers Web ein, halten den Kontakt zu Familie und Freunden via WhatsApp, Skype oder über soziale Netzwerke. Das Internet ist zu einem zentralen Bestandteil der menschlichen Kommunikation und Interaktion geworden. Selbst Liebespartner finden sich im Internet.

Cyberkriminelle setzen gezielt an unseren psychologischen Schwachstellen an.

Kaspersky Lab

Social Engineering – Psychologie auf die manipulative Art

Doch wie im wahren Leben sind wir auch in der digitalen Welt manipulierbar und verführbar – teilweise sogar eher als durch einen realen Gegenüber, wie Studien zeigen. Denn viele Menschen sind durch die Technologie und das Bombardement von Informationen schlichtweg überfordert und folgen daher eher ihrem Bauchgefühl als rational zu handeln. Cyberkriminelle nutzen genau das aus und betrieben social Engineering: Sie manipulieren dieses Bauchgefühl, um ihre Ziele zu erreichen.

"Für Social Engineering greifen Cyberkriminelle auf grundlegende Muster der menschlichen Psyche zurück, und bringen sie unter anderem beim Phishing zum Einsatz", erklärt Astrid Carolus, Medienpsychologin an der Universität Würzburg. "Denn Kriminelle wissen, wie Menschen funktionieren - und genau das nutzen sie aus. Die Art, wie wir denken und fühlen, macht uns angreifbar. Unser Bedürfnis nach Zugehörigkeit und Vertrauen, aber auch Hilfsbereitschaft, Neugier oder Respekt vor Autoritäten machen uns anfällig für Social Engineering."

Vertrauen: Phishing im sozialen Netz

Ein Grundvertrauen ist für die psychische Entwicklung jedes Menschen enorm wichtig. Ohne sie könnten wir keine tiefen Beziehungen zu anderen Menschen eingehen, Vertrauen gibt uns Rückhalt und Geborgenheit in der Familie und im Freundeskreis. Das nutzen Cyberkrimielle aus, indem sie uns gerade dort angreife, wo wir uns unter Freunden wähnen: in sozialen Netzwerken. Eine Analyse von Kaspersky Lab zeigt, dass die Nutzer von sozialen Netzwerken im Jahr 2013 den meisten finanzmotivierten Phishing-Attacken ausgesetzt waren. So ging mehr als jeder Dritte Phishing-Angriff auf Facebook und Co.

Autorität: Achtung vor falschen Bank-E-Mails

Eine weitere psychologische Eigenheit des Menschen: Wir neigen dazu, Autoritäten zu vertrauen - ob dem Arzt, dem wissenschaftlichen "Experten" oder dem Vertreter einer Behörde oder Institution. Cyberkriminelle machen sich dies ebenfalls zunutze. Bestes Beispiel dafür: Die unzähligen Phishing-Mails, die vermeintlich von ihrer Bank, Krankenkasse oder dem eigenen Mobilfunk oder Internetprovider kommen.

Hilfsbereitschaft:

Hilfsbereitschaft und Zugehörigkeitsgefühl gehören ebenfalls zu den Grundmustern unserer Psyche – und auch dieses wird weidlich ausgenutzt. Ein aktuelles Beispiel dafür:  Kriminelle gaben sich im letzten Jahr als Mitglieder des Internationalen Roten Kreuzes aus, die im Syrienkonflikt helfen. Per E-Mail appellierten sie an die Hilfsbereitschaft der Anwender und baten um Spenden – die natürlich prompt in ihre eigene Tasche flossen.

Ein anderes, fast schon klassisches Beispiel für Appelle an unsere Hilfsbereitschaft sind die sogenannten Nigerianischen Spam-E-Mails. Dabei verschicken Kriminelle E-Mails, in denen sie sich als Geschäftsmänner oder sogar Prinzen eines afrikanischen Landes ausgeben. Sie behaupten, größere Geldsummen ins Ausland transferieren zu müssen und dabei Hilfe zu benötigen. Mit dem Versprechen, einen Prozentsatz des Vermögens für die Hilfe abzugeben, erschwindeln sie sich immer wieder ‚Bearbeitungsgebühren‘, die Leichtgläubige vorstrecken, um den Transfer einleiten zu können. Das große Geld aber kommt nie an.

Neugier: Der Reiz zu klicken

Schlussendlich machen sich Cyberkriminelle auch das psychologische Grundmotiv Neugier zunutze. Denn von Natur aus interessiert uns alles Neue, Verborgenes wollen wir aufdecken. Doch im Netz kann das fatal sein: Wir sind neugierig, was sich im Anhang einer E-Mail, hinter dem Link in einer SMS oder einer Nachricht in Messaging-Anwendungen befindet und klicken einfach mal drauf, ohne lange nachzudenken. Und schon ist es zu spät und wir haben uns einen Trojaner, Virus oder eine sonstige Schadsoftware eingefangen.

"Erkenntnisse aus der Cyberpsychologie legen nahe, dass Nutzer in der digitalen Welt leicht zu beeinflussen sind", erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. Dagegen aber hilft nur Aufklärung und Information: Studien zeigen, dass erfahrene Internetnutzer weniger den Betrugsversuchen von Cyberkriminellen zum Opfer fallen und sich allgemein umsichtiger im Cyberspace bewegen. Wer Bescheid weiß, fällt nicht so leicht rein.

Mehr Artikel zu diesem Thema

Weitere Lexikon Artikel

Weitere Artikel aus dem Großes Wörterbuch der deutschen Sprache

Weitere Artikel aus dem Wahrig Synonymwörterbuch

Weitere Artikel aus dem Wahrig Herkunftswörterbuch

Weitere Artikel aus dem Vornamenlexikon