Psychologische Taktiken von Internet-Kriminellen


Hintergrund einer aktuellen Untersuchung von McAfee ist die wachsende Anzahl immer ausgeklügelterer Taktiken von organisierten Hackern, Internet-Nutzer zur Preisgabe persönlicher Daten und Informationen zu verleiten. Der Bericht dokumentiert, dass die Diebe ganz gezielt intuitive menschliche Verhaltensweisen ausnutzen, um an ihr Ziel zu gelangen. Neugier, Gewinnsucht oder eine hohe Dringlichkeit sind entscheidende Motive für das gewünschte Benutzerverhalten. Doch auch Sorglosigkeit, Naivität und vorschnelles Vertrauen in eine vermeintliche Autorität spielen nach Meinung von McAfee eine Rolle. Aber nicht nur Online-Neulinge werden überrumpelt, auch Vielsurfer und Technikfreaks erliegen dem Betrug.

Um das Verhalten der Opfer manipulieren zu können, kombinieren Internetbetrüger immer häufiger Stealth-Codes mit gezielten Psychotricks. Damit werden die Nutzer zum Öffnen von E-Mail-Anhängen, zum Anklicken eines Links oder zur Eingabe persönlicher Informationen veranlasst. Der Täter hat dann freie Bahn im Zugang zu persönlichen Daten, wie z.B. Bankdaten. Sie haben ein genaues Wissen über die Verhaltensweisen ihrer potenziellen Opfer und können daher gezielt beeinflussen.    Beispielsweise führt der Bericht einen Vorfall an, wie ganz gewöhnliche Neugier zum Nachteil eines Opfers und zum Vorteil eines Betrügers werden kann. In einer Online-Anzeige wurde angekündigt, dass die Computer von allen Benutzern, die eine Mail anklickten, mit einem Virus infiziert würden. 400 Anwender haben dies, vermutlich aus reiner Neugier, wie denn ein solcher Virus aussieht, prompt getan. Das lässt Rückschlüsse auf den hohen Kenntnisstand der Betrüger im Hinblick auf die psychischen Schwächen des Anwenders zu. Cyberkriminelle simulieren vertrauenswürdige Identitäten und nutzen dabei gezielt menschliche Emotionen wie Angst, Unsicherheit aber auch Gier aus.

Der Bericht erläutert weiterhin, wie sehr sich Kriminelle bemühen, das Vertrauen ihrer Opfer zu erlangen und sie zu überzeugen. Dazu greifen sie tief in ihre psychologische Trickkiste und punkten mit Vortäuschung (etwa Smishing) oder Vertrautheit (beispielsweise Phishing). Es wird auch gezeigt, dass Betrugs-E-Mails typische Grundelemente enthalten, derer sich die Bösewichte für eine bestimmte Aktion immer wieder bedienen. Beispielsweise "Klicken Sie hier, um Ihren Gewinn abzuholen" oder "Klicken Sie hier, um unangenehme Überraschungen zu verhindern".

Wer ist besonders gefährdet?

Der Bericht verdeutlicht, dass es nicht nur die unerfahrenen Internet-Benutzer sind, die Online-Betrügereien zum Opfer fallen. Das Ausmaß von Online-Betrug lässt vielmehr den Schluss zu, dass Cyberkriminelle alle Kategorien von PC-Benutzern mit Erfolg hintergehen. Professor Clive Hollin: "Wenn die Begleitumstände passen, sprich: die Botschaft ausreichend überzeugend ist und auf eine kritische Kombination von situativen und persönlichen Faktoren trifft, dann fallen die meisten Menschen auf irreführende Informationen herein. Das gilt für erfahrene und unerfahrene Computerbenutzer gleichermaßen: Naivität mag zwar eine Teilerklärung sein, aber auch besonnene Benutzer können getäuscht und durch irreführende Botschaften beeinflusst werden."

Internet-Betrüger suchen gezielt nach den psychologischen "Hotspots" und Auslösemechanismen der potenziellen Opfer. Sie recherchieren die Schlagzeilen nach emotional aufrüttelnden Meldungen oder beunruhigenden Weltereignissen. Alternativ nutzen sie als klassische Trittbrettfahrer große Sportveranstaltungen, um ihre Psychotricks authentischer wirken zu lassen. Und nicht zuletzt profitieren Cyberkriminelle auch vom steigenden Selbstdarstellungsdrang im Netz. Die MySpace- und Facebook- Generation, die an häufige und informelle Nutzung von E-Mail und regelmäßige Site-Updates gewöhnt ist, stellt die Legitimität von E-Mails oder Links oft nicht in Frage. Die Folge sind Benutzer, die ahnungslose Opfer von Phishing-Betrug und ID-Diebstahl werden.

"Kriminelle lernen aus Erfahrung. Sie wissen genau, welche Techniken Erfolg haben, wer auf was hereinfällt und wie man Sicherheitsmechanismen umgeht. Die Möglichkeiten sind ihnen gut bekannt", erläutert Greg Day (Bild), Sicherheitsanalyst bei McAfee. "Wie Straßenbetrüger, die sich immer neue Tricks ausdenken, benötigen und erfinden Cyberkriminelle einen nie endenden Vorrat an Mitteln und Wegen, um Opfer online zu betrügen. Die Umgehung von geistigen Abwehrmechanismen und die Überwindung von Vorsichts- und Hemmschwellen beim Anwender ist eine Taktik, die immer häufiger von Cyberkriminellen angewendet wird. Sie wird auch zunehmend als Grundlage von Online-Attacken dienen."


Themengebiete
In Verbindung stehende Artikel
Die Gefahr aus dem World Wide Web?
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.