Vor verbrecherischen Attacken im Netz ist niemand sicher

Kriminelle nutzen gezielt menschliche Schwächen

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Auch erfahrene und besonnene Internet-Nutzer sind nicht gefeit vor den Machenschaften von Cyber-Kriminellen. Denn die wissen genau über allzu menschliche Schwächen Bescheid und verstehen es, diese gezielt auszunutzen. Software-Anbieter McAfee setzt sich in einem Report mit den psychologischen Taktiken der Netz-Ganoven auseinander.

Neugier, Habsucht, Sorglosigkeit, Angst, Vertrauen in Autoritäten: Es ist die ganze Klaviatur menschlicher Affekte auf denen die Internet-Betrüger spielen. Der Anti-Virus-Spezialist wartet mit einem Beispiel auf, das kaum zu glauben ist: Geschlagene 400 Anwender klickten eine Mail trotz ausdrücklicher Warnung vor einem Virus. Vermutliches Motiv: pure Neugier, was so ein Virus anrichten mag.

Die Betrüger wissen, dass nur das Vertrauen der Nutzer sie zum Erfolg führt. Um dieses zu erlangen, lassen sie sich einiges einfallen. Falls das überhaupt nötig ist, denn häufig funktionieren die schlichtesten Mittel.

Zum Beispiel ein perfides Spiel mit Angst und juristischer Unbedarftheit. Kürzlich kursierte in den USA eine Mail mit dem Betreff "Gerichtliche Schritte gegen Sie". Der Vorwurf: Man habe ein unerwünschtes Werbe-Fax ans Büro des Absenders geschickt - ein Vergehen, für das eine Restaurant-Kette elf Millionen US-Dollar in einer außergerichtlichen Einigung gezahlt habe. Die Forderung: 500 Dollar, um gerichtliche Schritte zu umgehen.

Wer das alles in Erfahrung brachte, hatte sich jedoch schon einen Klick zu viel geleistet. Der Mail-Anhang "lawsuit.exe." lud einen Wurm auf den Rechner und verschickte schädliche Codes mit Titeln wie "Paris Hilton Sexvideo" an Freunde und Kollegen.

Nicht alle Anwender sind indes gleichermaßen gefährdet. "Die typischen Opfer von Verbrechen sind die anfälligen, die naiven und die risikofreudigen Mitglieder einer Gesellschaft", sagt Clive Hollin, Forensischer Psychologie an der Universität Leicester und für den Bericht McAfees wissenschaftlicher Gewährsmann.

Schnäppchenjäger und Technik-Freaks sind dankbare Opfer

Besonders dankbare Opfer für die Kriminellen sind Internet-Anfänger, die elektronische Post von vornherein seriösen Quellen zuschreiben. Schnäppchenjäger treibt die Gier blindwütig ins Verderben - in Form dubioser Gewinn-Versprechen. Technik-Freaks, die alltäglich in Web unterwegs sind, neigen zu Gleichgültigkeit gegenüber Gefahren. Und "Suchende" können selten widerstehen, wenn etwa ein Rendezvous mit der Traumfrau via Internet möglich scheint.

McAfee identifiziert vier besonders häufige Betrugstaktiken: die Stimme der Autorität (z. B. angebliche Kreditkarten-Unternehmen, die vor Hacker-Angriffen warnen), Empfehlungen (gerne tauchen vertrauenswürdige Firmenlogos im Text auf), Vertrautheit (besonders auf Social-Networking-Seiten wie MySpace, FacebookFacebook und Bebo), vermeintlicher Austausch unter Freunden (über Spam-Software, die Adressen von Messenger-Konten klaut). Alles zu Facebook auf CIO.de

Der Software-Hersteller rät zu Wachsamkeit (besonders in Finanzangelegenheiten), zum Surfen mit Köpfchen (etwa durch eine gesonderte Kreditkarte für Online-Einkäufe) und zum Ausschöpfen technologischer Möglichkeiten. Professor Hollin warnt: "Kriminelle lernen aus Erfahrung und werden immer gewiefter."

Im Auftrag von McAfee analysierte Professor Clive Hollin für den "Bericht über Psychospiele. Wie Internetkriminelle psychologische Schwächen ausnutzen, um an Geld und Daten zu gelangen" die Taktiken der Cyber-Betrüger.