Sie sind hier: Startseite → Nachrichten → IT/Computer → Hat jemand Dein Herz gehackt?

Hat jemand Dein Herz gehackt?

Archivmeldung vom 20.11.2014

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 20.11.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Beim Phishing setzen Cyberkriminelle auf menschliche Schwächen (Social Engineering). Bild: "obs/Kaspersky Labs GmbH"

Eine von Kaspersky Lab beauftragte Cyberpsychologie-Studie zeigt: Cyberkriminelle machen sich menschliche Schwächen zunutze und bringen den Anwender mittels Social Engineering zur Preisgabe sensibler Daten. Klassische Methoden aus Spionage und Psychologie spielen hier eine entscheidende Rolle. Im Grunde werden Menschen gehackt beziehungsweise beeinflusst, und nicht Computer. Phishing-Mails gehen mit dem Wissen um die Schwächen der menschlichen Psyche auf Beutezug durchs Web. Solche E-Mails arbeiten mit Sensationslust, etwa auf Berühmtheiten, oder stellen einen lukrativen Gewinn in Aussicht. Ziel ist entweder die Infizierung eines Rechners mit Schadsoftware oder die Preisgabe von sensiblen Informationen wie Bankdaten oder vertraulichen Informationen.

"Für Social Engineering greifen Cyberkriminelle auf grundlegende Muster der menschlichen Psyche zurück, und bringen sie unter anderem beim Phishing zum Einsatz", erklärt Dr. Astrid Carolus, Medienpsychologin an der Universität Würzburg. "Denn Kriminelle wissen, wie Menschen funktionieren - und genau das nutzen sie aus. Die Art wie wir denken und fühlen macht uns angreifbar. Unser Bedürfnis nach Zugehörigkeit und Vertrauen, aber auch Hilfsbereitschaft, Neugier oder Respekt vor Autoritäten machen uns anfällig für Social Engineering."

"Erkenntnisse aus der Cyberpsychologie legen nahe, dass Nutzer in der digitalen Welt leicht zu beeinflussen sind", so Holger Suhl, General Manager DACH bei Kaspersky Lab. "Beim Thema IT-Sicherheit müssen wir daher den Aspekt des Mitdenkens noch stärker miteinbeziehen, vor allem im Hinblick auf die Social-Engineering-Anfälligkeit des Menschen und künftige technische Weiterentwicklungen. Sowohl im Unternehmensbereich als auch für private Anwender sollte die frühzeitige Schulung für den Umgang mit dem Internet selbstverständlich sein - ob es sich dabei um das Erlernen im Rahmen eines Schulfachs oder vorgeschriebene Mitarbeiterschulungen zur IT-Sicherheit handelt - die Aufklärungsmöglichkeiten sind vielfältig."

Mehr zum Thema Cyberpsychologie und IT-Sicherheit ist unter www.kaspersky.de/cyberpsychologie abrufbar.

Quelle: Kaspersky Labs GmbH (ots)