Cyberkriminelle gehen berechnend vor, wenn sie auf Zugangsdaten und Passwörter ihrer Opfer aus sind. Sie beherrschen die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er eigentlich nicht tun sollte.
Die Angreifer greifen dabei auf tief verwurzelte Mechanismen der menschlichen Psyche zurück, um ihr Gegenüber zu manipulieren. Sie schalten die gesunde Skepsis aus und verleiten zu folgenreichen Handlungen. Zu diesem Schluss kommt eine aktuelle Untersuchung des Computerherstellers HP.
Nicht immun gegen Schmeicheleien
«Gegen Lügengeschichten, Manipulation oder Schmeichelei ist niemand immun», sagt Jochen Koehler, Verkaufsdirektor für Sicherheitslösungen bei HP. «Die Angreifer verwenden dafür Informationen, die sie aus Lauschangriffen oder dem Ausspionieren sozialer Medien haben. Haben sie das Vertrauen ihres Gegenübers gewonnen, versuchen sie mit Hilfe von Malware-infizierter E-Mail-Anhänge oder durch die Preisgabe sensibler Daten tief ins Unternehmensnetzwerk vorzudringen», sagt er.
Das sind die sechs gängigsten Tricks der Hacker:
1. Schmeicheleien: Die Cyberkriminellen nutzen menschliche Schwächen wie Eitelkeit und Stolz aus. Berichten Mitarbeiter in den sozialen Netzwerken über ihre Erfolge, verwenden Hacker diese Infos gerne, um durch Schmeicheleien an sensible Daten zu kommen.
2. Hilfsbereitschaft ausnutzen: Die meisten Menschen haben das Bedürfnis, anderen Menschen zu helfen. Dabei nutzen Hacker etwa die Vorweihnachtszeit. Gerade Spendenaufrufe in der Weihnachtszeit sind ein beliebtes Mittel der Cyberkriminellen. Oder sie erfinden eine Notsituation, bei der sie auf die Hilfsbereitschaft ihrer Opfer vertrauen.
3. Druck aufbauen und Angst schüren: In einer Stresssituation reagieren Menschen anders. Dies nutzen die Angreifer aus und drohen mit schwerwiegenden Konsequenzen oder möglichen Strafen bei Nichthandeln. Mahngebühren in gefälschten Rechnungsmails sind ein Klassiker.
4. Auf Gemeinsamkeiten setzen: Cyberkriminelle setzen auf Gemeinsamkeiten. Da wird auf ein Gespräch zu einem Thema verwiesen oder es werden Detailinformationen angeführt, die theoretisch nur die jeweilige Person und ihr Gesprächspartner kennen können. Das Wissen dazu beschaffen sich die Kriminellen in den sozialen Medien.
5. Neugier wecken: Die menschliche Neugier ist der sicherste Weg, um Kapital zu schlagen. Um diese bei den Opfern zu wecken, nutzen die Hacker bevorzugt aktuelle Themen. Mit Anklicken eines infizierten Dateianhangs in einer E-Mail werden vermeintlich «brisante Informationen» in Aussicht gestellt oder «schockierende Bilder» zu aktuellen Ereignissen versprochen.
6. Mit Belohnung locken: Spam- und Phishing-Betrüger versuchen, die menschliche Gier auszunützen. Dazu reichen einfache Versprechen aus: Eine Belohnung oder mögliche Vorteile durch Mitarbeiterrabatte. (pbe)