Menschen, die mit dem Internet groß geworden sind, fallen häufiger auf Phishing-Mails herein als ältere Personen. Genau genommen sollten sich sogenannte Digital Natives im Bereich Cybersicherheit besser auskennen.
Tatsächlich fallen aber genau sie besonders oft auf betrügerische E-Mails herein. Zunächst die wichtigsten Begrifflichkeiten einfach erklärt. Digital Natives sind Menschen, die mit dem Internet aufgewachsen sind und sich demnach besonders gut in der digitalen Welt des World Wide Web auskennen sollten. Ob man sich selbst dazu zählen darf, hängt neben dem Alter auch von den individuellen persönlichen IT-Fähigkeiten ab. Nach wissenschaftlicher Abgrenzung der Cybersicherheitsfirma Sosafe zählt man Personen im Alter von 18 bis 39 Jahren zu den Digital Natives. In einer vorangegangenen Auswertung wurde hierzu das Klickverhalten von 1350 Nutzern analysiert. Das Unternehmen Sosafe betreut zum Thema Cybersicherheit unter anderem die Firmen Aldi, Schalke 04 und Rossmann.
Nun zur Definition des Begriffs Phishing-Mail. Dabei handelt es sich um E-Mails, in denen Cyberkriminelle unter falschem Vorwand einen Anhang oder Link einfügen und darauf hoffen, dass der Empfänger diesen öffnet. Um die Erfolgswahrscheinlichkeit zu steigern, wird die Absenderadresse verschleiert. Auf diesem Weg können sich Kriminelle Zugang zu privaten Netzwerken als auch zu Firmennetzwerken verschaffen. Ziel eines Hackerangriffs ist es an interne Daten zu gelangen oder beispielsweise Zugänge zu sperren.
Die perfekte Phishing-Mail
Phishing-Mails funktionieren dabei immer auf ähnliche Art und Weise. Der Psychologe und Chef des Unternehmens Sosafe nennt drei psychologische Herangehensweisen von Cyberkriminelle, die überaus erfolgreich sind. Die Kombination von finanziellen Anreizen, Neugier und Autorität ist demnach optimal, wenn diese in einer Phishing-Mail Anwendung findet. Die ideale Phishing-Mail wäre demzufolge eine Nachricht des Vorgesetzten, in der man aufgefordert wird, sich unter dem angegebenen Link für die firmeninterne Auslosung zu registrieren, um einen der vielen Gewinne mit nach Hause zu nehmen. Wer würde dem widersprechen?
Laut Experten gehen junge Menschen sorgenfreier mit dem Internet um
SoSafe bietet seinen Kunden unter anderem simulierte Phishing-Attacken an, um das Mitarbeiterverhalten zu analysieren. Dabei hat sich gezeigt, dass knapp 30 Prozent der Digital Natives auf die betrügerischen Links klicken. Bei Angestellten, die älter als 50 Jahre sind, waren es dagegen nur 20 Prozent. Für Experten ist dieses Ergebnis nicht sehr überraschend, da sich dieser Trend schon seit Jahren abzeichnet. Dies liegt vermutlich daran, dass jüngere Menschen durch die umfangreiche Erfahrung mit sehr guter Technik einen sorgenfreien Umgang damit erlernt haben. Die Technologie mit der Digital Natives aufgewachsen sind, hat stets fehlerfrei funktioniert, so dass diese nie hinterfragt worden ist. Darüber hinaus sind Digital Natives daran gewöhnt, sehr freizügig mit ihren persönlichen Daten umzugehen. Schließlich ist es in den sozialen Medien selbstverständlich sämtliche privaten Informationen preiszugeben. Warum also nicht die Kreditkartennummer oder gleich das Firmenpasswort herausgeben? Die Empfehlung des Tages von SoSafe lautet: Jeder sollte sich eine Sekunde Zeit nehmen, um zuerst nachzudenken, bevor man dubiose Anhänge und Links in E-Mails anklickt.