Internetsicherheit
Entscheidend ist immer der Mensch
Warum fallen Menschen auf Phishing-E-Mails herein? Und wieso benutzen sie für mehrere Onlinekonten das gleiche Passwort? Dank der Userforschung wissen wir heute besser denn je, wie Verbraucherinnen und Verbraucher mit dem Thema Sicherheit umgehen – und wie sie geschützt werden können.
Menschen wollen einander vertrauen. Eine E-Mail, die im Postfach landet, noch dazu von einem Freund oder einem bekannten Unternehmen, wird ein Großteil der Nutzerinnen und Nutzer als authentisch einschätzen. Aber was ist, wenn diese E-Mail von einem Betrüger stammt? Würde dem Empfänger auffallen, dass da etwas nicht stimmt? Würde er der Bitte, sich an einem Geburtstagsgeschenk für einen Freund zu beteiligen, Folge leisten, obwohl ihm der Betrag etwas hoch erscheint? Oder würde er erst einmal anrufen – auf die Gefahr hin, geizig zu wirken?
Gefahren im Netz für User oft zu abstrakt
Dank der Userforschung verstehen Onlineunternehmen heute besser denn je, wie Verbraucherinnen und Verbraucher mit dem Thema Internetsicherheit umgehen. Der oft geäußerte Vorwurf, dass sie zu leichtgläubig reagieren, hilft genauso wenig weiter wie gut gemeinte, aber fruchtlose Appelle, im Internet wachsam zu bleiben. Die Gefahren im Netz sind für die meisten zu abstrakt, als dass sie sie immer richtig einzuschätzen wüssten. Gerade beim Spear-Phishing, bei dem Betrüger ihre E-Mails geschickt auf individuelle Opfer zuschneiden, fällt es selbst den technisch versiertesten Nutzern schwer, die betrügerische Absicht zu erkennen. Mahnungen und Aufrufe zur Wachsamkeit erzeugen nur ein schlechtes Gewissen, das erst recht dazu führt, dass man dieses einschüchternde und komplexe Thema ignoriert.
Ohnehin klaffen Einstellungen und Verhalten der Nutzerinnen und Nutzer beim Thema Sicherheit oft auseinander. Einerseits antworten die meisten, wenn man sie explizit danach fragt, dass ihnen die Sicherheit der eigenen Daten sehr wichtig ist. Andererseits bestimmen im Alltag oft andere Beweggründe ihr Verhalten. Die einen verzichten beim Smartphone auf die Bildschirmsperre, weil sie ihnen zu lästig ist. Die anderen verwenden ein und dasselbe Passwort für mehrere Onlinekonten, weil sie sich nicht mehrere Passwörter merken können. Hinzu kommt ein Gefühl der Unsicherheit. Viele Nutzerinnen und Nutzer fühlen sich beim Thema Onlinesicherheit nicht gut gewappnet. Und das ist durchaus verständlich. Zu schnell hat sich die Onlinewelt in den vergangenen Jahren verändert. Immer neue Dienstleistungen und Endgeräte sind auf den Markt gekommen und buhlen um die Aufmerksamkeit der Verbraucher. Selbst technikaffinen Zeitgenossen fällt es schwer, mit der Entwicklung Schritt zu halten.
Auch kursieren viele veraltete Ratschläge in den Medien und verwirren die Nutzer zusätzlich. Der Rat, dass man sich abmelden soll, wenn man einen Onlineservice nicht mehr benutzt, stammt aus den 90er-Jahren, als viele Verbraucher sich ihre Rechner noch mit anderen teilten, ist aber in Zeiten, in denen die meisten mit eigenen Geräten online gehen, obsolet. Auch der Glaube, dass Sicherheitsfragen eine gute Methode seien, ein Onlinekonto abzusichern, hält sich hartnäckig. Dabei zeigen Studien, dass die Antworten auf viele Standardfragen leicht zu erraten sind. Zum Beispiel veröffentlichten Sicherheitsexperten 2015 die Ergebnisse einer Untersuchung, laut der rund 20 Prozent der englischsprachigen Nutzerinnen und Nutzer die Frage nach ihrem Lieblingsgericht mit “Pizza” beantworten. Für Hacker ist es dann natürlich leicht, diese Antwort zu erraten.
- Entscheidend ist immer der Mensch
- Rolle der KI bei der Gefahrenbekämpfung
Lesen Sie mehr zum Thema
