Cyberangreifer nutzen nicht nur Technik, sondern psychologische Manipulation.
Sie sprechen gezielt unsere Gefühle und Denkweisen an.
Diese sechs Prinzipien zu kennen hilft dir, dich besser zu schützen:
1. Gegenseitigkeit (Reziprozität)
Wenn uns jemand etwas gibt, fühlen wir uns verpflichtet, etwas zurückzugeben.
Beispiel: Ein Angreifer hilft dir scheinbar bei einem Problem (z.B. IT-Support) und bittet später um sensible Daten.
Freundlichkeit allein ist jedoch kein Grund, Informationen preiszugeben.
2. Sympathie (Liking)
Wir vertrauen eher Menschen, die uns sympathisch erscheinen.
Beispiel: Betrüger:innen flirten in sozialen Netzwerken oder wirken besonders freundlich, um später Geldforderungen zu stellen (z.B. „Pig Butchering“-Masche), oder uns in komplizierte Investitionsgeschäfte zu verwickeln.
Schutz-Tipp: Sei generell etwas höflich paranoid, wenn Forderungen nach Geld, Logindaten, usw. ins Spiel kommen. Denn die Maschen der Betrüger ändern sich ständig und können ganz unterschiedlich aussehen.
3. Soziale Bewährtheit (Social Proof)
Wir orientieren uns am Verhalten anderer, besonders wenn wir unsicher sind.
Beispiel: „Deine Kolleg:innen haben auch schon reagiert“, suggeriert Gruppendruck.
Schutz-Tipp: Nur weil „andere es tun“, ist es nicht automatisch sicher. Dabei sollte man bedenken, dass das Verhalten anderer nicht unbedingt als verlässlicher Massstab dient. Angesichts der hohen Betrugszahlen könnten viele dieser Personen nämlich selbst Opfer von Betrug sein oder unbewusst in betrügerische Netzwerke hineingezogen worden sein.
4. Autorität
Wir folgen eher Anweisungen von Personen, die wie Expert:innen wirken.
Beispiel: Angreifer geben sich als Geschäftsleitung oder IT-Abteilung aus.
Schutz-Tipp: Prüfe die Identität und Anfrage möglichst noch auf einem anderen Kanal. Auch von vermeintlichen Vorgesetzten. z.B. wenn die Anfrage per Mail reinkommt, chatte sie an, oder ein kurzer Anruf aufs Handy zur Bestätigung.
5. Knappheit
Was selten ist, wirkt wertvoller.
Beispiel: „Nur heute verfügbar“ oder „Dein Konto wird in 10 Minuten gesperrt“.
Schutz-Tipp: Lass dich nicht unter Druck setzen. Überlege in Ruhe.
6. Konsistenz
Wir wollen unserem Umfeld ein sicheres, gleichbleibendes Bild von uns vermitteln. Beispielsweise, wenn wir einmal aufhören Fleisch zu essen und dann wieder ein Stück Steak bestellen im Restaurant. Da kann es vorkommen, dass unsere Freunde verwirrt reagieren und fragen “Ich dachte du bist jetzt Vegetarier?!” Diese Inkonsistenz mögen wir nicht und wir wollen uns möglichst treu bleiben, um solche Situationen zu verhindern.
Beispiel: Erst wird eine harmlose Frage gestellt (“Magst du Ferien in warmen Ländern?“, oder “Bist du auch gegen Hungerleid?”), dann folgen immer sensiblere Anfragen (“Willst du den Leuten im Land xy helfen?”, “Wie viel $ wäre dir diese Hilfe wert?”).
Schutz-Tipp: Wenn du dich beginnst darauf zu achten, fällt dir vielleicht auf, dass du gerade “ja” sagst, obwohl du gar nicht mehr weitermachen möchtest. Nur weil die Person so sympathisch ist, oder ihr am Anfang zugesagt habt, dass ihr euch für eine Sache interessiert. Erkennt es als eine normale menschliche Tendenz und dass ihr jederzeit die Erlaubnis habt “nein” zu sagen.
Checkliste
Fragen an dich selbst:
Warum will diese Person diese Information von mir?
Muss ich wirklich sofort handeln?
Kann ich die Identität überprüfen?
Ist das Angebot zu gut, um wahr zu sein?
Diese Prinzipien funktionieren, weil sie unser angeborenes Verhalten steuern. Aber wenn ihr sie erkennt, könnt ihr bewusst gegensteuern.
Stay Safe!
Jill
Wer könnte sonst noch von diesem Abo profitieren? Ich freue mich über jede Weiterempfehlung:
Quellen:
Roberto Cialdini’s Buch: „Influence: Science and Practice“. https://en.wikipedia.org/w/index.php?title=Influence:_Science_and_Practice&oldid=1239202915.
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-zahlen.html
