Hat jemand Dein Herz gehackt? Kaspersky Lab mit cyberpsychologischen Erkenntnissen zu Social Engineering
Ingolstadt (ots)
Eine von Kaspersky Lab beauftragte Cyberpsychologie-Studie [1] zeigt: Cyberkriminelle machen sich menschliche Schwächen zunutze und bringen den Anwender mittels Social Engineering zur Preisgabe sensibler Daten. Klassische Methoden aus Spionage und Psychologie spielen hier eine entscheidende Rolle. Im Grunde werden Menschen gehackt beziehungsweise beeinflusst, und nicht Computer. Phishing-Mails gehen mit dem Wissen um die Schwächen der menschlichen Psyche auf Beutezug durchs Web. Solche E-Mails arbeiten mit Sensationslust, etwa auf Berühmtheiten, oder stellen einen lukrativen Gewinn in Aussicht. Ziel ist entweder die Infizierung eines Rechners mit Schadsoftware oder die Preisgabe von sensiblen Informationen wie Bankdaten oder vertraulichen Informationen.
"Für Social Engineering greifen Cyberkriminelle auf grundlegende Muster der menschlichen Psyche zurück, und bringen sie unter anderem beim Phishing zum Einsatz", erklärt Dr. Astrid Carolus, Medienpsychologin an der Universität Würzburg. "Denn Kriminelle wissen, wie Menschen funktionieren - und genau das nutzen sie aus. Die Art wie wir denken und fühlen macht uns angreifbar. Unser Bedürfnis nach Zugehörigkeit und Vertrauen, aber auch Hilfsbereitschaft, Neugier oder Respekt vor Autoritäten machen uns anfällig für Social Engineering."
"Erkenntnisse aus der Cyberpsychologie legen nahe, dass Nutzer in der digitalen Welt leicht zu beeinflussen sind", so Holger Suhl, General Manager DACH bei Kaspersky Lab. "Beim Thema IT-Sicherheit müssen wir daher den Aspekt des Mitdenkens noch stärker miteinbeziehen, vor allem im Hinblick auf die Social-Engineering-Anfälligkeit des Menschen und künftige technische Weiterentwicklungen. Sowohl im Unternehmensbereich als auch für private Anwender sollte die frühzeitige Schulung für den Umgang mit dem Internet selbstverständlich sein - ob es sich dabei um das Erlernen im Rahmen eines Schulfachs oder vorgeschriebene Mitarbeiterschulungen zur IT-Sicherheit handelt - die Aufklärungsmöglichkeiten sind vielfältig."
Mehr zum Thema Cyberpsychologie und IT-Sicherheit ist unter [1] www.kaspersky.de/cyberpsychologie abrufbar.
Pressekontakt:
essential media
Florian Schafroth
florian.schafroth@essentialmedia.de
Tel.: +49-89-7472-62-43
Original-Content von: Kaspersky Labs GmbH, übermittelt durch news aktuell