Schmeicheln und drohen
Das sind die miesen Psycho-Tricks der Cyber-Kriminellen

Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Eine neue Studie zeigt, wie perfid Hacker vorgehen. Und wie sie ihre Opfer manipulieren.
Publiziert: 30.11.2020 um 12:15 Uhr
|
Aktualisiert: 25.12.2020 um 10:25 Uhr
1/2
Die meisten Passwörter sind für Hacker keine wirkliche Herausforderung.
Foto: Getty Images

Cyberkriminelle gehen berechnend vor, wenn sie auf Zugangsdaten und Passwörter ihrer Opfer aus sind. Sie beherrschen die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er eigentlich nicht tun sollte.

Die Angreifer greifen dabei auf tief verwurzelte Mechanismen der menschlichen Psyche zurück, um ihr Gegenüber zu manipulieren. Sie schalten die gesunde Skepsis aus und verleiten zu folgenreichen Handlungen. Zu diesem Schluss kommt eine aktuelle Untersuchung des Computerherstellers HP.

Nicht immun gegen Schmeicheleien

«Gegen Lügengeschichten, Manipulation oder Schmeichelei ist niemand immun», sagt Jochen Koehler, Verkaufsdirektor für Sicherheitslösungen bei HP. «Die Angreifer verwenden dafür Informationen, die sie aus Lauschangriffen oder dem Ausspionieren sozialer Medien haben. Haben sie das Vertrauen ihres Gegenübers gewonnen, versuchen sie mit Hilfe von Malware-infizierter E-Mail-Anhänge oder durch die Preisgabe sensibler Daten tief ins Unternehmensnetzwerk vorzudringen», sagt er.

Das sind die sechs gängigsten Tricks der Hacker:

1. Schmeicheleien: Die Cyberkriminellen nutzen menschliche Schwächen wie Eitelkeit und Stolz aus. Berichten Mitarbeiter in den sozialen Netzwerken über ihre Erfolge, verwenden Hacker diese Infos gerne, um durch Schmeicheleien an sensible Daten zu kommen.

2. Hilfsbereitschaft ausnutzen: Die meisten Menschen haben das Bedürfnis, anderen Menschen zu helfen. Dabei nutzen Hacker etwa die Vorweihnachtszeit. Gerade Spendenaufrufe in der Weihnachtszeit sind ein beliebtes Mittel der Cyberkriminellen. Oder sie erfinden eine Notsituation, bei der sie auf die Hilfsbereitschaft ihrer Opfer vertrauen.

3. Druck aufbauen und Angst schüren: In einer Stresssituation reagieren Menschen anders. Dies nutzen die Angreifer aus und drohen mit schwerwiegenden Konsequenzen oder möglichen Strafen bei Nichthandeln. Mahngebühren in gefälschten Rechnungsmails sind ein Klassiker.

4. Auf Gemeinsamkeiten setzen: Cyberkriminelle setzen auf Gemeinsamkeiten. Da wird auf ein Gespräch zu einem Thema verwiesen oder es werden Detailinformationen angeführt, die theoretisch nur die jeweilige Person und ihr Gesprächspartner kennen können. Das Wissen dazu beschaffen sich die Kriminellen in den sozialen Medien.

5. Neugier wecken: Die menschliche Neugier ist der sicherste Weg, um Kapital zu schlagen. Um diese bei den Opfern zu wecken, nutzen die Hacker bevorzugt aktuelle Themen. Mit Anklicken eines infizierten Dateianhangs in einer E-Mail werden vermeintlich «brisante Informationen» in Aussicht gestellt oder «schockierende Bilder» zu aktuellen Ereignissen versprochen.

6. Mit Belohnung locken: Spam- und Phishing-Betrüger versuchen, die menschliche Gier auszunützen. Dazu reichen einfache Versprechen aus: Eine Belohnung oder mögliche Vorteile durch Mitarbeiterrabatte. (pbe)


Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.