Cyberkriminelle nutzen Gefühle gezielt aus
Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Mit der zunehmenden Nutzung steigt auch die Zahl der Betrugsfälle. Die Täter manipulieren gezielt die Emotionen ihrer Opfer. Peter Berlich, Fachbereichsleiter Cyber Security an der FFHS, über die Angriffstaktiken der Betrüger, die Scham der Opfer und Tricks, die vor Angriffen schützen.

Jede und jeder kann Opfer von Cyberattacken werden. (Foto: Adobe Stock)
«Jede und jeder kann Opfer von Cyberattacken werden. Und das Opfer trägt keine Schuld», stellt Peter Berlich klar. Die Betrugsmaschen sind seit Jahren die gleichen, und dennoch gelingt es den Tätern immer wieder, Leute um viel Geld zu bringen - warum? Hier spielen tief verwurzelte psychologische Mechanismen eine Rolle, die Betrüger geschickt ausnutzen, um ihre Opfer zu manipulieren.
Bei ihren Angriffen nutzen die Kriminellen häufig Taktiken, die Emotionen wie Angst, Sympathie oder Gier auslösen. Diese Techniken fallen laut Berlich unter den Oberbegriff «Social Engineering». Dazu gehören auch Angriffsmuster, die aus der «Offline-Welt» bekannt sind. Ein klassisches Beispiel ist der Enkeltrick, bei dem sich Betrüger als nahe Verwandte in Not ausgeben, um finanzielle Hilfe zu erhalten. «Die Täter sprechen möglichst viele Personen an. Sie wissen zunächst nichts über das Umfeld des Opfers. Lässt sich das Opfer auf das Gespräch ein, gibt es leicht persönliche Informationen preis, die die Täter dann im weiteren Verlauf ausnützen», so Berlich. Die Betrüger versuchen, Vertrauen aufzubauen. Je länger und häufiger die Gespräche werden, desto mehr wird das Opfer dazu gebracht, etwas für den Täter zu tun. «Paradoxerweise entsteht so ein scheinbares Vertrauensverhältnis», sagt Berlich.
Betrugsmethoden werden immer raffinierter
Professionelle Organisationen stehen hinter diesen Angriffen, das «Personal» ist geschult. Die Betrüger sind Meister der Überredung. Sie nutzen sozialpsychologische Mechanismen wie Knappheit oder Zeitdruck, um ihre Glaubwürdigkeit zu erhöhen und ein Gefühl der Dringlichkeit zu erzeugen. Falsche Polizistinnen, Bankangestellte oder CEOs nutzen ihre angebliche Autorität, um Opfer zur Preisgabe sensibler Informationen oder zur Überweisung von Geld zu bewegen. Dazu Berlich: «Davon haben wohl viele schon gehört: Ein Betrüger, der sich beispielsweise als Microsoft ausgibt, ruft an und warnt, dass die Daten auf dem Computer in Gefahr seien und man ihnen Zugang geben müsse, um diese abzuwenden. Aber – von Microsoft ruft nie jemand persönlich an, das kann man sich merken.» Auch der Zoll schickt keine SMS. Wer also eine bekommt, mit der Aufforderung, einen Link anzuklicken, um seine Informationen zu vervollständigen, kann diese Nachricht getrost löschen.
Eine beliebte Masche ist auch das Versprechen eines Gewinns, wie Berlich erklärt: «Die Betrüger gaukeln den Betroffenen vor, sie hätten Geld beiseite geschafft und wollten es nun mit ihnen teilen. Das Opfer fühlt sich als Komplize und ist weniger geneigt, zur Polizei zu gehen.» Bei den Betroffenen wird die Gier geweckt – die Manipulation gelingt.
Die Dringlichkeit und der Druck, der durch solche Angriffe erzeugt wird, lassen den Betroffenen wenig Zeit, die Situation zu überdenken. Hinzu kommt, dass die Menschen manchmal im Umgang mit Technik real überfordert sind. Reaktionen sind teilweise auch eingeübt – bei einem Link drückt man automatisch auf «OK» und denkt nicht viel nach, es ist wie beim Autofahren. Trotz regelmässiger Warnungen vor Onlinebetrug und Vorsicht im Internet kann jeder getäuscht werden. Denn die Cyberkriminellen verfeinern ihre Taktiken ständig. Die Betrugsmethoden werden immer raffinierter, auch künstliche Intelligenz hilft dabei. Cybersicherheitsexperten versuchen, diese neuen Betrugsmethoden aufzuspüren, um Menschen im Privat- und Berufsleben zu helfen, sich vor solchen Angriffen zu schützen.
Opfer sollten sich Hilfe suchen
Wie kann man sich vor solchen Angriffen schützen? Peter Berlich gibt Tipps anhand eines konkreten Beispiels:
In einer E-Mail schreibt der Lieferant eines Unternehmens, er habe Bankverbindungen geändert. Den Betrag für die nächste Lieferung solle doch bitte auf die neue IBAN-Nummer überwiesen werden.
Peter Berlich: «Der Lieferant wurde vielleicht gehackt. Die Betrüger haben die E-Mail-Korrespondenz mit dem Unternehmen kopiert und an die neue E-Mail angehängt. Der Empfänger bemerkt den Betrug zunächst nicht. Er hat bereits ein Vertrauensverhältnis zu seinem Lieferanten aufgebaut und er will ihm keine Umstände machen. Dieses Vertrauen nutzt die Täterschaft aus. Aber – grosse Firmen ändern in der Regel ihre Bankverbindungen nicht einfach so. Das sollte einen misstrauisch machen. Am besten telefonisch beim Lieferanten unter der altbekannten Kontaktnummer nachfragen.»
«Wir Menschen neigen dazu, neuen Bekanntschaften mit Vertrauen zu begegnen. Das sollte uns aber nicht davon abhalten, gerade gegenüber Unbekannten auf Warnsignale zu achten», sagt Berlich. Er rät auch, sich auf sein Bauchgefühl zu verlassen: Wenn sich eine Situation nicht gut anfühlt, sollte man diese verlassen. Das verschaffe auch Zeit, das Geschehene nochmals zu überdenken und vielleicht anders zu reagieren. Für den Notfall solle man die Kontaktdaten von Polizei, Bank oder IT-Support zur Hand haben.
Wird jemand dennoch Opfer eines Onlinebetrugs, kann das nicht nur finanziellen, sondern auch emotionalen Schaden anrichten. «Scham ist fehl am Platz. Auch wenn es vielleicht im ersten Moment Überwindung kostet, sollten sich die Betroffenen so schnell wie möglich Hilfe holen», betont Berlich.