#4: Die Braut ist mir zu schön: Social engineering

Die IT-Branche hat ein Problem, an dem sie nicht vorbeikommt: Den Menschen. Was nützen die raffiniertesten technischen Gustostückerln an Soft- und Hardware, die der Systemsicherheit dienen sollen, wenn letztendlich irgendwo ein Mensch sitzt, dessen Software, nämlich sein Gehirn, nicht ebenso raffiniert programmiert ist? MNeanderthaler_Menge_02_mit Verlaub, wenig.

Die Rede ist von Social engineering, das man am besten mit „Manipulation der Mitmenschen“ übersetzt. In den frühen 80ern riefen solche Engineers einfach bei Telefongesellschaften an, gaben sich als Systemadministratoren aus und kamen so ganz easy an die notwendigen Passwörter heran, um in Folge zum Beispiel gratis zu surfen. In Folge kamen die Phishing-Emails auf. Unter Vorspiegelung falscher Tatsachen gelangten so die „Bösen“ an die gewünschten Login-Daten und konnten damit Schabernack oder echten Schaden anrichten. Welche Tatsachen konnten gefälscht werden: Die Absender-URLs und die Webseiten selbst, meist kombiniert mit dem Schaffen von Vertrauen im Text.

Aber was veranlasst uns Menschen, auf solche Tricks hereinzufallen? Warum überweisen Menschen Tausende Euro nach Nigeria, in der Hoffnung, ein Vielfaches davon zurückzubekommen? Warum funktioniert der Neffen-Trick am Telefon?

Die Verhaltensbiologie hat hier einige Antworten parat: Wir Menschen sind im Umgang miteinander evolutionär so programmiert, dass wir mit kooperativen Strategien den meisten Erfolg, wenn auch nur langfristig, erzielen. Wir spielen Tit-for-Tat (Anatol Rapoport, Robert Axelrod, 1983): Das bedeutet nichts anderes, als dass wir freundlich/kooperativ im Sozialkontakt beginnen und ab dann die Reaktion des Mitspielers spiegeln. Dieser grundfreundliche Algorithmus steckt in uns, weil er sich als der erfolgreichste erwiesen hat. Das bedeutet aber auch, dass wir versucht sind, ein freundliches Angebot, quasi der erste Spielzug des Mitspielers, freundlich zu erwidern. Kommt uns wer freundlich, reagieren wir freundlich. Das machen sich Phisher, aber auch klassische Verkäufer zu nutzen. Erst den Schulterschluss suchen, kooperatives Verhalten anbieten – und dann zuschlagen.

Die Evolution hat uns aber nicht stur in irgendeine Richtung hin programmiert. Wir sind zur Selbstreflexion fähig, sonst gäbe es diese Zeilen nicht. Wir dürfen nur nicht dem emotionalen Impetus sofort folgen, dieser verleitet uns. Sich aus einer Situation herausnehmen, warten bis die ersten Emotionen verdampft sind, und dann erst entscheiden – das wäre eine erste Firewall bei uns Menschen. Oder, wie ein altes jüdisches Sprichwort das richtige Ausmaß an Skepsis zum Ausdruck bringt: „Die Braut ist mir zu schön …!“

Lust auf mehr? Meine Keynote „Wir Affen, zwischen Portiersloge und Führungsetage“ beleuchtet eine Vielzahl programmierter Verhaltensweisen bei uns Menschen und zeigt humorig, wie oft uns unsere Vergangenheit im beruflichen Alltag ein Hax´l stellt. Ob in der IT oder im Verkauf, beim Präsentieren oder im Mitarbeitergespräch …