Neue Forschungsergebnisse über Online-Betrug

EnterpriseSicherheit

An der Indiana University untersuchen Forscher neue Risiken für Online-Betrug und Phishing. Für gute Ergebnisse werden Internet-Nutzer ohne ihr Wissen zu Forschungsobjekten.

Markus Jakobsson ist Professor und Forscher an der Indiana University und untersucht das Verhalten von Internet-Nuzern im Zusammenhang mit Phishing und anderen Betrugsversuchen im Internet.

Um möglichst akkurate Forschungsergebnisse zu erhalten, werden seine Forschungsobjekte erst mit Abschluss der Beobachtungen über ihre unwissende Teilnahme unterrichtet. “Alles, was nicht illegal oder unmoralisch ist, ist erlaubt”, erklärte Jakobsson über die Rahmenbindungen, die ihm die Indiana University bietet. Jakobsson hat jedoch eingeräumt, dass er auch aggressive Reaktionen seiner Versuchsobjekte erfährt.

Ein Ergebnis seiner Forschung ist, dass die User nicht ausreichend über mögliche Gefahren informiert sind. So ist allgemein bekannt, dass man nicht auf verdächtige Links in E-Mail-Nachrichten klicken darf. Wird der User jedoch dazu aufgefordert, den Link aus der E-Mail in seinen Browser zu kopieren, so steigt die Erfolgschance eines Betrügers deutlich an. Gleiches gilt auch für Sicherheitszertifikate, deren Sinn und Zweck schon bekannt ist. Allerdings werden nur teilweise gültige Zertifikate gerne angenommen, obwohl hier die Gefahr von Fälschungen als sehr hoch gilt.

Ziel der Forschungen ist demnach, mehr über die Hintergründe von Online-Betrügereien zu erfahren und die Motive zu verstehen, die aus Usern Opfer machen. Die Ergebnisse können dabei helfen, Gegenmaßnahmen für zukünftige Phishing-Angriffe zu schaffen. Vor allem ist Jakobsson der Ansicht, dass seine Forschungen bei der Schulung der Internet-Nutzer hilfreich sein können. Viele bestehende Ratschläge sind seiner Ansicht nach zu vage gehalten und bieten zu viel Raum für Interpretationen durch den Nutzer und Verbesserungen der Phishing-Methoden durch die Cyberkriminellen.