Jeder zweite klickt auf unbekannte Links

Binärischer Code
Bild: Colourbox.de

FAU-Wissenschaftler erforschen Nutzer-Verhalten bei unbekannten Nachrichten im Netz

Dass E-Mail- oder Facebook-Nachrichten von unbekannten Absendern gefährliche Links enthalten können, ist allgemein bekannt. Warum Nutzer diese trotzdem immer wieder anklicken, hat Dr. Zinaida Benenson vom Lehrstuhl für Informatik 1 der FAU untersucht. Die Ergebnisse des Experiments waren eindeutig: Bis zu 56 Prozent der Mail-Empfänger und rund 40 Prozent der Facebook-Nutzer klickten einen von unbekannten Absendern verschickten Link an, obwohl sie sich der Gefahren wie Infektion mit einem Virus bewusst waren. Der Hauptgrund: Neugier. 

Für das Experiment schickten Benenson, die die menschlichen Faktoren in IT-Sicherheitsinfrastruktur erforscht, und ihr Team in zwei Studien E-Mail- oder Facebook-Nachrichten unter falschem Namen an rund 1700 Studierende der FAU. Um die falschen Nachrichten an die Zielgruppe anzupassen, unterschrieben sie die Nachricht zudem mit einem der zehn gebräuchlichsten Namen der Zielgruppengeneration. In beiden Studien gab der Text vor, dass der darin enthaltene Link zu Bildern einer Party der letzten Woche führe. Folgten die Empfänger dem Link, führte dieser auf eine dazugehörige Seite mit einer „Zugriff verweigert“-Nachricht. Die FAU-Forscher registrierten so jedoch die Klickraten. Dann sandten sie allen Testpersonen einen Fragebogen zu. In diesem sollten diese erst ihr eigenes Sicherheitsbewusstsein einschätzen und wurden dann über das Experiment informiert sowie nach den Gründen für ihr Klickverhalten befragt.

In der ersten Studie sprachen die Forscher die Testpersonen mit ihrem Vornamen an. Im zweiten ließen sie hingegen die persönliche Anrede weg, konkretisierten aber den Anlass, indem sie auf Bilder einer etwa eine Woche zurückliegenden Silvesterfeier verwiesen. Für die Facebook-Nachricht erstellten die Wissenschaftler einsehbare Profile mit Timeline und Fotos sowie wenig einsehbare Profile ohne Fotos und einem Minimum an Informationen. Die Ergebnisse der beiden Studien unterschieden sich folgendermaßen: 56 Prozent der Empfänger einer E-Mail- und 38 Prozent Empfänger einer Facebook-Nachricht der ersten Studie klickten die Links an. In der zweiten Studie verringerte sich das Ergebnis zwar auf 20 Prozent bei den E-Mail-Empfängern, die den Link anklickten, erhöhte sich jedoch auf 42 Prozent bei den Facebook-Usern.

Gefährliche Neugier

„Das Gesamtergebnis erstaunte uns, haben doch 78 Prozent der Testpersonen im Fragebogen angegeben, sich der Gefahren unbekannter Links bewusst zu sein“, sagt Benenson. „Und nur 20 Prozent aus der ersten Studie beziehungsweise 16 Prozent aus der zweiten Studien gaben an, auf den Link geklickt zu haben. Die Auswertung der realen Klicks zeigt aber, dass jeweils 45 Prozent beziehungsweise 25 Prozent der Teilnehmenden geklickt haben.“ Die Diskrepanz ist laut der Studie auf die Möglichkeit zurückzuführen, dass die Teilnehmenden die Nachricht mit dem Link nach dem Klicken schlicht vergessen haben.

Auf Nachfrage, warum die Teilnehmenden auf den Link klickten, gaben bei weitem die meisten an, dass sie neugierig auf den Inhalt der Bilder beziehungsweise die Person des Absenders gewesen seien. Andere Nutzer gaben an, dass sie jemanden dieses Namens kennen würden oder letzte Woche auf einer Party mit unbekannten Leuten gewesen seien.

„Andererseits begründete jeder Zweite derjenigen, die den Link nicht anklickten, dies damit, dass sie den Namen des Absenders nicht kannten. Fünf Prozent gaben an, dass sie die Privatsphäre des Absenders schützen wollten, indem sie Bilder nicht anschauen wollten, die nicht für sie bestimmt waren“, erklärt Benenson. Doch welche Schlüsse lassen dieses Experiment zu? „Ich denke, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier“, sagt Benenson. „Ich halte einen hundertprozentigen Schutz für nicht machbar. Allerdings sind weitere Forschungen nötig, um letztlich Wege zu entwickeln, mit denen Nutzer, zum Beispiel in Unternehmen, möglichst gut für solche Angriffe sensibilisiert werden können.“

Weitere Informationen:

Referat M2 – Presse und Kommunikation
Telefon: 09131/85-70229
presse@fau.de