KIT-Forschungsgruppe SECUSO: Betrügerische Mails werden abgeschossen

Prof. Dr. Melanie Volkamer

Foto: Forschungsgruppenleiterin Prof. Dr. Melanie Volkamer

Maschinenpistolen als wichtiges Werkzeug gegen Cyber-Kriminelle. Das gibt es nicht nur in Hollywood, sondern seit neuestem auch in Karlsruhe. Im Spiel „Phishing Master“ können betrügerische Mails mit einer virtuellen Wumme effektvoll eliminiert werden.

Ausgedacht und konzipiert wurde die launige Mail-Jagd von den beiden Studierenden Philipp Matheis und Tobias Längle im Stile eines Ego Shooters. Und bei der Büro-Ballerei geht es nicht nur um den Zeitvertreib und die Jagd nach dem nächsten Highscore. Das Spiel ist fester Bestandteil einer Öffentlichkeitskampagne der Forschungsgruppe SECUSO des Instituts für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT). Dadurch sollen Bürger*innen für die tägliche Bedrohung durch Cyberkriminalität sensibilisiert werden.

Ist dies eine betrügerische E-Mail? I Foto: SECUSO

Phishing ist eine weit verbreitete Betrugsmasche

„Junge Leute zocken gerne. Deshalb wollen wir sie dort abholen, wo sie sich am wohlsten fühlen“, sagt SECUSO-Leiterin Prof. Dr. Melanie Volkamer. Ältere Menschen könnten eher durch Flyer zum Nachlesen vor den Gefahren durch Internetkriminalität sensibilisiert werden. Und für Knobelfans wurde auf der SECUSO-Homepage zudem noch das „No Phish Quiz“ mit Fragen zum Thema Phishing bereitgestellt.

Beim Phishing versuchen Kriminelle mit vertrauenserweckenden Mails oder Nachrichten Zugang zu fremden Rechnern zu erlangen. Dabei werden die Nutzer*innen oft mit falschen Websites oder Mails in die Irre geführt. Auf den ersten Blick wirken die Nachrichten wie die Originale von Banken oder Versandhäusern. Wird auf eine der Nachrichten geklickt, wird allerdings eine Schadsoftware auf dem Rechner installiert. Mit dieser Software kann der Rechner dann nach geheimen Daten wie Bankverbindungen oder Passwörtern durchsucht werden.

Große Gefahr für Unternehmen

„Vor allem bei Unternehmen richtet Phishing mittlerweile viel Schaden an. Aber auch Privatleute sind nicht sicher vor solchen Betrügereien“, betont Volkamer. Typische Merkmale von Phishing-Mails sind Rechtschreibfehler, Links zum Anklicken oder Dateien zum Herunterladen, kryptische Mailadressen sowie Aufforderungen zur Eingabe von persönlichen Daten. Dem Bundeskriminalamt wurden 2019 um die 10.000 Phishing-Fälle gemeldet. Die Dunkelziffer dürfte aber weit höher liegen. Auch, weil die Banken Privatleuten bislang meist das durch Phishing ergaunerte Geld ohne viel Aufhebens zurückerstatten. „Bislang ist diese Summe offenbar geringer, wie der Imageschaden, wenn das Online-Banking als unsicher eingestuft wird“, so Volkamer.

Zu sorgloser Umgang mit persönlichen Daten

Mit der Kampagne will die Forschungsgruppe die Nutzer*innen für die Gefahren durch Internetbetrügereien sensibilisieren. „Vor allem bei Unternehmen ist Phishing eines der größten Einfallstore für Kriminelle. Da sind die Endverbraucher*innen gefragt“, betont Volkamer. Doch auch im privaten Umfeld könne sich ein sorgloser Umgang mit den Daten als Bumerang für die Sicherheit entpuppen. „Die Menschen sind zunehmend im Internet unterwegs. Dabei gehen sie teilweise recht lax mit ihren Daten um“, betont Volkamer. Jüngere Menschen seien dabei sogar noch stärker gefährdet als ältere. „Den jungen Leuten fehlt oft eine gewisse Grundskepsis gegenüber dem Internet“, so Volkamer. Und für das blinde Vertrauen in Soziale Medien wie Facebook oder WhatsApp müssten manche Menschen dann ihren Preis bezahlen. Bei der Technik sieht Volkamer beim Kampf gegen Cyberkriminalität ebenfalls Nachholbedarf. Veraltete Rechner und ein schlechter Virenschutz machten Kriminellen das Leben ebenso einfach wie leicht zu knackende Passwörter.