Hälfte der Internetnutzer klickt unbekannte E-Mail-Links

Die Hälfte aller Teilnehmer einer Studie der Friedrich-Alexander-Universität in Erlangen-Nürnberg klickt ohne zu Zögern auf Links in E-Mails und Facebook-Postings unbekannter Herkunft, wie arstechnica schreibt. Obwohl 78 Prozendt der Probanden angegeben haben, sich der Risiken von Phishing-Attacken bewußt zu sein, hat insgesamt jeder zweite im Versuch auf Links geklickt, die von unbekannten Absendern geschickt wurden. 1700 Studenten haben an dem Versuch teilgenommen und wurden mit simulierten Phishing-Mails beschickt, die von Fake-Accounts gesendet wurden.

Triebfeder Neugier

Die falschen E-Mail- und Facebook-Accounts, die für das Verschicken der Ködernachrichten benutzt wurden, wurden aus den zehn häufigsten Namen in der Altersgruppe der Empfänger kreiert. Die Facebook-Accounts wurden auch mit einer unterschiedlichen Anzahl von Informationen wie Fotos bestückt. In den Nachrichten wurde behauptet, im Anhang befänden sich Fotos einer Neujahrsfeier, die eine Woche vor Studienbeginn stattgefunden hatte. Es wurden zwei Arten von Botschaften versendet. Die Hälfte richtete sich per Vornamen an die Adressaten, die andere Hälfte enthielt eine allgemeine Anrede und einige Details zur angeblich dokumentierten Feier. Die enthaltenen Links führten zu einer "Access Denied"-Webseite, mit der die Forscher die Klicks zählten.

Die Nachrichten, die eine persönliche Anrede enthielten, wurden von 56 Prozent der E-Mail-Empfänger und 37 Prozent der Facebook Adressaten geklickt. Die weniger personalisierten Botschaften wurden von 20 Prozent der E-Mail-Empfänger und 42 Prozent der Facebook-Rezipienten geklickt. Zugegeben, dass sie auf den Link geklickt haben, haben nur 20 Prozent für die personalisierten Nachrichten und 16 Prozent für die nicht personalisierten. Unter den 76 Prozent, die angegeben hatten, sich der Risiken bewußt zu sein, haben 45 beziehungsweise 25 Prozent auf die Links geklickt. Als Gründe für die Klicks gaben die Studienteilnehmer hauptsächlich Neugier an. Unter den Nicht-Klickern waren der unbekannte Absender und Sorge um die Privatsphäre des Urhebers einer möglicherweise unabsichtlich geschickten Nachricht die Hauptmotive.