Was Trojaner über den Menschen verraten
Bzub, Dumador und Smallefe muss man fragen, wenn man wirklich etwas über das Wesen des Menschen als solchem erfahren möchte. So heißt das digitale Ungeziefer, das derzeit grassiert.
Es steckt mal im Anhang einer Mail, die aussieht, als handele es sich dabei um eine völlig überhöhte Telekom-Rechnung, mal in dem eines vermeintlichen Gebührenbescheids von der GEZ, weil ein PC nicht als Rundfunkgerät angemeldet worden sei. Und mal lädt es sich der Surfer willentlich auf seinen Rechner in der vergeblichen Hoffnung, so Bilder von nackigen Mädels im Web anschauen zu können.
Social Engineering nennen sich solche Appelle an offenkundig übermächtige Impulse. Der Mensch kennt demnach eigentlich nur drei Motive: a. Geld, b. Sex, c. die Angst, im Zusammenhang mit a. oder b. erwischt zu werden.
Am diffizilsten ist die Masche mit dem Geld. Da wird der Mensch hellwach. Weil er gewohnt ist, dass ihm das dauernd Gauner, Marketingleute, Finanzpolitiker oder die unangenehmen Gestalten in den Schnittmengen dieser Gruppen abzuluchsen versuchen.
Um beispielsweise das Stück Malware “Rechnung.pdf.exe” wie ein harmloses Dokument im Adobe-Format aussehen zu lassen und so die Anwender dazu zu verleiten, es zu installieren, bedarf es denn auch schon des Mittuns des Konzerns mit der unbestreitbar größten Kompetenz beim User-Veräppeln: Microsofts Windows zeigt in der Standard-Konfiguration die letzte Dateiendung nicht an und leistet so dem entscheidenden Click! Vorschub.
Oder die Malware-Schreiber bringen die exe-Datei dazu, ein pdf-Icon anzuzeigen. Dazu gehört schon einiges an krimineller Energie.
Sehr viel leichter lässt sich der Mensch da schon mit Sex ködern. Und so braucht der Bzub denn auch nur mit ein paar Bildchen winken und der triebgesteuerte Surfer ist ganz begierig darauf, ihn zu installieren. Es ist schon seltsam: Jahrmillionen hat die menschliche Intelligenz gebraucht, um sich zu entwickeln. Aber mit ein paar primitiven hormonellen Botenstoffen lässt sie sich ganz einfach ausknipsen.
Was für eine Macht die Lust ist und wie viel davon doch abhängt, das erfährt der gewöhnliche Mensch, wenn er in die Pubertät kommt. Und der eher ungewöhnliche Mensch, der CSU-Politiker, der erfährt es unter Umständen ein zweites Mal, dann nämlich wenn er Parteivorsitzender oder bayerischer Ministerpräsident werden will. Auf jeden Fall aber erfährt dann alle Welt alles über seine geheimen Lüste.
Äußerst ärgerlich wiederum ist, wenn man sich von Angst hat leiten lassen und deshalb etwa dem derzeit umgehenden GEZ-Trojaner auf den Leim gegangen ist. Der versucht’s mit dem chronisch schlechten Gewissen des Menschen.
Dabei ist ein schlechtes Gewissen wegen irgendwelchen Geldes doch – logisch gesehen – entweder nicht vorhanden oder nicht angebracht. Wer viel Geld gemacht hat, der hat bestimmt deswegen schon lange kein schlechtes Gewissen mehr. Und wer kein Geld hat, der dürfte – wenn er mal in Ruhe darüber nachdenken würde – sich allein schon aus Gründen der formalen Logik – kein schlechtes Gewissen deswegen machen.
Das ist es überhaupt: in Ruhe nachdenken! Das ist die beste Sicherheitsvorkehrung. Wenn man sich beispielsweise die Sache mit der Lust auch mal theoretisch durch den Kopf gehen lässt, dann kommt man doch gleich drauf, dass es dabei immer um andere Menschen geht. Und die sind nun mal nicht-virtuell und funktionieren analog. Eigentlich ist Lust also das einzige Gebiet, auf dem IT wirklich nichts bringt.
Doch, von der Architektur her, ist er schon in Ordnung, der Mensch. Bloß bei der Entwicklung, da haben sich wohl ein paar Bugs eingeschlichen.