Categories: Unternehmen

Was Trojaner über den Menschen verraten

Es steckt mal im Anhang einer Mail, die aussieht, als handele es sich dabei um eine völlig überhöhte Telekom-Rechnung, mal in dem eines vermeintlichen Gebührenbescheids von der GEZ, weil ein PC nicht als Rundfunkgerät angemeldet worden sei. Und mal lädt es sich der Surfer willentlich auf seinen Rechner in der vergeblichen Hoffnung, so Bilder von nackigen Mädels im Web anschauen zu können.

Social Engineering nennen sich solche Appelle an offenkundig übermächtige Impulse. Der Mensch kennt demnach eigentlich nur drei Motive: a. Geld, b. Sex, c.  die Angst, im Zusammenhang mit a. oder b. erwischt zu werden.

Am diffizilsten ist die Masche mit dem Geld. Da wird der Mensch hellwach. Weil er gewohnt ist, dass ihm das dauernd Gauner, Marketingleute, Finanzpolitiker oder die unangenehmen Gestalten in den Schnittmengen dieser Gruppen abzuluchsen versuchen.

Um beispielsweise das Stück Malware “Rechnung.pdf.exe” wie ein harmloses Dokument im Adobe-Format aussehen zu lassen und so die Anwender dazu zu verleiten, es zu installieren, bedarf es denn auch schon des Mittuns des Konzerns mit der unbestreitbar größten Kompetenz beim User-Veräppeln: Microsofts Windows zeigt in der Standard-Konfiguration die letzte Dateiendung nicht an und leistet so dem entscheidenden Click! Vorschub.

Oder die Malware-Schreiber bringen die exe-Datei dazu, ein pdf-Icon anzuzeigen. Dazu gehört schon einiges an krimineller Energie.

Sehr viel leichter lässt sich der Mensch da schon mit Sex ködern. Und so braucht der Bzub denn auch nur mit ein paar Bildchen winken und der triebgesteuerte Surfer ist ganz begierig darauf, ihn zu installieren. Es ist schon seltsam: Jahrmillionen hat die menschliche Intelligenz gebraucht, um sich zu entwickeln. Aber mit ein paar primitiven hormonellen Botenstoffen lässt sie sich ganz einfach ausknipsen.

Was für eine Macht die Lust ist und wie viel davon doch abhängt, das erfährt der gewöhnliche Mensch, wenn er in die Pubertät kommt. Und der eher ungewöhnliche Mensch, der CSU-Politiker, der erfährt es unter Umständen ein zweites Mal, dann nämlich wenn er Parteivorsitzender oder bayerischer Ministerpräsident werden will. Auf jeden Fall aber erfährt dann alle Welt alles über seine geheimen Lüste.

Äußerst ärgerlich wiederum ist, wenn man sich von Angst hat leiten lassen und deshalb etwa dem derzeit umgehenden GEZ-Trojaner auf den Leim gegangen ist. Der versucht’s mit dem chronisch schlechten Gewissen des Menschen.

Dabei ist ein schlechtes Gewissen wegen irgendwelchen Geldes doch – logisch gesehen – entweder nicht vorhanden oder nicht angebracht. Wer viel Geld gemacht hat, der hat bestimmt deswegen schon lange kein schlechtes Gewissen mehr. Und wer kein Geld hat, der dürfte – wenn er mal in Ruhe darüber nachdenken würde – sich allein schon aus Gründen der formalen Logik – kein schlechtes Gewissen deswegen machen.

Das ist es überhaupt: in Ruhe nachdenken! Das ist die beste Sicherheitsvorkehrung. Wenn man sich beispielsweise die Sache mit der Lust auch mal theoretisch durch den Kopf gehen lässt, dann kommt man doch gleich drauf, dass es dabei immer um andere Menschen geht. Und die sind nun mal nicht-virtuell und funktionieren analog. Eigentlich ist Lust also das einzige Gebiet, auf dem IT wirklich nichts bringt.

Doch, von der Architektur her, ist er schon in Ordnung, der Mensch. Bloß bei der Entwicklung, da haben sich wohl ein paar Bugs eingeschlichen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

10 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

10 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago