idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Darmstadt, 31. Mai 2021. Forschende der Technischen Universität Darmstadt haben in Zusammenarbeit mit dem Cybersecurity-Startup IT-Seal GmbH herausgefunden, dass Social-Media-Nutzende deutlich verwundbarer gegenüber Cyberangriffen sind als Nicht-Social-Media-Nutzende.
Aktueller Job, Ausbildung, Zertifikate, Hobbys, Kolleginnen und Kollegen – all diese Daten und Informationen aus sozialen Netzwerken stehen in vielen Fällen frei zugänglich im Internet zur Verfügung. Cyberkriminelle nutzen diese Informationen, um darauf aufbauend unter anderem gezielte Phishing-Mails zu erstellen. Wegen der enthaltenen realen Informationen erscheinen sie ihren Opfern vertrauenswürdig und bringen sie dazu, beispielsweise gesicherte Informationen wie Passwörter preiszugeben oder durch Klicken auf Links Schadsoftware wie zum Beispiel Verschlüsselungstrojaner herunterzuladen.
Eine Studie des Fachgebiets Information Systems and E-Services (ISE) der TU Darmstadt, die auf der European Conference on Information Systems im Juni 2021 vorgestellt wird, hat nun untersucht, ob Menschen, die in Sozialen Medien sehr aktiv sind, auch anfälliger gegenüber Cyberangriffen sind.
Die Antwort ist eindeutig: „Nutzerinnen und Nutzer von Sozialen Medien sind als Hochrisikogruppen bezüglich Phishing-Angriffen anzusehen“, erklärt Anjuli Franz, wissenschaftliche Mitarbeiterin am Fachgebiet ISE und Mitautorin der Studie. „Einerseits kommt zum Tragen, dass mehr Informationen über sie online einsehbar sind und damit gezieltere Angriffe möglich sind. Andererseits sind Social-Media-Nutzende für Phishing-Angriffe anfälliger, weil sie durch die intensive Nutzung bestimmte Gewohnheiten entwickeln, zum Beispiel direkt und automatisiert auf Trigger, Aufforderungen und Hinweise reagieren.“ Phishing-Mails, die ein hohes „message involvement“ erzeugten, also hohe persönlicher Relevanz für den Empfänger vorgaukeln, erreichten bei Social-Media-Nutzenden deutlich höhere Klickraten als bei Nicht-Social-Media-Nutzenden, so Franz. „Dies bestätigt, was bereits früher in der Forschung gezeigt werden konnte: Social-Media-Nutzende nutzen seltener ,langsames rationales Denken‘ und evaluieren Informationen nicht so oft kritisch.“
Diese Forschungsergebnisse besitzen vor dem Hintergrund der kürzlich bekannt gewordenen Daten-Leaks bei LinkedIn und Facebook, bei denen je eine halbe Milliarde Nutzenden-Profildaten öffentlich wurden, eine besondere Relevanz. Cyberkriminelle erhielten die Daten von einer großen Zahl an Nutzerinnen und Nutzern auf dem Silbertablett serviert. „Social-Media-Nutzende und IT-Sicherheitsverantwortliche in Unternehmen müssen sich in den nächsten Monaten auf besonders gemeine und gezielte Phishing-Angriffe einstellen“, so die Einschätzung von IT-Seal-Geschäftsführer David Kelm.
Doch nicht nur Social-Media-Nutzende sind betroffen: Kriminelle greifen auch auf öffentliche Informationen auf Arbeitgeber-Bewertungsportalen wie Kununu und Glassdoor zurück, um Personen gezielt anzugreifen, die keine Sozialen Medien nutzen. Auch diese Art der Angriffe bedeuten ein erhöhtes Risiko für Unternehmen, wie die TU Darmstadt in der Studie herausfinden konnte: „Je höher das erzeugte „message involvement“ einer Phishing-Mail, desto höher die Klickrate – das gilt für Empfängerinnen und Empfänger mit und ohne Social-Media-Profil“, so Franz.
Kontakt TU Darmstadt:
Anjuli Franz M.Sc.
Fachgebiet Information Systems and Electronic Services
E-Mail: franz@ise.tu-darmstadt.de
Tel.: 06151/16-24313
Kontakt IT-Seal:
Laura Stephan
E-Mail: presse@it-seal.de
Tel.: 06151/4938978
Über die TU Darmstadt
Die TU Darmstadt zählt zu den führenden Technischen Universitäten in Deutschland und steht für exzellente und relevante Wissenschaft. Globale Transformationen – von der Energiewende über Industrie 4.0 bis zur Künstlichen Intelligenz – gestaltet die TU Darmstadt durch herausragende Erkenntnisse und zukunftsweisende Studienangebote entscheidend mit.
Ihre Spitzenforschung bündelt die TU Darmstadt in drei Feldern: Energy and Environment, Information and Intelligence, Matter and Materials. Ihre problemzentrierte Interdisziplinarität und der produktive Austausch mit Gesellschaft, Wirtschaft und Politik erzeugen Fortschritte für eine weltweit nachhaltige Entwicklung.
Seit ihrer Gründung 1877 zählt die TU Darmstadt zu den am stärksten international geprägten Universitäten in Deutschland; als Europäische Technische Universität baut sie in der Allianz Unite! einen transeuropäischen Campus auf. Mit ihren Partnern der Rhein-Main-Universitäten – der Goethe-Universität Frankfurt und der Johannes Gutenberg-Universität Mainz – entwickelt sie die Metropolregion Frankfurt-Rhein-Main als global attraktiven Wissenschaftsraum weiter.
www.tu-darmstadt.de
Über IT-Seal:
2016 als HIGHEST-StartUp und Ausgründung aus der TU Darmstadt gegründet, gilt die IT-Seal GmbH als eines der erfolgreichsten deutschen Cyber-Security-Startups, das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings, mitunter durch authentische Phishing-Simulationen, spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken. Unternehmen und öffentlichen Einrichtungen stellt IT-Seal einen einfach anwendbaren Workflow zur Verfügung, um ihre Mitarbeiter individuell und zuverlässig zu trainieren, sodass sie Phishing-Mails erkennen und ihr Unternehmen vor Cybergefahren schützen.
www.it-seal.de
MI-Nr. 45/2021, IT-Seal/sip
Anjuli Franz M.Sc.
Fachgebiet Information Systems and Electronic Services
E-Mail: franz@ise.tu-darmstadt.de
Tel.: 06151/16-24313
Who bites the hook? Investigating employees’ susceptibility to phishing: a randomized field experiment:
https://it-seal.de/wp-content/uploads/2021/05/Franz_Croitor_Who-bites-the-hook.p...
Criteria of this press release:
Journalists
Information technology
transregional, national
Research results
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
