Cyberpsychologie – unsere Psyche unter dem Einfluss des Internets

Und was das in punkto IT-Sicherheit für uns bedeutet

Autor: Holger Suhl, General Manager DACH bei Kaspersky Lab

Das Internet ist zum neuen Leitmedium geworden und beeinflusst maßgeblich das Verhalten vieler Menschen. Unser Erleben in Sozialen Medien, unser Verhältnis zu Endgeräten wie Smartphones, Tablets oder Laptops und im Grunde die Art und Weise, wie unsere direkt erlebbare, physikalische Umgebung durch den „Cyberspace“ künstlich erweitert wird – das ist unter anderem das Thema der Disziplin „Medienpsychologie“.

Was stellen Social Apps, Online-Videos, Internet-Communities, Internet-Shops oder Chatforen mit uns an? Wenn schon in den 60er Jahren des vergangenen Jahrhunderts für das Fernsehen eine „Second Hand Reality“ postuliert wurde, was bewirkt dann die zunehmende elektronische Vernetzung der Bevölkerung mit verschiedenen gleichermaßen vermehrt intelligenten Technologien und Endgeräten? Ist unser digitales Leben riskanter als das Wirkliche? Sind manche von uns schon Cyberpsychos?

Kaspersky Lab ist diesen Fragen gemeinsam mit Prof. Dr. Frank Schwab und Dr. Astrid Carolus vom Lehrstuhl Medienpsychologie der Universität Würzburg nachgegangen.

Es gibt wohl niemanden mehr, der daran zweifelt, dass die Vernetzung der Welt mittels Computern, Smartphones und Tablets unser Leben maßgeblich beeinflusst. Menschen kaufen von zuhause bequem übers Web ein. Familien und Freunde halten den Kontakt auch über die Ferne zueinander, ob via Social Apps wie WhatsApp oder über Soziale Netzwerke wie Facebook. Das Internet wird zum zentralen Bestandteil der menschlichen Kommunikation und Interaktion: Liebespartner finden sich im Internet. Nutzer bezahlen übers Web – werden aber auch von Cyberkriminellen bestohlen. Sogar neues, digitales Geld wird erfunden, wie die Kryptowährung Bitcoin, die ebenfalls umgehend zum Ziel von digitalen Bankräubern wurde[1]. Es gibt nichts im Internet, was dem typischen, menschlichen Verhalten fremd ist, und doch bringen Technologien eine neue Qualität ins Leben einzelner Menschen und ganzer Gesellschaften.

Facebook als cyberpsychologisches Versuchsfeld

Ein Soziales Netzwerk wie Facebook ist aus Sicht der Cyberpsychologie ein spannendes Thema, das gleichzeitig mit neuen Methoden angegangen werden kann. Feldforschung, die bisher eine langwierige Befragung mit hunderten oder gar tausenden Personen erforderte, liegt heute nur einen Fingertipp entfernt. Und das Beste: Die Probanden machen ihre Angaben freiwillig. Zumindest meistens.

So wurde im Juni 2014 eine Studie der Cornell University und der University of California in San Francisco veröffentlicht, für die Facebook heimlich den Inhalt der Startseite von knapp 700.000 englischsprachigen Nutzern manipuliert hatte[2]. Dabei wurden den nicht eingeweihten Testpersonen im Jahr 2012 eine Woche lang überwiegend positive oder negative Einträge von Freunden angezeigt, um herauszufinden, wie sich dies auf ihre Stimmung auswirkt. Nutzer, die vor allem positive Kommentare sahen, stellten selbst häufiger positive Statuskommentare online. Bei vorwiegend negativen Einträgen, gaben die Nutzer auch eher negative Statusmeldungen ab. Die Ergebnisse deuten an, dass die auf Facebook gezeigten Gefühle die eigenen Gefühle beeinflussen können. Zumindest wurde die Kommunikation über die eigenen Gefühle beeinflusst.

Eine weitere interessante Studie zu Facebook und Psychologie wurde Ende 2013 veröffentlicht. Dabei hat ein Team um Andrew Schwartz, Johannes Eichstädt und Margaret Kern von der Universität von Pennsylvania Sprachanalyse genutzt, um die Statusupdates von 75.000 Facebook Mitgliedern zu untersuchen[3]. Mittels ihrer „Open Vocabulary Technik“ brachten die Psychologen recht genaue Psychogramme hinsichtlich Alter, Geschlecht und typischer Persönlichkeitseigenschaften hervor. Ergebnis waren unter anderem sehr anschauliche Wortwolken anhand derer die Forscher das Geschlecht des Facebook-Mitglieds vorhersagen können.

Facebook ist überhaupt eine dankbare Erkenntnisquelle für die Cyberpsychologie. So haben beispielsweise Forscher auch gezeigt, dass Emotionen von einem Mitglied zum anderen überspringen können. Emotionale Ansteckung[4] (Emotional Contagion) nennt Jeff Hancock von der Cornell University diesen Effekt. Dazu haben die Forscher 689.003 Facebook-Kommentare (anonymisiert) aufgeschlüsselt und bei einer Datenbasis von 122 Millionen Wörtern herausgefunden, dass emotionale Ausdrücke von einem zum nächsten Freund vorhersagbar sind.

Eine Infografik[5] fasst schließlich eine ganze Reihe von provokanten Fakten und Thesen zur weltweit größten Social Community zusammen. Etwa: Facebook könne süchtig machen und überdies sei dank der Vernetzung via Smartphones unsere Aufmerksamkeitsspanne seit dem Jahr 2000 unter die eines Goldfischs gesunken.

Media Equation – die Vermenschlichung von Technologien

Cyberpsychologie, das sollte klar sein, dreht sich eben nicht um die Verhaltensweisen von Maschinen, sondern um das Verhalten von Menschen in einer immer mehr medial bestimmten Welt. Und das nimmt manchmal interessante Ausmaße an: Der Mensch ist erstaunlich schlecht darauf eingestellt, mit Maschinen zu kommunizieren. Welcher Anwender hat nicht schon seinen Computer verflucht und womöglich die Tastatur mit Fäusten bearbeitet, als das Gerät die Mühen von stundenlanger Arbeit mit einem Absturz im digitalen Nirvana verschwinden ließ? Es genügt unter Umständen schon die „Intelligenz“ einer kaputten automatischen Tür, um uns zu sehr menschlichen Reaktionen zu bringen.

Die Psychologen Byron Reeves und Clifford Nass haben den Effekt als „Media Equation“[6] bezeichnet. Sobald etwas – zum Beispiel eine Software – mit einem Menschen scheinbar interagiert, laufen in unserem Hirn uralte Programme aus der Frühgeschichte des Menschen ab. Nahezu instinktiv behandeln wir das Gegenüber wie ein zielgerichtet handelndes Wesen. Diese Gleichsetzung zwischen einem medialen Objekt und dem wirklichen Leben nennt die Medienpsychologie Media Equation[7]. Deshalb kann man Computer hassen, obwohl sich jeder ebenso darüber im Klaren ist, dass es sich um eine Maschine handelt, die uns nicht absichtlich ärgert.

Die psychischen Grundmuster des Menschen, die sozusagen im Hirn fest verdrahtet sind und im Pleistozän vor etwa 1,8 Millionen Jahren ausgebildet wurden, stehen einem neuen, sehr interaktiven Medienraum gegenüber. Viele Eigenschaften dieses digitalen Medienraumes sind für uns völlig ungewohnt, wir müssen den Umgang mit ihnen erst noch erlernen. Dabei können wir natürlich darauf hoffen, früher oder später ein Hirn 2.0 zu entwickeln, das mit diesen neuen Herausforderungen besser umgehen kann. Schnell wird das aber nicht passieren, dafür sind unsere Synapsen zu gut verdrahtet. Oder wir können versuchen, uns immer wieder aktiv ins Gedächtnis zu rufen, dass wir uns leider im Umgang mit Maschinen nicht rational verhalten. Und bestimmte Verhaltensmuster auswendig lernen.

Außerdem können wir viele emotionale Situationen vermeiden, wenn wir uns ein besseres Wissen über den Gegenüber (also zum Beispiel den Computer) aneignen. Denn oft ist am Wutausbruch nicht der Rechner schuld, der ja recht vorhersehbar agiert – sondern der Nutzer, der sich falsch verhält. Das gilt auch für sicherheitsrelevantes Verhalten. Wir können nicht verhindern, dass unser evolutionär geprägtes Hirn auf bestimmte Arten reagiert. Aber mit ein bisschen Wissen über die Bedrohungen (Online Risk Literacy[8]), können wir trotzdem vielen Gefahren aus dem Weg gehen.

Menschliche Grundzüge sorgen für riskanteres Onlineverhalten

In Versuchen zum Risikobewusstsein von Internetanwendern tauchen immer wieder drei Motive auf: die Enthemmung (Disinhibition), eine zu optimistische Sicht auf das eigene „Ich“ (Optimism Bias) und das Zugehörigkeitsgefühl (Need to belong)[8]. Dabei tasten sich die Forscher bei der Ermittlung von Verhaltensmustern erst noch langsam vor. Beispielsweise haben die Forscher Fogel und Nehmad[9] bei College-Studenten untersucht, ob es einen Zusammenhang zwischen Vorhandensein eines Online-Netzwerkprofils und Risikobereitschaft gibt. Das klare Ergebnis: ja, es gibt diesen Zusammenhang.

Die Medienpsychologen Schwab und Carolus haben sich in einer Literaturstudie[8] mit dem Thema Cyberpsychologie und Onlinesicherheit auseinandergesetzt. Sie ergänzen, dass Nutzer zum Teil mit dem Bombardement von Informationen in der heutigen Zeit schlichtweg überfordert sind und daher Heuristiken und Gefühlen folgen – und weniger rational handeln als wir zumeist glauben. Oder glauben wollen.

Besonders Eltern interessieren sich natürlich dafür, wie sich ihre Kinder im Internet verhalten. Immer getrieben von der Sorge, die Kleinen sind den Risiken der Online-Welt schutzlos ausgeliefert. Entsprechend viele Studien finden sich zu diesem Thema. Beispielhaft sei hier auf eine Langzeitstudie aus Belgien verwiesen. Die wichtigste Erkenntnis, die sich mit weiteren Studien deckt, verspricht Entwarnung: Auf den ersten Blick sind Kinder und Jugendliche sehr vernünftig. Die Studie[10] wurde unter 10.000 Kindern der Klassen 4 bis 6 in den Schuljahren durchgeführt. Es wurden sowohl Kontaktrisiken, etwa Kontakt mit Fremden, als auch Content-Risiken, etwa schockierende Inhalte, ermittelt. Dabei zeigte sich: 4,5 Prozent der Kinder geben an, sich schon einmal alleine mit Menschen getroffen zu haben, mit denen sie zuvor nur übers Internet „Freunde“ wurden. Hier kommt es natürlich auf die Sichtweise an: 45 Kinder von 1.000, die Fremde treffen, sind selbstverständlich 45 Kinder zu viel. Eine weitere Sichtweise wäre jedoch: Mittels dieser Studie identifizieren wir Kinder, die ein zu hohes Risiko eingehen. Würden sie dieses Risiko in derselben Zahl auch ohne Zugang zum Internet eingehen, etwa in ihrer Freizeit?

Eine Analyse von Kaspersky Lab[11] unterstützt die Annahme, dass Kinder zum Teil unpassenden Internetinhalten ausgesetzt sind. So hat der IT-Sicherheitsexperte im Zeitraum Januar bis Mai 2014 ermittelt, welche Seiten mit unpassendem Inhalt von Kindern im Internet am häufigsten aufgerufen werden. Weltweit stehen in den meisten Ländern Seiten mit pornografischen und erotischen Inhalten ganz vorne – so auch in Deutschland.

Auf Social-Engineering-Tricks hereinzufallen, ist allzu menschlich

Neue Technologien prägen auch neue Worte, so das „Phishing“[12]. Das Wort erinnert an Fischen (Fishing) und versinnbildlicht so den Beutezug von Cyberkriminellen, die es mittels raffinierter E-Mails und gefälschter Webseiten auf wichtige Daten der Anwender abgesehen haben. Beim Phishing konzentriert sich der Cyberkriminelle nicht auf den Computer, sondern er „hackt“ den Menschen dahinter.

Für Social Engineering greifen Cyberkriminelle auf grundlegende Muster der menschlichen Psyche zurück. Vertrauen ist etwa ein solches Muster. Ein Grundvertrauen ist für die psychische Entwicklung jedes Menschen enorm wichtig. Wenn alles gut läuft, entwickeln wir dieses zu Beginn unseres Lebens. Eine Voraussetzung, um tiefe Beziehungen zu anderen Menschen einzugehen. Später vertraut man dann zum Beispiel seiner Familie und seinen Freunden. Einer bekannten Person bringt man – auch wenn man sie z. B. nur aus dem Fernsehen kennt – mehr Vertrauen entgegen als einer unbekannten.

Auch die Autorität hängt mit Vertrauen zusammen: Wir neigen dazu, Autoritäten zu vertrauen. Schließlich kennen sie sich aus! Man glaubt zum Beispiel einer E-Mail leichter, die scheinbar von der eigenen IT-Abteilung im Unternehmen kommt, obwohl man den Kollegen nicht kennt.

Hilfsbereitschaft und das bereits erwähnte Zugehörigkeitsgefühl gehören ebenfalls zu den Grundmustern[8]. Das wohl bekannteste Beispiel des Ausnutzens der menschlichen Hilfsbereitschaft stellt das Versenden so genannter Nigerianischer Spam-E-Mails dar. In diesem Fall verschicken vermeintliche nigerianische Prinzen E-Mails an beliebeige Internetnutzer. Sie behaupten, größere Geldsummen ins Ausland transferieren zu müssen und dabei Hilfe zu benötigen. Mit dem Versprechen, einen Prozentsatz des Vermögens für die Hilfe abzugeben, erschwindeln sie sich immer wieder ‚Bearbeitungsgebühren‘, die Leichtgläubige vorstrecken, um den Transfer einleiten zu können. Das große Geld aber kommt nie an. Ein anderes Beispiel aus dem vergangenen Jahr verdeutlicht den Social-Engineering-Aspekt: Kriminelle gaben sich als Mitglieder des Internationalen Roten Kreuzes im Zusammenhang mit dem Syrienkonflikt aus und appellierten per E-Mail an die Hilfsbereitschaft der Anwender[13].

Eine Analyse von Kaspersky Lab zu den Zielen finanzmotivierter Phishing-Attacken zeigt, dass Nutzer von Sozialen Netzwerken im Jahr 2013 am meisten angegriffen wurden. So ging mehr als jeder Dritte Phishing-Angriff auf Facebook und Co.[14] Scheinbar fühlen wir uns in diesen Netzwerken sicherer, weil wir uns von Freunden umgeben wähnen. Und werden damit leichtere Opfer.

Wissenschaftler der Carnegie-Mellon-Universität veröffentlichten 2010 die Ergebnisse ihrer Studien[15] zum Phishing. Demnach gibt es Unterschiede bei den Geschlechtern. Im Durchschnitt klickten 54,7 Prozent der Frauen auf Phishing E-Mails, im Vergleich dazu waren es 49 Prozent bei den Männern. Die Forscher isolierten den unterschiedlichen Bildungsstand zu Internettechnologien als die Ursache[16]. Und stellten fest, dass Bildungsinitiativen tatsächlich helfen: In dieser Studie fiel die durchschnittliche Rate der Phishing-Opfer nach einer Schulung zum Thema von 47 auf 28 Prozent.

Digitale Bildung ist sinnvoll und notwendig. Das zeigt sich auch ganz einfach daran, dass erfahrene Internetnutzer weniger den Betrugsversuchen von Cyberkriminellen zum Opfer fallen und sich allgemein umsichtiger im Cyberspace bewegen.

Schlussendlich machen sich Cyberkriminelle auch das Grundmotiv Neugier zunutze. Neues interessiert uns. Verborgenes wollen wir aufdecken. Wir sind neugierig, was sich im Anhang einer E-Mail, hinter dem Link in einer SMS oder einer Nachricht in Messaging-Anwendungen befindet. Oft sind es dann gefährliche Links oder infizierte Anhänge wie PDF-Dokumente, aber dann ist es meist schon zu spät.

Warum Cyberpsychologie in der IT-Sicherheit?

Cyberkriminelle verdienen viel Geld mit ihren Aktivitäten. Sie sind längst keine Teenager mehr, die nebenbei ein paar Viren programmieren, es handelt sich um eine Industrie. Und diese Industrie ist überaus einfallsreich darin, menschliche Schwächen auszunutzen. Doch wie sollen wir das bekämpfen, wenn wir nicht wissen, welche Schwächen dies sein könnten und aus welchem Grund wir diese Schwächen haben? Vor zehn Jahren war die Welt noch einfach: eine neue Schadsoftware kam auf den Markt, wurde von Forschern entdeckt, und Virenschutzsoftware begann ihre Ausführung zu verhindern.

Heute entdecken die Systeme von Kaspersky täglich 315.000 neue Schadsoftwarevarianten. Und die kriminelle Industrie produziert auf Hochtouren. Sicherheitssoftware erkennt Schadprogramme am Verhalten, verhindert die Ausführung unbekannter Programme und ist heute um ein vielfaches weiter entwickelt als noch vor wenigen Jahren. Sie kann aber nicht verhindern, dass ein Nutzer einem vermeintlichen Freund Geld überweist oder seine Kreditkartendaten überlässt. Oder dass ein Gamer im Eifer des Gefechts alle Sicherheitswarnungen ignoriert und den schadhaften vermeintlich siegbringenden Patch doch installiert.

Kaspersky Lab versteht es als seine Mission, für ein sichereres Internet zu sorgen. Dazu müssen wir verstehen, warum Menschen in bestimmten Weisen handeln. Und jeder einzelne Nutzer sollte wissen, dass seine Psyche ihm Streiche spielen kann. Dieses Verständnis vom menschlichen Handeln ist heute einer der Schlüssel zu einem sichereren Internet. Je mehr die IT Sicherheitsindustrie und die Nutzer also darüber wissen, desto schwerer wird es für Kriminelle, unsere menschlichen Makel auszunutzen.

Auf www.kaspersky.de/cyberpsychologie hat Kaspersky Lab die Themenbereiche Media Equation, Social Engineering, Geschlechterunterschiede und Gaming aus Perspektive der Cyberpsychologie und IT-Sicherheit aufbereitet.

Quellen

[1] http://www.viruslist.com/de/analysis?pubid=200883850

[2] http://www.spiegel.de/wissenschaft/mensch/facebook-studie-forscher-verstossen-gegen-regeln-a-978328.html

[3] http://www.plosone.org/article/info%3Adoi%2F10.1371%2Fjournal.pone.0073791 – Personality, Gender, and Age in the Language of Social Media: The Open-Vocabulary Approach; H. Andrew Schwartz, Johannes C. Eichstaedt, Margaret L. Kern, Lukasz Dziurzynski, Stephanie M. Ramones, Megha Agrawal, Achal Shah, Michal Kosinski, David Stillwell, Martin E. P. Seligman, Lyle H. Ungar, September 25 (2013)

[4] http://www.bps.org.uk/news/facebook-and-emotional-contagion

[5] Facebook Psychology: Is Addiction Affecting Our Minds?; NowSourcing (2012): http://visual.ly/facebook-psychology-addiction-affecting-our-minds

[6] Media Equation http://en.wikipedia.org/wiki/The_Media_Equation

[7] http://web.stanford.edu/group/cslipublications/cslipublications/site/1575860538.shtml – The Media Equation: How People Treat Computers, Television, and New Media Like Real People and Places. Cambridge University Press; Reeves, B., & Nass, C. (1996).

[8] Perceived Online Safety – Current state of research & desiderata; F. Schwab & A. Carolus (2013)

[9] Internet social network communities: Risk taking, trust, and privacy concerns. Computers in Human Behavior/Fogel und Nehmad (2009)

[10] http://users.ugent.be/~mvalcke/CV/unsafe_2011.pdf M. Valcke, B. De Wever, H. Van Keer, T. Schellens: Long-term study of safe Internet use of young children, in: Computers & Education 57 (2011) S. 1292-1305, Gent/Belgien 2011, Elsevier Verlag

[11] http://newsroom.kaspersky.eu/de/texte/detail/article/deutsche-kinder-und-unpassende-internetinhalte-porno-und-online-spiele-seiten-stellen-die-groesste/

[12] http://www.securelist.com/en/glossary?letter=80#gloss153653685

[13] http://www.kaspersky.com/de/about_kaspersky/news/spam/2013/Nigeria-Scam-Welle_aus_Syrien

[14] http://www.viruslist.com/de/analysis?pubid=200883849 und http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_Lab_infographics_financial_phishing_targets_2013.jpg

[15] http://lorrie.cranor.org/pubs/pap1162-sheng.pdf – Steve Sheng, Mandy Holbrook, Ponnurangam Kumaraguru, Lorrie Cranor, Julie Downs: Who Falls for Phish? A Demographic Analysis of Phishing, Susceptibility and Effectiveness of Interventions, Carnegie Mellon University (2010)

[16] Erklärung Mediator-Analyse: http://statistik-dresden.de/archives/2489

Über Kaspersky Lab

Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.

Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.

Redaktionskontakt

essential media GmbH
Florian Schafroth
florian.schafroth@essentialmedia.de
Tel.: +49 89 747262-43
Fax: +49 89 747262-17

Landwehrstraße 61
80336 München

Kaspersky Labs GmbH
Stefan Rojacher
stefan.rojacher@kaspersky.com
Tel.: +49 841 98189-325
Fax: +49 841 98189-100

Despag-Straße 3
85055 Ingolstadt