Für das Experiment schickten Zinaida Benenson, die menschliches Verhalten im Internet erforscht, und ihr Team in zwei Studien E-Mail- oder Facebook-Nachrichten unter falschem Namen an 1700 Studenten der Uni Erlangen Nürnberg. Beide Nachrichten lockten den Empfänger damit, auf einen Link zu klicken, um Fotos einer Party aufzurufen. Bei der ersten Studie sprachen die Forscher die Studenten mit ihrem Vornamen an. Um die falschen Nachrichten an die Zielgruppe anzupassen, unterschrieben sie diese zudem mit einem der zehn gebräuchlichsten Namen der Zielgruppengeneration. "Wir wollten sichergehen, dass die Probanden auf die Nachrichten reagieren, da ihnen der Absender bekannt vorkam", sagt Zinaida Benenson. 56 Prozent der E-Mail-Empfänger und 38 Prozent der Facebook-Nutzer klickten die Links an. In der zweiten Studie verzichteten die Forscher darauf, die Probanden persönlich anzusprechen, machten aber konkrete Angaben zu einer Sylvester-Party. Hier aktivierten nur noch 20 Prozent der E-Mail-Empfänger den Link. Die Facebook-Nachricht stieß auf größeres Interesse: 42 Prozent der Nutzer folgten der Aufforderung, sich die Bilder anzuschauen. Auf Nachfrage der Forscher gestanden 1326 Teilnehmer, aus Neugier den Link angeklickt zu haben. Andere gaben an, den Absender zu kennen oder auf einer Sylvester-Party gewesen zu sein.

Für Benenson lässt die Studie vor allem einen Schluss zu: Jeder Anwender könne mit sorgfältiger Planung und Ausführung dazu gebracht werden, solch einen Link anzuklicken. Der Absender müsse auf die Neugier oder Vertrautheit beim Empfänger abzielen.

Nach der Beobachtung der Wissenschaftlerin greifen seit zwei Jahren Cyber-Kriminelle vermehrt bei Facebook auf diese Methode zurück. Wenn die Opfer den Link anklicken, werden ihre Festplatten durch eine Software verschlüsselt. Ein hundertprozentiger Schutz sei für private Anwender nicht möglich, sagt Benenson. Ihrer Meinung nach seien vor allem die Hersteller gefragt, passende Werkzeuge bereitzustellen, die verschlüsselte Daten wiederherstellen können. "Leider existieren insbesondere für Rechner keine leicht bedienbaren Programme, so dass die Nutzer einfach nicht wissen, wie sie eine Sicherungskopie einrichten können", sagt sie.

Allerdings gibt es auch Alternativen: Der Internet-Konzern Google bietet Verbrauchern auf seinen Chromebook Laptops an, Daten laufend in der Cloud Google Drive abzuspeichern. Über eine Schaltfläche kann der Nutzer infizierte Dateien in einen älteren unbeschädigten Zustand zurücksetzen lassen. Der Chipproduzent Intel greift mit seinem Cloudbook auf ein ähnliches Konzept zurück.