Ein gedankenloser Klick auf den Anhang einer E-Mail genügt und der Rechner ist verseucht. Jeder weiß es, kaum jemand hält sich daran, schreibt das Bundesamt auf seiner Webseite (www.bsi-fuer-buerger.de ). Eine Internet-Umfrage des BSI zeigt, dass massenhaft versandte digitale Virentransporter, sogenannte Spam-Mails, die Hauptursache einer Internet-Seuche sind, unter der vor allem Unternehmen leiden.

"Ransomware" lautet der Fachausdruck dieses Phänomens. Er steht für ein Verfahren der digitalen Erpressung, bei der Internet-Kriminelle erst Schadprogramme auf die Rechner ihrer Opfer bugsieren, die dort die Festplatte verschlüsseln, und den Code zum Entschlüsseln dann nur gegen ein beträchtliches Lösegeld (Ransom) wieder herausrücken. "75 Prozent der von Ransomware betroffenen Unternehmen infizierten sich in den letzten sechs Monaten durch Mail-Anhänge", heißt es auf den BSI-Seiten. Mit anderen Worten: Drei von vier Empfängern einer Mail aus unbekannter Quelle klicken auf deren Anhang.

Hätten sie erst nachgedacht und dann geklickt, wären die meisten dieser digitalen Infektionen verhindert worden, erklären die Bitkom-Informatiker. "Absender, Betreff und Anhang sind drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten. Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet?" Wenn dieser Sekunden-Check insgesamt kein stimmiges Bild ergibt, rät das BSI, die Mail zu löschen oder zumindest persönlich beim Absender nachzufragen: "Was soll das?"

Dass es in der Praxis jedoch meist anders zugeht, hat ein Test der Uni Erlangen-Nürnberg gezeigt. Dort untersuchen Informatiker, wie einfach es ist, einen Internet-Nutzer zum Klick auf eine verseuchte Mail zu bewegen. Die Antwort lautet: Es ist ein Kinderspiel. Denn die Neugier siegt fast immer über die Vorsicht.

Die Ergebnisse des Tests von Dr. Zinaida Benenson seien so eindeutig wie deprimierend gewesen, berichtet die Uni. Die überwiegende Zahl der Mail-Empfänger und fast die Hälfte der Facebook-Nutzer hätten einen Link angeklickt, obwohl der ihnen von einem unbekannten Absender gesandt worden war - und obwohl sie sich der Gefahren ihres Tuns bewusst waren.

Für das Experiment schickte Benenson Nachrichten unter falschem Namen an 1700 Studenten. Unterschrieben waren die Mails mit Allerweltsnamen, die aber eines gemeinsam hatten: Sie waren in der Zielgruppe der Adressaten sehr weit verbreitet. Laura, Julia, Tim oder Jonas gaben in ihren Mails vor, der angehängte Link führe zu tollen Partybildern der letzten Uni-Fete, worauf zu sehen sei, wer denn jetzt mit wem zusammen sei. Je nachdem, wie persönlich dabei die Ansprache war, hätten bis zu 56 Prozent der Empfänger einer E-Mail- und 38 Prozent Empfänger einer Facebook-Nachricht die Links angeklickt.

Das Gesamtergebnis sei umso erstaunlicher gewesen, als dass mehr als drei Viertel der Studenten erklärt hatten, sie seien sich der Gefahren durch unbekannte Links bewusst, erklären die Forscher. Warum wählten die Studenten trotzdem das Risiko? Sie seien neugierig auf den Inhalt der Bilder oder den Absender gewesen, lautete eine häufige Antwort. "Ich denke, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier", lautet das ernüchternde Fazit von Benenson.

Das BSI rät Internet-Nutzern auf seinen Seiten, bei Mails aus unbekannter Quelle erst einmal tief Luft zu holen und nachzudenken, bevor sie auf einen Link klicken. Weitere Sicherheitsratschläge gibt es auf seinen Seiten "BSI für Bürger". www.bsi-fuer-buerger.de

Zum Thema:

Bevor Nutzer eine E-Mail öffnen, müssen sie sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI) drei Fragen stellen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet?