Safer Internet Day: Noch nie waren kritisches Denken und Sicherheitskompetenz so wichtig zur Verteidigung der freien Demokratien

Februar 2024 von Dr. Niklas Hellemann, Psychologe und CEO von SoSafe

Vor Kurzem hat das World Economic Forum die größten weltweiten Risiken für 2024 veröffentlicht. Mit dabei: Cyberangriffe und die KI-basierte Desinformation. In Zeiten von geopolitischen Krisen, einer zunehmenden Polarisierung unserer Gesellschaft, und dem Aufstieg von KI, ist es wichtig zu verstehen, dass damit leider auch die Cyberkriminalität weiter erstarkt. Und das vor allem, weil wir Menschen in diesen unstabilen Zeiten besonders anfällig für emotionale Manipulation sind.

Mit ausgefeilten Social-Engineering-Taktiken schaffen Cyberkriminelle es, technische Barrieren zu umgehen und Systeme zu hacken. Dafür spielen sie mit unseren Emotionen – Druck, finanzielle Anreize, Hilfsbereitschaft lösen bei uns automatische Reaktionen aus, die uns in die Falle von Hackern locken. In einem Superwahljahr wie 2024 bedeutet diese Entwicklung aber auch eine Gefahr für unsere freien Demokratien - während früher physische Trollfarmen aktiv wurden, um Einfluss auf Wahlen zu nehmen, können dies heute KI-basierte ‘Rogue Models’ wie WormGPT erledigen. Diese Mischung aus neuen Technologien und emotionaler Verletzlichkeit unserer Gesellschaft erfordert kritisches Denken und Sicherheitskompetenzen wie noch nie zuvor.

Nach unseren Untersuchungen klickt beispielsweise jeder Dritte auf schädliche Inhalte von Phishing-Mails, und davon gibt jeder Zweite sensible Informationen weiter. Überraschenderweise sind dafür besonders ‚Digital Natives‘ anfällig, die einen Großteil ihrer Zeit online verbringen: Sie klicken mit einer 65 Prozent höheren Wahrscheinlichkeit auf Phishing-Mails als ältere User. KI wird zu einer weiteren Zuspitzung dieser Situation führen: Unsere Untersuchungen zeigen, dass bereits jede fünfte Person durch KI-generierte Phishing-Mails getäuscht wird. Mithilfe generativer KI-Tools können Phishing-Mails darüber hinaus mindestens 40 Prozent schneller verfasst werden.

Das bietet Cyberkriminellen ein Werkzeug zur massenhaften Skalierung ihrer Social-Engineering-Angriffe. Was wir nicht erwarten können: Dass dieses Problem technisch gelöst wird im Sinne von ‘KI gegen KI’. Cyberkriminelle zeigen seit Jahren, dass sie neue Wege entwickeln, um den Menschen zu nutzen, um technische Barrieren zu umgehen. Deshalb sind wir als Gesellschaft gefragt: Wir müssen unsere Fähigkeit stärken, Informationen durch Kontext und kritisches Denken zu validieren. Nur so werden wir hoch personalisiertes SMS-Phishing, Deepfake Anrufe oder politisch motivierte Desinformation als solche erkennen und einzuordnen erlernen.

Deshalb sollten wir Anlässe wie den Safer Internet Day nutzen, um auf die zunehmenden Cybergefahren und die Wichtigkeit eines sicheren Online-Verhaltens hinzuweisen. Digitale Aufklärung und die Vermittlung von Medienkompetenz in unserem digitalen Zeitalter sind unerlässlich – für Unternehmen, Einzelpersonen und ganz besonders für junge Menschen. Wir sollten schon in der Schule damit beginnen und es zu einer laufenden Aufgabe für uns alle machen. Denn fest steht: Statt den Cyberkriminellen das Feld der emotionalen Manipulation zu überlassen, können auch wir mithilfe von verhaltenswissenschaftlichen und psychologischen Grundlagen daran arbeiten, unsere Awareness für Cybersecurity zu verbessern, sichere digitale Verhaltensweisen zu verinnerlichen – und so gemeinsam unsere digitale Selbstverteidigung zu stärken