Vor fast genau 40 Jahren, am 3. August 1984, kam die erste E-Mail in Deutschland an und erreichte die Universität Karlsruhe. Seitdem hat sich der elektronische Brief zum Standard-Kommunikationstool entwickelt, ist komplexer geworden, aber auch anfälliger für Betrug. Um damit entsprechend umzugehen, sollte Sensibilisierung schon in der Schule beginnen.
Das zumindest findet Prof. Dr. Melanie Volkamer vom Karlsruher Institut für Technologie (KIT). Mit ihrer Forschungsgruppe SECUSO (Security – Usability – Society) fokussiert sie sich auf die Sicherheit von E-Mails sowie auf deren Gefahren: „Viele E-Mail-Adressen sind auf Webseiten verfügbar oder können aus Name-Vorname zusammengebaut werden“, nennt Volkamer einen ersten Grund, warum das Medium E-Mail anfällig für Sicherheitslücken sei. Zudem hätten Hacker ihre Fähigkeiten in den vergangenen vier Dekaden deutlich verbessert. Und: Durch Künstliche Intelligenz (KI) sei es mittlerweile möglich, Fake-E-Mails zu versenden, die „in Sprache sowie Design täuschend echt wirken.“
URL checken und sensibilisieren
Der wichtigste Tipp ist laut Volkmar, „sich heutzutage nicht auf den Text (in einer E-Mail, Anm. d. R.) zu verlassen, sondern sich immer die URL hinter einem Link anzuschauen, bevor man diesen öffnet.“ Dies sei auf dem Smartphone allerdinge schwieriger, weshalb man vermeintlich gefährliche E-Mails besser am Computer ansehen sollte. Da Cyber-Angriffe zunähmen, hält die IT-Spezialistin nicht nur die Verbesserung der technischen Seite für wichtig, sondern auch die Sensibilisierung der Nutzenden. Da diese „bereits in der Schule anfangen“ solle, hat SECUSO das Konzept „NoPhish“ entwickelt. Dieses schult Schülerinnen und Schüler ebenso wie Erwachsene in der Fähigkeit, mit KI generierte gefährliche E-Mails anhand von bestimmten Faktoren zu erkennen.
