Die Leute fallen auf gefälschte Profile herein
Um die Gedankengänge der Social-Media-Nutzer zu verstehen, habe ich gefälschte Profile auf Facebook erstellt und Freundschaftsanfragen an 141 Studenten einer großen Universität verschickt. Jedes der gefälschten Profile war in irgendeiner Weise unterschiedlich – zum Beispiel, ob es viele oder wenige falsche Freunde gab oder ob es ein Profilfoto gab. Die Idee war herauszufinden, ob der eine oder andere Profiltyp am erfolgreichsten von echten Benutzern als Verbindung akzeptiert wurde – und dann die hinters Licht geführten Personen zu befragen, um herauszufinden, wie es dazu kam.
Ich fand heraus, dass nur 30 Prozent der Zielpersonen die Anfrage einer falschen Person ablehnten. Bei einer Umfrage zwei Wochen später erwogen 52 Prozent der Benutzer immer noch, die Anfrage zu genehmigen. Fast jeder Fünfte – 18 Prozent – hatte die Anfrage sofort angenommen. 15 Prozent derjenigen, die es akzeptierten, hatten auf Anfragen des Fake-Profils mit persönlichen Daten wie ihrer Wohnadresse, ihrer Matrikelnummer und ihrer Verfügbarkeit für ein Teilzeitpraktikum geantwortet. Weitere 40 Prozent von ihnen erwägen, private Daten preiszugeben.
Aber warum?
Als ich die echten Personen befragte, auf die meine gefälschten Profile abzielten, war das Wichtigste, was ich herausfand, dass die Benutzer grundsätzlich glauben, dass hinter jedem Profil eine Person steckt. Leute sagten mir, dass sie dachten, das Profil gehörte jemandem, den sie kannten, oder möglicherweise jemandem, den ein Freund kannte. Nicht eine Person hat jemals vermutet, dass das Profil eine vollständige Erfindung war, die ausdrücklich erstellt wurde, um sie zu täuschen. Irrtümlich zu glauben, dass jede Freundschaftsanfrage von einer realen Person stammt, kann dazu führen, dass Leute Freundschaftsanfragen einfach annehmen, um höflich zu sein und die Gefühle eines anderen nicht zu verletzen – selbst wenn sie nicht sicher sind, ob sie die Person kennen.
Darüber hinaus entscheiden fast alle Social-Media-Nutzer anhand einiger Schlüsselelemente im Profil des Anfragenden, ob sie eine Verbindung annehmen – hauptsächlich, wie viele Freunde die Person hat und wie viele gemeinsame Verbindungen es gibt. Ich habe festgestellt, dass Leute, die bereits viele Verbindungen haben, noch weniger anspruchsvoll sind und fast jede eingehende Anfrage genehmigen. So bringt selbst ein brandneues Profil einige Opfer. Und mit jeder neuen Verbindung wirkt das Fake-Profil realistischer und hat mehr gemeinsame Freunde. Durch diese Kaskade von Opfern gewinnen gefälschte Profile an Legitimität und verbreiten sich.
Die Verbreitung kann schnell erfolgen, da die meisten Social-Media-Websites darauf ausgelegt sind, die Benutzer dazu zu bringen, immer wiederzukommen, Benachrichtigungen regelmäßig zu überprüfen und sofort auf Verbindungsanfragen zu reagieren. Diese Tendenz ist auf Smartphones noch ausgeprägter – was erklären könnte, warum Benutzer, die über Smartphones auf soziale Medien zugreifen, wesentlich häufiger gefälschte Profilanfragen akzeptieren als Benutzer von Desktop- oder Laptop-Computern.
Illusionen der Sicherheit
Und die Benutzer glauben möglicherweise, dass sie sicherer sind, als sie tatsächlich sind, und gehen fälschlicherweise davon aus, dass die Datenschutzeinstellungen einer Plattform sie vor gefälschten Profilen schützen. Viele Nutzer sagten mir zum Beispiel, dass sie glauben, dass Facebooks Kontrollen, Freunden unterschiedlichen Zugriff zu gewähren, sie auch vor Fälschern schützen. Ebenso sagten mir viele LinkedIn-Benutzer, dass sie glauben, dass die potenziellen Konsequenzen für das Akzeptieren von betrügerischen Verbindungen darauf begrenzt sind, weil sie nur professionelle Informationen veröffentlichen.
Aber das ist eine falsche Annahme: Hacker können alle Informationen verwenden, die sie von jeder Plattform erhalten haben. Zum Beispiel hilft ihnen das einfache Wissen auf LinkedIn, dass jemand in einem Unternehmen arbeitet, E-Mails an die Person oder andere im Unternehmen zu verfassen. Darüber hinaus gefährden Benutzer, die Anfragen nachlässig akzeptieren und davon ausgehen, dass ihre Datenschutzkontrollen sie schützen, andere Verbindungen, die ihre Kontrollen nicht so hoch eingestellt haben.
Suche nach Lösungen
Die sichere Nutzung sozialer Medien bedeutet, zu lernen, wie man gefälschte Profile erkennt und die Datenschutzeinstellungen richtig verwendet. Es gibt zahlreiche Online-Quellen für Ratschläge – einschließlich der eigenen Hilfeseiten der Plattformen. Aber zu oft bleibt es den Nutzern überlassen, sich zu informieren, meist nachdem sie bereits Opfer eines Social-Media-Betrugs geworden sind – der immer damit beginnt, eine gefälschte Anfrage anzunehmen.
Erwachsene sollten lernen – und Kindern beibringen –, Verbindungsanfragen sorgfältig zu prüfen, um ihre Geräte, Profile und Beiträge vor neugierigen Blicken und sich selbst vor böswilliger Manipulation zu schützen. Dazu gehört die Überprüfung von Verbindungsanfragen während ablenkungsfreier Tageszeiten und die Verwendung eines Computers anstelle eines Smartphones, um potenzielle Verbindungen zu prüfen. Es geht auch darum, herauszufinden, welche ihrer tatsächlichen Freunde dazu neigen, fast jede Freundschaftsanfrage von irgendjemandem anzunehmen, was sie zu schwachen Gliedern im sozialen Netzwerk macht.
Dies sind Orte, an denen Unternehmen von Social-Media-Plattformen helfen können. Sie schaffen bereits Mechanismen, um die App-Nutzung zu verfolgen und Benachrichtigungen zu pausieren, um den Menschen zu helfen, nicht überschwemmt zu werden oder ständig reagieren zu müssen. Das ist ein guter Anfang – aber sie könnten mehr tun.
Beispielsweise könnten Social-Media-Websites den Benutzern anzeigen, wie viele ihrer Verbindungen für längere Zeit inaktiv sind, und den Benutzern helfen, ihre Freundesnetzwerke von Zeit zu Zeit zu löschen. Sie könnten auch zeigen, welche Verbindungen plötzlich viele Freunde gewonnen haben und welche ungewöhnlich viele Freundschaftsanfragen annehmen.
Social-Media-Unternehmen müssen mehr tun, um Benutzern dabei zu helfen, potenziell gefälschte Profile zu identifizieren und zu melden, indem sie ihre eigenen Mitarbeiter und automatisierten Bemühungen aufstocken. Social-Media-Sites müssen auch miteinander kommunizieren. Viele gefälschte Profile werden in verschiedenen sozialen Netzwerken wiederverwendet. Aber wenn Facebook einen Fälscher blockiert, darf Twitter das nicht. Wenn eine Website ein Profil blockiert, sollte sie wichtige Informationen – wie den Namen und die E-Mail-Adresse des Profils – an andere Plattformen senden, damit diese den Betrug auch dort untersuchen und möglicherweise blockieren können.