Nützliche Ratschläge für den DAU
Artikel erschienen in Swiss IT Magazine 2005/12
Der Kassensturz – im Gegensatz zu Selbstdarstellungs-Inszenierungen alternder Unternehmer und zu komplizierten Versuchen, dem Volk die Kultur nahezubringen, eine durchaus löbliche und jahrzehntelang bewährte Institution des Schweizer Fernsehens – bringt in unterschiedlicher Detailausprägung immer wieder Geschichten nach dem gleichen Strickmuster: Ahnungslose Kunden werden von hinterlistigen Bauernfängern hinters Licht geführt.
Die Beispiele reichen vom sprichwörtlichen Garantie-Versand («Sie haben gewonnen!») über «Gratis»-Ferien, die im Kauf von Teppichen zweifelhaften Werts zu Unsummen enden, bis hin zum Vertreter, der dem neunzigjährigen Herrn Hugenmüller (1-Zimmer-Wohnung, 32 Quadratmeter) an der Haustür die neueste Zentralstaubsaugeranlage zu zwölftausend Franken andreht. Das gemeinsame Merkmal: Jemand ist dreist genug, die Chose zu versuchen, und jemand ist blöd genug, auf die Bauernfängerei hereinzufallen. So weit, so gut – allerdings geht beim Kassensturz der mahnende Finger meist bloss Richtung Täter. Die blauäugige Leichtgläubigkeit der nur allzu willigen Opfer wird allenfalls am Rande erwähnt.
Den Anwendern von Informationstechnologie würde man eigentlich eine gewisse Grundintelligenz zutrauen. Offenbar endet die «Computer Literacy» aber oft unmittelbar nach der Beherrschung der elementarsten Mausoperationen. Auf einige Benutzer wirkt die Maustaste sogar unwiderstehlich magnetisch – es wird auf alles geklickt, was sich überhaupt anklicken lässt. Zum Beispiel Hyperlinks, die in E-Mails eingebettet darauf warten, den Klickenden in die Twilight Zone des WWW zu entführen. Sprich: auf Seiten, die zwar legitim aussehen, in Wahrheit aber von kriminellen Betreibern stammen, die so an Geheimnisse wie Passwörter und Streichlistennummern fürs Online-Banking gelangen wollen. Im Jargon nennt man das Verfahren Phishing – auch der Schweizer Postfinance seit einigen Tagen ein wohlbekannter Begriff.
Zwar sind den Pseudo-Postfinance-Mails, ganz im Gegensatz zur weltweit millionenfachen Sofortverbreitung diverser Mail-Würmer, bis dato nur zwölf Kunden auf den Leim gegangen, aber immerhin: die Internet-Gemeinde birgt auch in der Schweiz ganz offensichtlich ein gewisses Reservoir an DAU – die Abkürzung steht für «dümmster anzunehmender User.» Je nach Saldo bringt überdies auch ein blosses Dutzend leergeräumter Konti durchaus genug Kohle, um den doch nicht ganz vernachlässigbaren Aufwand zum Erstellen und Hosten einer gefakten Finanzinstituts-Website zu rechtfertigen.
Was lernen wir daraus? Obligatorischer PC-Unterricht mit anschliessender Prüfung, und zwar vor dem Kauf des entsprechenden IT-Equipments, dürfte sich nicht durchsetzen lassen. Eigentlich merkwürdig, denn zur Bedienung eines Fahrzeugs mit Verbrennungsmotor nimmt der Durchschnittsschweizer ähnliche Strapazen ja auch ohne Murren auf sich. Die freiwillige Beschäftigung mit der Materie schadet jedoch niemandem. Dann kommt man vielleicht auch zum Schluss, dass man erstens – analog zu Auto, Sicherheitsgurt und Airbag – keinen Computer ohne Virenschutz oder Firewall ins Internet hängen sollte. Zweitens wird man eher für die leider oft nur im Kleingedruckten des Vertrags dahinvegetierenden Hinweise sensibilisiert, man werde als User niemals per
E-Mail zur Angabe irgendwelcher Daten aufgefordert – das gilt für die Postfinance ebenso wie für sämtliche anderen Online-Banken. Drittens: Erst denken, dann klicken. Man fährt ja auch nicht ohne weiteres mit hundert Stundenkilometern schnurgerade in eine scharfe Kurve. Und zu vierter Letzt: Man glaube nicht alles, was in einem E-Mail steht. Nicht einmal dann, wenn man den Absender kennt – selbst der kann gefälscht sein. Misstrauen gehört im kriminellen Internet des einundzwanzigsten Jahrhunderts leider zum unabdingbaren Rüstzeug des Surfers.