Kaum war bekannt geworden, dass Julia Klöckner Ziel einer Phishing-Attacke über den Messenger Signal wurde, war das Urteil in vielen Kommentarspalten schnell gefällt:
„Wie kann man nur auf sowas reinfallen?“
Die Häme kam prompt. Und sie kam vorhersehbar.
Doch genau diese Reaktion ist eigentlich das viel größere Problem.
Der Reflex: „Mir würde das nicht passieren“
Wer solche Nachrichten liest, denkt oft unweigerlich:
- Das hätte ich sofort erkannt
- So offensichtlich ist das doch
- Gerade als Politiker müsste man das wissen
Diese Gedanken fühlen sich logisch an. Sie sind aber trügerisch.
Denn sie basieren auf einer entscheidenden Fehlannahme:
Dass Phishing eine Frage von Intelligenz oder Wissen ist.
Die unbequeme Wahrheit
Phishing funktioniert nicht, weil Menschen dumm sind.
Phishing funktioniert, weil Menschen menschlich sind.
Angriffe dieser Art zielen nicht auf fehlendes Wissen ab, sondern auf:
- Vertrauen
- Gewohnheiten
- Stresssituationen
- Autoritätsdenken
Und genau diese Faktoren treffen jeden. Auch die, die sich mit dem Thema auskennen.
WichtigWer glaubt, gegen solche Angriffe immun zu sein, hat bereits den ersten Fehler gemacht.
Der Kontext entscheidet – nicht das Wissen
Im Nachhinein ist fast jede Phishing-Nachricht „offensichtlich“.
Im richtigen Moment aber sieht das anders aus:
- Eine Nachricht kommt scheinbar von einem bekannten Kontakt
- Sie wirkt dringend oder wichtig
- Sie passt genau in den aktuellen Kontext
- Man ist gerade beschäftigt oder unter Zeitdruck
In dieser Situation entscheidet nicht mehr dein Wissen – sondern dein Bauchgefühl.
Und genau dort setzen moderne Angriffe an.
Ein eigener Fehler – und genau darum geht es
Ich beschäftige mich regelmäßig mit solchen Themen, kläre darüber auf und erkläre, worauf man achten sollte.
Und trotzdem ist es mir selbst passiert.
Mitten im Alltag, unter Zeitdruck, kam eine Nachricht wegen angeblicher Zollgebühren für eine Bestellung aus dem Ausland. Nichts Ungewöhnliches, nichts, was sofort alle Alarmglocken schrillen lässt.
Ich habe nicht lange nachgedacht. Einfach gemacht. Denn ich wartete zu dem Zeitpunkt auf eine solche Bestellung.
Am Ende waren es nur 5 Euro.
Kein großer Schaden – aber ein klares Beispiel dafür, wie solche Angriffe funktionieren.
HinweisEs geht Angreifern nicht immer um große Summen.
Oft geht es darum, dass möglichst viele Menschen „einfach kurz bezahlen“.
Die Illusion der eigenen Sicherheit
Genau deshalb würde ich heute niemals behaupten:
„Mir passiert das nicht.“
Denn genau diese Haltung ist gefährlich.
Sie führt dazu, dass man unvorsichtig wird. Dass man Dinge schneller bestätigt. Dass man Warnzeichen übersieht.
WichtigSicherheitsbewusstsein bedeutet nicht, niemals Fehler zu machen.
Es bedeutet, zu wissen, dass man welche machen kann.
Warum die Häme fehl am Platz ist
Sich über Betroffene lustig zu machen, verkennt das eigentliche Problem.
Denn jeder erfolgreiche Angriff liefert Angreifern wertvolle Erkenntnisse:
- Welche Methoden funktionieren
- Welche Ansprache glaubwürdig ist
- Welche Situationen besonders anfällig machen
Die Angriffe werden dadurch nicht schlechter – sondern besser.
Und währenddessen halten sich viele weiterhin für unangreifbar.
Der eigentliche Denkfehler
Die entscheidende Frage ist nicht:
„Wie konnte das passieren?“
Sondern:
„Unter welchen Umständen könnte es mir passieren?“
Diese Perspektive macht den Unterschied zwischen Selbstüberschätzung und echter Sicherheitskultur.
Fazit
Phishing ist kein Problem der Unwissenden.
Es ist ein Problem der Selbstsicheren.
Nicht die, die unsicher sind, fallen zuerst darauf herein - sondern oft die, die glauben, sie hätten alles im Griff.
Die Frage ist nicht, ob jemand auf Phishing hereinfällt.
Sondern wann – und unter welchen Umständen.
Und genau deshalb sollte die Reaktion auf solche Vorfälle nicht Häme sein.
Sondern ein kurzer, ehrlicher Gedanke:
„Hätte ich es wirklich besser gemacht?“