Betrugsmaschen seit Jahrtausenden gleich

Solche Maschen seien selbstverständlich nicht neu, sagt Conheady. Eines der Vorbilder für ihre Arbeit ist der Betrüger Frank Abagnale Jr., dessen Geschichte in dem Film Catch me if you can verewigt wurde. Abagnale bereiste die Welt mit einer Flugkapitänsuniform und ergaunerte sich nebenbei mit gefälschten Schecks auch ein Gehalt von der Fluggesellschaft Pan Am. Uniformen verleihen ihrem Träger nach wie vor Autorität, selbst wenn es sich lediglich um ein T-Shirt einer Pizzakette handelt, diese Erfahrung hat Conheady gemacht. Und das, obwohl sie einfach bei eBay gekauft werden können.

Bei Betrugsmaschen über das Internet sind die Anwender dank erhöhter Sensibilisierung sehr viel vorsichtiger geworden, etwa bei den Scam-E-Mails der sogenannten Nigeria-Connection. Diese funktionieren zwar immer noch, denn die Betrüger versenden eine solche Masse an Nachrichten, dass sie immer wieder an Menschen geraten, die die Masche noch nicht kennen. Ihre Erfolgschancen sind in den letzten Jahren aber deutlich gesunken. Hier appellieren die Betrüger an die Hilfsbereitschaft der Menschen, die auch beim Trick mit den Kaffeetassen ausgenutzt wird.

Die Confidence-Artists oder Con-Artists - zu Deutsch: Trickbetrüger - nutzten diese Masche bereits im 16. Jahrhundert: Sie brachten schöne Frauen zu Edelmännern und baten sie um Geld, um den Vater der Frau aus dem Gefängnis freizukaufen. Dafür versprachen sie eine reichliche Rückvergütung - und die Hand der Frau.

Dass sie eine Frau sei, erleichtere auch ihr die Arbeit, sagt Conheady. Deshalb arbeite sie mit einem männlichen Counterpart zusammen.

Martialische Gegenmaßnahmen

Dass Psychologie für die Sicherheit von Unternehmen eine Rolle spielt, bestreitet dagegen Toby Foster, Student an der University of York. Er versucht, Social Engineering zu analysieren. Klammert man die psychologische Komponente aus, ergeben sich ganz einfache Mittel gegen Betrugsversuche, sagt er. Die digitale Welt lasse sich auf die analoge Welt übertragen: Was eine Firewall mache, könne auch ein Wachmann an der Tür erledigen. Überwachungskameras in einem Büro könnten das Gleiche leisten wie ein Intrusion Detection System in einem Netzwerk, sagt Foster. Was beim Militär schon lange funktioniere, müsse auch in Unternehmen eingesetzt werden.

Conheadys hält dagegen Sicherheit nur für möglich, wenn sich jeder einzelne Mitarbeiter einer Firma der Gefahr bewusst ist und genau darauf achtet, was er über soziale Medien preisgibt und welche Sicherheitseinstellungen er dort vornimmt. Aufklärung über die Risiken hält sie für am wichtigsten. Dass ihr dadurch die Arbeit ausgeht, befürchte sie allerdings nicht, sagt sie. Ihre Klientel sei eben - menschlich.