Themen

Social Engineering: Nudging als Methode der Verhaltensbeeinflussung ohne Verbote und Gebote

Social Engineering ist die Kunst, jemanden so zu manipulieren, dass er sensible oder vertrauliche Informationen preisgibt. Dies geschieht oft, wenn auch nicht ausschließlich bei der digitalen Kommunikation im Cyberraum. Diese Informationen werden dann für betrügerische Zwecke verwendet.

Social Engineering besteht folglich im Ausnutzen menschlicher Fehler und Verhaltensweisen zur Durchführung eines Angriffs, häufig eines Cyberangriffs (sog. Social oder Human Hacking). Ein einfaches Beispiel: Ein Cyberkrimineller gibt sich als IT-Experte aus und fordert Ihre Anmeldedaten an, angeblich um eine Sicherheitslücke auf Ihrem Gerät zu schließen. Wenn Sie diese Daten weitergeben, haben Sie einer böswilligen Person die Schlüssel zu Ihrem Konto ausgehändigt, und sie musste sich nicht einmal die Mühe machen, Ihre E-Mail oder Ihren Computer zu hacken.

Es gibt aber auch andere Social Engineering Methoden. Die Nudge-Theorie ist ein Konzept aus der Psychologie, den Verhaltens- und der Politikwissenschaften, das verborgene Anreize und indirekte Maßnahmen als Mittel zur Beeinflussung des Verhaltens und der Entscheidungsfindung von Gruppen oder Einzelpersonen nutzt. Nudging steht im Gegensatz zu anderen Möglichkeiten, die Einhaltung von Vorschriften zu erreichen wie z. B. Erziehung, Gesetzgebung oder aktives Herbeiführen.

Ein „Nudge“ (Anstoß)  ist nach Thaler & Sunstein (2008) jeder Aspekt der Entscheidungsarchitektur, der das Verhalten der Menschen auf vorhersehbare Weise verändert, ohne Verbote auszusprechen oder ihre wirtschaftlichen Anreize wesentlich zu verändern. Um als bloßer Nudge zu gelten, muss die versuchte Einflussnahme leicht und  ohne größere Anstrengung zu vermeiden sein. Nudges sind keine Zwänge. Das Aufstellen von Obst in Augenhöhe gilt als Nudge. Ein Verbot von Junkfood ist es nicht.

Ein Nudge macht es wahrscheinlicher, dass eine Person eine bestimmte Wahl trifft oder sich auf eine bestimmte Weise verhält. Dabei beeinflusst der Nudge seine Umgebung in der Weise, dass automatische kognitive Prozesse ausgelöst werden, die das gewünschte Ergebnis begünstigen.

Das Nudge-Konzept erlangte 2008 durch das Buch „Nudge: Improving Decisions About Health, Wealth, and Happiness“ von dem Verhaltensökonomen Richard Thaler und dem Rechtswissenschaftler Cass Sunstein (Universität von Chicago) Bekanntheit. Das Konzept hat viele Politiker beeinflusst und führte weltweit zur Aufstellung sogenannter Nudge-Einheiten auf nationaler (Großbritannien, Deutschland, Japan u. a.) und internationaler (z. B. Weltbank, UN und Europäische Kommission) Ebene. Es ist umstritten, ob die „Nudge-Theorie“ nur ein neuer Begriff für Altbekanntes aus der Verhaltensanalyse ist oder ob es eine neue Entwicklung in der Verhaltensökonomie darstellt.