Spam, der vor Spam warnt

Es vergeht kaum ein Tag, an dem einem IT-Journalisten nicht mindestens ein Hinweis auf eine neue „IT-Security-Studie“ – meist schlicht eine Telefon- oder gar nur eine simple Online-Umfrage – in den E-Mail-Account flattert. Oft enthalten diese „Studien“ völlig nutzlose Informationen: „Pharma-Werbung ist auf Platz eins der Spam-Mails“ (na, fein – aber was bringt es mir, das zu wissen?) oder auch „die Top-Ten-Viren des Quartals“ (die den Anwender nicht bekümmern müssen, da die etablierten Antivirenlösungen diese Schädlinge in aller Regel längst erkennen).

Angesichts einer kontinuierlichen Flut von „Alarm! Alarm!“-Rufen muss der Journalist aufpassen, dass er nicht abstumpft und beim Reizwort „Security-Studie“ aus reinem Reflex die Löschen-Taste drückt. Ich kann mich bislang zum Glück beherrschen und lösche die Presseinformationen zu Security-Studien allenfalls vorsätzlich. Aber: Meist lösche ich sie.

Denn, liebe IT-Security-Anbieter: Ab einer gewissen Menge gehen einem eure – sicher gut gemeinten und nicht ausschließlich zur Eigenwerbung verfassten – Warnhinweise auf die Nerven. Und dann kommt es zu dem, was amerikanische Soziologen den „Backlash“-Effekt nennen: Es tritt genau das Gegenteil von dem ein, was man erreichen wollte.

Mein Liebling aus letzter Zeit: „So schützen Sie sich vor dem neuen Supervirus Flame“ – das vermutlich israelische Spionage-Tool hat es gezielt auf bestimmte Rechner im Nahen Osten abgesehen, die allermeisten Menschen müssen sich vor Flame also gar nicht schützen. Auch hier gilt Douglas Adams’ bewährte Maxime: „Don’t panic.“ Denn sonst werden Warnhinweise selbst zu Spam.

Advertisements

9 Antworten zu “Spam, der vor Spam warnt

  1. Lieber Herr Greiner,
    in diesem Beitrag steckt mehr über Ihre aktuelle Verfassung als über IT-Security-Anbieter oder -Studien.

    >Pharma-Werbung ist auf Platz eins
    >der Spam-Mails“ (na, fein – aber was bringt es mir, das zu wissen?)
    Das ist doch in Bezug auf Trendforschung höchst interessant.

    >oder auch „die Top-Ten-Viren des Quartals“
    Über derartige Listen kommen die Menschen zu einer Art Bändigung einer Dynamik, die offenbar nicht mehr steuerbar erscheint. Allein das Benennen von Viren – Wie heißen die? Denn konkrete Namen weisen auf den Umgang mit Technologie hin und den Wunsch, Technik vermenscheln zu wollen und Unbändiges zu kultivieren – ist eine spannende Sache, aus der sich heraus schöne Geschichten erzählen lassen.

    >Angesichts einer kontinuierlichen Flut von „Alarm!
    >Alarm!“-Rufen muss der Journalist aufpassen, dass er nicht abstumpft
    Offenbar hier geschehen. Aber Sie haben ja die freie Wahl. Suchen Sie sich doch einfach ein neues Fachgebiet. Wie wäre es mit Fussball 😉

  2. Hallo, Herr Pokoyski,

    ich kann Sie beruhigen: Glossen werden nicht so heiß gegessen, wie sie gekocht werden.

    Der Umstand, dass Security-Anbieter aus Marketing-Zwecken mit Studien und „Online-Studien“ nicht sparen und sich gerne auf die gerade durchs Dorf getriebe Sau setzen, um ins Gespräch zu kommen (siehe: „So schützen Sie sich vor Flame“), wird aber auch Ihnen nicht entgangen sein. Und hoffentlich ebenso wenig der Effekt, dass allzu viele Warnhinweise ermüdend wirken – worauf ich mit der Glosse ebenso hinweise wie auf die allzu durchschaubare Marketing-Masche.

    Der Gestus dieser Pressemitteilungen ist immer der gleiche: Spam-Thema A oder Virus B ist auf Platz 1, aber mit unserer Lösung sind Sie davor geschützt. Sprich: Der PR-Effekt der Meldungen besteht stets darin zu betonen, dass das vorgestellte Ergebnis für die Kunden des Herstellers eigentlich irrelevant ist.

    In der IT gibt es deshalb spannendere Fragen als die, welche Medikamente die Spam-Mails vermarkten wollen – das mag aus Soziologensicht interessant sein oder als Thema für Fachkongresse, nicht aber für Administratoren und Endanwender. Ihren Vorschlag, mir ein anderes Fachgebiet zu suchen, muss ich daher zurückweisen – und wenn, dann wäre es sicher nicht Fußball. Vielmehr trägt das derzeitige EM-bedingte Übermaß an Fußballberichterstattung in den deutschen Medien schon ansatzweise Züge von Spam. 😉

    Gruß, WG

  3. Diese Glosse trifft die sprichwörtliche Faust auf’s Auge und zeigt v.a. eines: ein grundsätzliches gutes PR-Tool – die Umfrage – wird hier undurchdacht, inflationär und einfallslos verwendet. Würde man einer intelligenten Untersuchung (da muss ich aber v.a. im Vorhinein ganz viel Hirnschmalz reinstecken) einen Content mit echtem Mehrwert, z.B. „5 Tipps für…“ oder ein Fachinterview beifügen (erfordert auch wieder jede Menge Hirnschmalz), dann würde sicher auch der Herr Greiner wieder mal reinlesen 😉

  4. Hallo Frau Schmidt,

    ja, das würde er nicht nur, das hat er grade schon ausgiebig durchexerziert, und zwar für den Aufmacher der kommenden LANline-Ausgabe, in der gleich mehrere IT-Security-Studien zitiert werden. Aber halt keine Spam- und Virenstatistiken. 😉

  5. Ja, schade eigentlich, dass die Web-Seite „known_sense“ nicht funktioniert — dann könnte man vielleicht etwas mehr über die Hintergründe dieses Beitrags des Herrn P. erfahren. Aber wie er ja schon selbst schreibt: „in diesem Beitrag steckt mehr über Ihre aktuelle Verfassung…“ — das gilt wohl auch für den Kommentar.

    Ich bin froh, dass es Kollegen wie Wilhelm Greiner gibt, die mit Herz, Verstand und Humor (ja Herr P. auch der ist darin verborgen) solche Themen anfassen und publlizieren.
    Right on Wilhelm!!! 🙂 🙂

  6. Das Thema ist eine Umfrage wert. Unbedingt. Wir setzen das mal auf …
    😉

  7. Oh Gott, ein Backlash-Effekt! Das hatte ich ja befürchtet… 🙂

  8. Schon spannend, was hier passiert. Erst hat der eine recht, dann der andere, und wenn nicht wenigstens einer danach nochmal die Kurve zum Humor kriegen würde, hätten wir fast schon einen Flame-War – sogar im doppelten Sinne.

    Zu sowas gibt es auch schon Studien.

    Aber ich probiere mal, mich da durchzuwuseln – als jemand, der erst die Profession des mehr als geschätzten Herrn Greiner beim gleichen Blatt teilte und jetzt etwas Ähnliches tut wie Herr Pokoyski. Und dann war ich noch im Studium auf die Wirkung des Geschichtenerzählens spezialisiert.

    Ich kann mich hier also nur in die Nesseln setzen, aber das hilft ja bekanntlich gegen Rheuma.

    Also:

    Natürlich machen die Virenschutzanbieter Marketing mit ihren Studien, und natürlich nerven die platten FUD-Marketing-Versuche mit den allzu plakativen Darstellung vom \”Krieg der Viren\” und dem ach so tollen Schild, das man dagegen bietet. Wessen Profession also darin besteht, unabhängige Information statt Manipulation voranzubringen, muss auf den Kram genervt und kritisch reagieren. Das ist kaum etwas anderes als bei den immer wiederkehrenden Innentäter-Studien, die vorm bösen Mitarbeiter Angst machen wollen.

    Punkt für Herrn Greiner. Außerdem war\’s eine Glosse!

    Minus-Punkt für Herrn Pokoyski – dieser journalistische Reflex verdient Respekt!

    Aus der Distanz heraus aber bieten die Studien, die auf dem Inhalt der Netze der \”Virenfänger\” beruhen, durchaus eine bescheidene Grundlage für Trendforschung. Mit einem kurzen Blick auf die Meldungen der beschriebenen Art weiß man als zeitgeplagter Awareness-Beauftragter oder -Berater gewöhnlich halbwegs sicher, welchem Malware-Beschuss und welchen Social-Engineering-Versuchen die Menschen, die man für IT-Dinge sensibilisieren soll, gerade ausgesetzt sind, Manche CISOs wiederum, in deren Auftrag ich das tue, wissen das durchaus nicht immer, weil die \”Bebilderung\” der Bedrohung unter ihrer Technikerwürde ist und weil sie glauben, mit dem abgeklärten Techniker-Impetus alles unter Kontrolle zu haben. Kontroll-Heuristik. Reptilienhirn at Work.

    Und dann gibt es da noch einen Aspekt, unter dem die gesamte Security-Technik und auch die CISOs in den Unternehmen leiden: Je besser sie arbeiten, desto weniger glauben die Anwender noch, dass die abgewehrten Angriffe überhaupt existieren. Das muss man den Anbietern schon ein wenig zugute halten: Wie, wenn nicht mit Meldungen, sollen sie denn noch darauf aufmerksam machen, dass es sie eine wichtige Arbeit leisten? Da könnte ein Effekt eintreten wie bei der Impfmüdigkeit der Deutschen, derentwegen schon wieder Menschen an Kinderkrankheiten sterben.

    Punkt für Herrn Pokoyski. Der übrigens beachtliches Material zum Anschaulichmachen von IT-Risiken liefert.

    Der nächste Punkt ist, wie normale Anwender IT-Sicherheitsmeldungen aufnehmen. Namen, Bilder und andere Anlehnungen aus der realen Welt helfen ungemein, einen Zugang zu dieser extrem fremdartigen Welt zu vermitteln. Da hat auch die Digital-Native-Generation ohne Hilfe kaum ein besseres Verständnis. Auch die leidigen \”Ranglisten\” helfen dabei, denn sie sind etwas Nachvollziehbares und der Kern für eine Geschichte. Und damit bieten sogar sie die Chance, das für die meisten Menschen völlig unbegreifliche Geschehen im PC zugänglich zu machen – ein Problem übrigens, das gerade IT-Fachleute oft noch nicht einmal verstehen.

    Da mag man als gut informierter Techniker den Kopf schütteln, zu was für scheinbar banalen Mitteln wir Awareness-Berater da greifen und woran wir uns festhalten, aber unser Maßstab sind die \”normalen\” Anwender, die die IT-Risiken ja so oft sehr wohl verstehen wollen, das Thema von der IT-Phalanx aber einfach nicht zielgruppengerecht aufbereitet bekommen.

    Zwei Punkte für Herrn Pokoyski. Und Verständnis für seine spontane Reaktion.

    Die Marketing-Intention der Anbieter allerdings untergräbt, wie oben eingeräumt, allzu oft die Qualität und Unabhängigkeit ihrer Hervorbringungen, und übertrieben ist das Ganze oft genug ebenfalls gewaltig. Auch das ist Manipulation, Deshalb muss der \”Don\’t Panic\”-Button tatsächlich her.

    Dicker Punkt für Herrn Greiner.

    Nur muss er leider neben dem Panic-Button für verwirrende virtuelle Bedrohungen und Social-Engineering-Attacken stehen, den wir in vielen Firmen gerade einführen, und an deren anderem Ende dann geduldige Menschen erklären, mit was die erschrockenen Anwender es zu tun haben und wie sie sich verhalten sollen.

    Punkt für … Werner Degenhardt,

    Und jetzt?

    Das Problem wäre vielleicht lösbar, wenn die mehr Virenstatistiken und Bedrohungsmeldungen von anderen Institutionen kämen. Da ist aber kaum etwas im Angebot. So bleibt nur: Kritisieren und gelassen nutzen zugleich. Und immer wieder alle Perspektiven diskutieren.

    Und DIESE Geschichte werde ich jetzt im nächsten Awareness-Training für IT-ler erzählen und fragen, wie eigentlich sie IT-Bedrohungen ihren Anwendern verständlich machen.

  9. Hi, Johannes,

    danke für den ausführlichen und durchdachten Kommentar!

    Ich habe ja gar nix dagegen, die Virengefahr schön anschaulich zu machen, und Pokoyskis Anti-Viren-Quartett gefällt mir ja selbst. Aber, wie kürzlich schon erwähnt (siehe vorherige Antwort): Der Gestus dieser Pressemitteilungen ist immer der gleiche: Spam-Thema A oder Virus B ist auf Platz 1, aber mit unserer Lösung sind Sie davor geschützt. Sprich: Der PR-Effekt der Meldungen besteht stets darin zu betonen, dass das vorgestellte Ergebnis für die Kunden des Herstellers eigentlich irrelevant ist. Und damit ist das für den Redakteur, der hierfür den Zwischenpuffer darstellt, recht ermüdend. Insbesondere, wenn zu einer Zeit, in der „Viagra-Mails“ praktisch gleichbedeutend mit „Spam“ sind, ein Anti-Spam-Anbieter verkündet, dass Pharmawerbung auf Platz eins bei Spam steht. Da ist meine Reaktion eben (und hier musst du dir den gelangweilt-sarkastischen Ton des Kabarettisten Hagen Rether dazudenken): „Alles finden die raus! Alles!“

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s