Die North Carolina State University bringt unbezweifelbare Beweise dafür, dass Surfer ein extremes Sicherheitsrisiko darstellen.

Das allgemein bekannte Fachwort heisst hier “PEBKAC” (Problem exists between keyboard and chair), nicht wahr? Das Psychology Department der North Carolina State University jedenfalls zeigte 42 Studenten einige Webseiten, über welche sie im Anschluss befragt werden sollten. Was die armen Opfer nicht wussten: Unverlangte Pop-Ups lauerten ihnen auf. Davon eine echte Windows-Fehlermeldung und drei gefälschte, wie man sie aus den bekannten, plumperen Malware-Angriffen kennt.

Über die Hälfte der Probanden reagierten auf alle auftretenden Pop-Up-Störungen mit einem reaktionsstarken, entschlossenen Klick auf OK. Einige wenige waren so schlau, mit generellem Schliessen des anrüchigen Warnfensters zu reagieren, einige andere schoben das Warn-Teil einfach weg oder minimierten es – soll sich doch jemand anderer darum kümmern. Bei der anschliessenden Befragung gab wiederum etwa die Hälfte an, den Inhalt von Windows-WarnPopups grundsätzlich nicht zu beachten, weil die einen ja nur stören. Damit darf das Bemühen um User-Erziehung per Pop-Up als gescheitert gelten.

Müssen OS-Entwickler jetzt sogar aufhören, die Verantwortung für offene Sicherheitslücken auf den Benutzer abzuschieben? Nicht auszudenken… die erwähnte Studie jedenfalls wird demnächst im Fachjournal “Proceedings of the Human Factors and Ergonomics Society” erscheinen. [fe]

Ars Technica