Die Gefahr für vielbeschäftigte Menschen: Wie Multitasking zu einem "gefährlichen Klick" führt - Überraschende Gründe, warum man auf Phishing-E-Mails hereinfällt

Einführung – Jenseits der unaufhörlichen Benachrichtigungen

Zoom, Slack, Tabellenkalkulationen und ungelesene E-Mails. Während wir den Großteil unserer Arbeitszeit im „Multitasking“ verbringen, übersehen wir leicht kleine Unstimmigkeiten in E-Mails. Neueste Forschungen zeigen, dass dieses „Übersehen“ kein bloßes Gefühl ist, sondern ein Phänomen, das im Experiment reproduziert werden kann. Geteilte Aufmerksamkeit – also der Zustand des Multitaskings – verschlechtert die Phishing-Erkennung erheblich. Und gegen diese Schwäche helfen keine „schweren Trainings“, sondern leichte „Nudges“ (Erinnerungen), die im „Moment“ wirken. Dies ist ein wichtiger Punkt, den Phys.org am 11. Oktober 2025 berichtete.Phys.org

Kern der Forschung – Was ein Verhaltensexperiment mit rund 1.000 Personen zeigte

Die Forschung wurde von einem Team der Binghamton University und der University at Albany durchgeführt. Teilnehmer (etwa 977 Personen) nahmen an einem Experiment teil, bei dem sie in einem „belasteten Arbeitsgedächtniszustand“ die Echtheit von E-Mails erkennen sollten. Das Ergebnis zeigte, dass die Phishing-Erkennungsgenauigkeit umso mehr abnahm, je höher die Belastung war. Andererseits verbesserte sich die Erkennung im Multitasking-Zustand bereits durch kleine Erinnerungen wie farbige Warnbanner am oberen Bildschirmrand oder kurze Hinweise wie „Diese Nachricht könnte ein Betrug sein“.Phys.org

Darüber hinaus hängt die Wirksamkeit von Nudges auch von der „Framing“ der Nachricht ab. E-Mails mit „Gewinn-Framing“ (z. B. „Erhalten Sie jetzt eine Geschenkkarte“) sind besonders anfällig, und Nudges sind effektiv. Bei „Verlust-Framing“, das Drohungen wie „Konto wird in 24 Stunden gesperrt“ enthält, sind die Empfänger von Natur aus vorsichtiger, und der zusätzliche Effekt von Nudges ist begrenzt.techxplore.com

Diese Forschungsergebnisse wurden im European Journal of Information Systems veröffentlicht (DOI: 10.1080/0960085X.2025.2548543).Phys.org techxplore.com

Warum Multitasking anfällig macht – Die „Sitzplatzanzahl“ des Arbeitsgedächtnisses ist begrenzt

Unnatürliche Absender von E-Mails, Unstimmigkeiten im Text, die Domain von Links – um solche „Warnsignale“ zu erkennen, braucht es freie Plätze im Arbeitsgedächtnis. Doch wenn man mehrere Aufgaben gleichzeitig bearbeitet, sind diese Plätze schnell besetzt. Das Experiment zeigte quantitativ, dass dieser „volle Zustand“ direkt mit einer groben Urteilsfähigkeit, also dem Übersehen von Phishing, zusammenhängt. Die von dem Forschungsteam vorgeschlagenen Nudges basieren auf der Annahme dieses vollen Zustands und zielen darauf ab, „nur für diesen Moment einen Platz im Gedächtnis freizumachen“. Leichte UI-Elemente wie Banner oder kurze Erinnerungen sind ausreichend wirksam, was eine praktische Implikation darstellt.techxplore.com

Von schwerem jährlichem Training zu Interventionen „im Moment“

Auf die Frage „Kann man es durch Mitarbeiterschulungen verhindern?“ hat eine andere groß angelegte Studie eine ernüchternde Antwort gegeben. Ein Team der UC San Diego untersuchte 19.500 Personen in medizinischen Einrichtungen über einen Zeitraum von 8 Monaten und 10 simulierten Phishing-Versuchen. Sowohl jährliche Schulungen als auch „Embedded Learning“ direkt nach einem Phishing-Versuch erwiesen sich als äußerst ineffektiv, und die Reduzierung der Klickrate betrug nur 2 %. Das Fazit lautete, dass die derzeitigen Schulungsformen wenig praktischen Wert haben.techxplore.com

In diesem Kontext betrachtet, erscheinen die von der Multitasking-Forschung vorgeschlagenen „leichten und kontextadaptiven Nudges“ und „Einbettungen in alltägliche Tools“ als eine realistische und kosteneffiziente Alternative zu schweren theoretischen Schulungen. Wie von Phys.org und TechXplore zusammengefasst, liegt der Schlüssel darin, „Interventionen vor Ort“ in bestehende Workflows zu integrieren, wie z. B. Warnbanner in Outlook, Slack/Teams-Integrationen und Bestätigungsaufforderungen, die mit Terminerinnerungen verknüpft sind.Phys.org

Reaktionen in sozialen Netzwerken – „Es ist real“ und „Banner-Müdigkeit?“ – Pro und Kontra aus der Praxis

Seit der Veröffentlichung der Forschung hat sich die Verbreitung auch auf X (ehemals Twitter) ausgeweitet, ausgehend von den Pressemitteilungen der Universitäten und den Beiträgen der Forscher. Der offizielle Account der University at Albany hat einen Beitrag zur Vorstellung der Forschung veröffentlicht, und auch die PR-Abteilung von Binghamton hat die Kernaussage „Multitasking senkt die Erkennung, einfache Nudges wirken“ verbreitet.X (ehemals Twitter)

In der Fachgemeinschaft wird die Diskussion in Verbindung mit Berichten über nahegelegene Studien, die die Wirksamkeit schwerer Schulungen in Frage stellen, intensiv geführt. In den Cybersecurity-Threads auf Reddit gibt es viele skeptische Stimmen zur Effektivität von jährlichen Schulungen, und es wird verstärkt nach „Systemen, die das Verhalten ‚im Moment‘ ändern“ und „Ressourcenallokation für technische Maßnahmen“ verlangt.Reddit

Neben positiven Reaktionen werden auch Bedenken hinsichtlich der „Banner-Müdigkeit“ (Abnutzung durch häufige Warnungen) und der Tatsache, dass Bedrohungs-Framing (Verlust-Framing) von Natur aus eher misstrauisch betrachtet wird, geteilt. Dies stimmt mit dem Unterschied überein, den die Forschung in Bezug auf die Wirksamkeit von Nudges bei Gewinn-Framing gezeigt hat.techxplore.com

Umsetzungs-Roadmap für die Praxis (Sofortwirkung × niedrige Kosten)

1. Warnbanner im E-Mail-Client je nach „Art des Verdachts“ unterschiedlich anzeigen (stärkere Intervention bei Gewinn-Framing).Phys.org

2. „Bestätigungsaufforderungen“ in Chat-/Kalender-Integrationen – vor und nach Meetings oder beim Wechseln von Aufgaben eine kurze Nachricht anzeigen: „Ist der Link, den Sie öffnen möchten, echt?“Phys.org

3. Leichte Aufgaben zur URL-Inspektion (Hervorhebung von Domainnamen oder erneute Eingabe), um die „Klickgeschwindigkeit“ absichtlich zu verlangsamen.arXiv

4. Technische Maßnahmen verstärken (FIDO2/2FA konsequent einsetzen, domänenintegrierte Passwortmanager).techxplore.com

5. Simuliertes Training „kontextsynchronsiert“ anpassen – Häufigkeit der Verteilung in geschäftigen Zeitfenstern erhöhen und Nudges beifügen, um das Verhalten „im Moment“ zu ändern.techxplore.com

6. Lehrmaterialien speziell für „Belohnungs-Phishing“ (Gewinn-Framing) in Form von Kurzvideos oder interaktiven Inhalten bereitstellen.techxplore.com

7. Menschzentrierte KPIs (z. B. die Sekunden, die für „Öffnen→Lesen→Entscheiden“ benötigt werden), um eine Überdosierung von Nudges zu vermeiden.

8. Angesichts des Aufstiegs von Phishing im KI-Zeitalter natürliche Sprachgenerierung für Warntexte und dynamische UIs einsetzen (um Abnutzung durch Vorlagen zu vermeiden).strongestlayer.com

Zusammenfassung – Mit „sichtbarer Aufmerksamkeit“ Menschen von der letzten Verteidigungslinie retten

Es ist unmöglich, Multitasking vollständig zu eliminieren. Deshalb müssen wir das Management der begrenzten Ressource „Aufmerksamkeit“ neu gestalten. Die Forschung zeigt, dass es nicht darum geht, schwerfällige Schulungen zu intensivieren, sonderneine Methode zu finden, die die Aufmerksamkeit der Menschen für einen Moment zurückgewinnt. Indem man minimalen Widerstand in die Benutzeroberfläche alltäglicher Tools einbaut, kann man kurz vor einem gefährlichen Klick ein „Moment mal“ hervorrufen. Organisationen sollten jetzt in diese „Leichtigkeit“ investieren.