Passwort gegen Schokolade
Sichere Passwörter sind schwer zu knacken. Wer also das Passwort eines Kontos herausfinden will, muss clever vorgehen und die Schwachstellen des Opfers kennen. Bei vielen Nutzern ist diese Schwachstelle scheinbar Schokolade.
Sichere Passwörter sind schwer zu knacken. Wer also das Passwort eines Kontos herausfinden will, muss clever vorgehen und die Schwachstellen des Opfers kennen. Bei vielen Nutzern ist diese Schwachstelle scheinbar Schokolade. Psychologen der Universität Luxemburg haben dazu eine "Social Engineering" Studie durchgeführt. "Das Ziel beim Social Engineering ist das schwächste Glied in der Kette, und das ist der Nutzer", erklärt Dr. André Melzer, Mitautor der Studie "Trick with treat - Reciprocity increases the willingness to communicate personal data".
An mehr als 1.200 Menschen haben die Forscher untersucht, wie offenherzig sie mit ihren Passwörtern umgehen, wenn ihnen eine Gefälligkeit erwiesen wird. Dabei geht es um sozialen Druck. "Dieses Prinzip gilt überall auf der Welt und ist für unser Zusammenleben wichtig. Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts", erklärt Melzer.
Die Forscher haben Passanten befragt und sie gebeten, Angaben zum Umgang mit Computersicherheit zu machen. Dabei wurde auch nach einem Passwort gefragt. Die Interviewer trugen zur Identifikation Taschen der Universität Luxemburg, blieben den Teilnehmern sonst aber unbekannt. Tatsächlich zeigte sich, dass erstaunlich viele Menschen ihre Passwörter offenbarten, wenn die Interviewer ihnen im Laufe der Befragung Schokolade schenkten.
Der innere Druck schien bei den Teilnehmern am höchsten zu sein, wenn die Interviewer die Schokolade unmittelbar vor der Frage nach dem Passwort verschenkten. Mit 47,9 Prozent ließ sich fast die Hälfte aller Befragten durch die unmittelbare süße Verlockung dazu hinreißen, ihr Passwort zu offenbaren. Wurde der Riegel zu Beginn der Befragung ausgehändigt, waren immer noch 39,9 Prozent der Menschen bereit, ihr Passwort zu "verkaufen".
"Dabei war diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein können, fehlt bei vielen das Bewusstsein für solche Gefahren", schlussfolgert Melzer. Die Ergebnisse sollen dazu dienen, das Bewusstsein für Manipulation und Sicherheit zu steigern.
