Passwort für Schokolade: Gegenseitigkeit macht leichtsinnig

  • schließen
  • Weitere
    schließen
+
Um an Passwörter zu gelangen, müssen Kriminelle nicht immer eine technische Hürde überwinden. Das Zutrauen der Nutzer lässt sich mit einfachen Mitteln gewinnen. Foto: Julian Stratenschulte

Die größte Schwachstelle in puncto Computersicherheit ist der Mensch. Wie leicht sich Nutzer etwa Passwörter entlocken lassen, zeigt eine Studie. Oft reicht dafür schon eine Schokolade.

Berlin (dpa/tmn) - Autoritätshörigkeit, Sympathie, Gier oder Neugier: Beim sogenannten Social Engineering nutzen Angreifer menschliche Schwächen aus. Das ist oft effektiver, als Sicherheitsvorkehrungen im Internet oder in Computersystemen technisch zu überwinden.

Selbst geringste Anreize können genügen, um Menschen unvorsichtig werden zu lassen, wie ein Studie von Forschern der International School of Management in Stuttgart und der Universität Luxemburg zeigt. Darüber berichtet die "Technology Review". Bei einer angeblichen Umfrage rückte fast jeder Zweite (47,9 Prozent) sein persönliches Passwort heraus, wenn er direkt davor eine Tafel Schokolade bekommen hatte.

Bei der Befragung von 1206 zufällig ausgewählten Passanten hatten die Interviewer vorgegeben, eine Umfrage über Computersicherheit zu machen. Tatsächlich wollten die Wissenschaftler aber testen, inwieweit sich auch das psychologische Prinzip der Gegenseitigkeit (Reziprozität) - also das Modell vom Geben und Nehmen - für soziale Angriffe ausnutzen lässt. Dazu schenkten sie den Teilnehmern in drei Gruppen zu verschiedenen Zeitpunkten der Befragung Schokolade.

Das Schenken unmittelbar vor der Passwort-Bitte war am erfolgreichsten. Gab es die Schoki am Anfang der Befragung, gaben immer noch 39,9 Prozent ihr Passwort an. Von der Gruppe, die erst am Ende beschenkt wurde, schrieben immerhin noch 29,8 Prozent ihr Passwort gutgläubig auf. Offenbar ließ hier schon die vermeintliche Autorität der Interviewer im wissenschaftlichen Auftrag viele Befragte unvorsichtig werden. Die Ergebnisse beziehen sich auf Teilnehmer, die nach Auflösung der vorgetäuschten Umfragesituation angaben, die Wahrheit gesagt zu haben.

"Technology Review"-Bericht

Studie

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser