Nachricht

Würden Sie Ihr Computer-Passwort für ein Stück Schokolade verraten?

Studie der Universität Luxemburg zu Computersicherheit

Was würden Sie sagen, wenn ein Mitarbeiter oder ein Kollege sein wichtiges Computer-Passwort für ein Stück Schokolade verrät? Das halten Sie für unmöglich? Wenn Sie sich da mal nicht täuschen ... Eine Studie der Universität Luxemburg mit 1.208 Teilnehmern hat jetzt gezeigt: Für eine kleine Gefälligkeit verraten Menschen wildfremden Leuten ihr Passwort.

Die Wissenschaftler fragten willkürlich Passanten auf der Straße nach ihrem Umgang mit Computersicherheit und wollten auch deren Passwort wissen. Ob es an den Taschen der Universität lag, die die Interviewer bei sich trugen, dass 29,8 % der Gefragten ohne Weiteres ihr Passwort verrieten? Doch es kommt noch schlimmer: Bekamen die Befragten ein Stück Schokolade, rückten insgesamt 43,5 %(!) mit ihrem Passwort heraus!

Diese Methode, die als Social Engineering bekannt ist, nutzen mittlerweile auch Computerhacker, um Computernutzer zu manipulieren und so an deren Daten heranzukommen. Wozu noch einen Trojaner programmieren? Das ist viel zu aufwändig!

Interessantes Detail: Wenn die Gefälligkeit erst kurz zurückliegt, scheint der Druck, dem Gegenüber ebenfalls einen Gefallen zu tun, größer zu sein. Bekamen die Passanten das Stück Schokolade unmittelbar vor der Frage nach dem Kennwort, gaben es 47,9 % preis. Bekamen sie das süße Geschenk am Anfang der Befragung, waren es 39,9 %.


Manipulation durch Reziprozität - das Bewusstsein fehlt!

„Das Ziel beim Social Engineering ist das schwächste Glied in der Kette und das ist der Nutzer“, erklärt Dr. André Melzer, Mitautor der in der Fachzeitschrift „Computers in Human Behavior“ erschienenen Studie „Trick with treat - Reciprocity increases the willingness to communicate personal data“.

„Konkret haben wir das psychologische Prinzip der Reziprozität untersucht. Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen. Dieses Prinzip gilt überall auf der Welt und ist für unser Zusammenleben wichtig. Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts.“

Die Studie zeigt also, wie leicht sich Menschen mit einfachen Anreizen und dem Mechanismus der Reziprozität manipulieren lassen. „Dabei war diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein können, fehlt bei vielen das Bewusstsein für solche Gefahren“, schlussfolgert Melzer.

Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser.    weitere Infos OK