Warum Menschen ihre Passwörter verraten

von Conrad S. Conrad

„Passwort gegen Schokolade“ – so lautete die Überschrift eines Berichts des Technology Review über eine aktuelle Studie von zwei Forschern der Universitäten Stuttgart und Luxemburg. Diese beinhaltet ein interessantes Experiment: So schickten sie mehrere studentische Hilfskräfte in die Stadt, die insgesamt 1206 zufällig ausgewählte Personen zu einer vorgetäuschten Umfrage zum Thema „Computersicherheit“ befragten. Den teilnehmenden Kandidaten wurden sodann mehrere Fragen gestellt bis sie anschließend gebeten wurden, ihr Passwort auf dem Umfragebogen zu notieren. Die Teilnehmer sollten währenddessen – wie beabsichtigt – zu unterschiedlichen Zeitpunkten eine Tafel Schokolade geschenkt bekommen: Ein Drittel der Befragten erhielt die Süßigkeit zu Beginn des Gesprächs, ein Drittel direkt vor der allesentscheidenden Frage nach dem Passwort und ein Drittel erst am Ende, nachdem alle Fragen bereits ausgefüllt waren.

Das Ergebnis: 39,9 Prozent bzw. 47,9 Prozent der Teilnehmer, die am Anfang bzw. kurz vor der Bitte nach dem Passwort die Schokolade erhielten, gaben nach eigenen Angaben ihr korrektes Passwort an. Dahingegen verrieten „nur“ 29,8 Prozent der Passanten ihr Passwort, die ihre verführerische Leckerei erst später erhielten. Somit hatte das Angebot der Schokolade nachweislich Einfluss auf die Auskunftsbereitschaft.

Social Engineering: Der Mensch ist die größte Schwachstelle

Hinter diesem medienwirksamen Test verbergen sich wissenschaftliche Erkenntnisse zum sogenannten „Social Engineering“. Darunter wird eine zwischenmenschliche Manipulation des Opfers mit dem eigentlichen Ziel verstanden, sich unberechtigten Zugang zu vertraulichen Informationen oder IT-Systemen zu verschaffen.

Mittlerweile gibt es unzählige Angriffsmethoden, von denen nahezu jeder Internetnutzer schon einmal betroffen war. Zu den bekanntesten Arten dieser Masche zählen die Phising-Mails oder Scareware ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK