Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen - noch dazu freiwillig.

Artikel veröffentlicht am , Umar Choudhry
Security-Studie: Mit Schokolade zum Passwort
(Bild: Zoha I. Toor/CC-BY 2.0)

Eine Studie der Universität Luxemburg zeigt, wie leicht sich viele Menschen von simplen Anreizen manipulieren lassen - bis hin zur Preisgabe ihrer Passwörter. Psychologen der Universität Luxemburg sprachen insgesamt 1.208 zufällig ausgewählte Passanten auf der Straße an. Die Forscher befragten die Teilnehmer zu ihrem Verhalten bei Computersicherheit und baten sie dabei auch, ihr Passwort zu benennen.

Stellenmarkt
  1. Requirements Engineer (m/f/d) Automotive
    Elektrobit Automotive GmbH, Berlin, Böblingen
  2. Fachinformatiker Systemintegration (m/w/d) 1st und 2nd Level Support
    Kliniken Dritter Orden gGmbH, München
Detailsuche

Dabei wurde einem Teil der Befragten Schokolade geschenkt, bevor nach dem Passwort gefragt wurde. Die anderen bekamen erst zum Abschluss des Interviews Schokolade. Das Ergebnis: 43,5 Prozent der Probanden waren bereit, ihr Passwort zu verraten, wenn sie die Schokolade vor der Frage erhielten. Wurde dagegen die Schokolade erst am Ende des Interviews überreicht, rutschte die Bereitschaft auf 29,8 Prozent ab.

Das schwächste Glied in der Kette

Das Ziel beim Social Engineering sei das schwächste Glied in der Kette, und das sei der Nutzer, sagt André Melzer, Mitautor der Studie. Konkret sei das "psychologische Prinzip der Reziprozität" untersucht worden. "Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen", so Melzer. Dieses Prinzip gelte überall auf der Welt und sei für das Zusammenleben wichtig.

"Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts", begründet Forscher Melzer das Verhalten der Befragten. Dabei sei diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie gewesen. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein könnten, fehle bei vielen das Bewusstsein für solche Gefahren, lautet Melzers Fazit aus der Untersuchung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Karl-Heinz 28. Mai 2016

schreibt man nicht totsicher, sondern todsicher. Das liegt daran, daß einem der...

plutoniumsulfat 27. Mai 2016

Glückwunsch, du warst der Erste, der das hier kommentiert hat.

plutoniumsulfat 27. Mai 2016

Macht aber fast niemand.

der_wahre_hannes 27. Mai 2016

Braucht man immer: ï -> Alt + 139 ÿ -> Alt + 142



Aktuell auf der Startseite von Golem.de
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung

Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.
Von Kristof Zerbe

Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung
Artikel
  1. Green Card 22: Einfachere Einwanderung russischer IT-Fachkräfte gefordert
    Green Card 22
    Einfachere Einwanderung russischer IT-Fachkräfte gefordert

    Der IT-Branchenverband Bitkom empfiehlt in einem Positionspapier, gezielt russische IT-Fachkräfte abzuwerben.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
    SFConservancy
    Open-Source-Entwickler sollen Github wegen Copilot verlassen

    Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /