Abo
  • Services:

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen - noch dazu freiwillig.

Artikel veröffentlicht am , Umar Choudhry
Security-Studie: Mit Schokolade zum Passwort
(Bild: Zoha I. Toor/CC-BY 2.0)

Eine Studie der Universität Luxemburg zeigt, wie leicht sich viele Menschen von simplen Anreizen manipulieren lassen - bis hin zur Preisgabe ihrer Passwörter. Psychologen der Universität Luxemburg sprachen insgesamt 1.208 zufällig ausgewählte Passanten auf der Straße an. Die Forscher befragten die Teilnehmer zu ihrem Verhalten bei Computersicherheit und baten sie dabei auch, ihr Passwort zu benennen.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Ingenics AG, Ulm, Stuttgart, München

Dabei wurde einem Teil der Befragten Schokolade geschenkt, bevor nach dem Passwort gefragt wurde. Die anderen bekamen erst zum Abschluss des Interviews Schokolade. Das Ergebnis: 43,5 Prozent der Probanden waren bereit, ihr Passwort zu verraten, wenn sie die Schokolade vor der Frage erhielten. Wurde dagegen die Schokolade erst am Ende des Interviews überreicht, rutschte die Bereitschaft auf 29,8 Prozent ab.

Das schwächste Glied in der Kette

Das Ziel beim Social Engineering sei das schwächste Glied in der Kette, und das sei der Nutzer, sagt André Melzer, Mitautor der Studie. Konkret sei das "psychologische Prinzip der Reziprozität" untersucht worden. "Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen", so Melzer. Dieses Prinzip gelte überall auf der Welt und sei für das Zusammenleben wichtig.

"Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts", begründet Forscher Melzer das Verhalten der Befragten. Dabei sei diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie gewesen. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein könnten, fehle bei vielen das Bewusstsein für solche Gefahren, lautet Melzers Fazit aus der Untersuchung.



Anzeige
Spiele-Angebote
  1. 39,99€
  2. 59,99€
  3. 1,25€
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Karl-Heinz 28. Mai 2016

schreibt man nicht totsicher, sondern todsicher. Das liegt daran, daß einem der...

plutoniumsulfat 27. Mai 2016

Glückwunsch, du warst der Erste, der das hier kommentiert hat.

plutoniumsulfat 27. Mai 2016

Macht aber fast niemand.

der_wahre_hannes 27. Mai 2016

Braucht man immer: ï -> Alt + 139 ÿ -> Alt + 142

Prypjat 27. Mai 2016

Für jedes Zeichen eine Schokolade bitte! Da mein Passwort 25 Zeichen (auch Sonderzeichen...


Folgen Sie uns
       


Kaihua Kailh Speed-Switches - Test

Die goldenen KS-Switches von Kaihua haben einen kürzeren Hinweg als Cherry MX Blue und sind in der alltäglichen Nutzung angenehmer. Das liegt auch an der besseren Verarbeitung.

Kaihua Kailh Speed-Switches - Test Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

    •  /