• IT-Karriere:
  • Services:

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen - noch dazu freiwillig.

Artikel veröffentlicht am , Umar Choudhry
Security-Studie: Mit Schokolade zum Passwort
(Bild: Zoha I. Toor/CC-BY 2.0)

Eine Studie der Universität Luxemburg zeigt, wie leicht sich viele Menschen von simplen Anreizen manipulieren lassen - bis hin zur Preisgabe ihrer Passwörter. Psychologen der Universität Luxemburg sprachen insgesamt 1.208 zufällig ausgewählte Passanten auf der Straße an. Die Forscher befragten die Teilnehmer zu ihrem Verhalten bei Computersicherheit und baten sie dabei auch, ihr Passwort zu benennen.

Stellenmarkt
  1. Phoenix Contact GmbH & Co. KG, Blomberg
  2. Hannover Rück SE, Hannover

Dabei wurde einem Teil der Befragten Schokolade geschenkt, bevor nach dem Passwort gefragt wurde. Die anderen bekamen erst zum Abschluss des Interviews Schokolade. Das Ergebnis: 43,5 Prozent der Probanden waren bereit, ihr Passwort zu verraten, wenn sie die Schokolade vor der Frage erhielten. Wurde dagegen die Schokolade erst am Ende des Interviews überreicht, rutschte die Bereitschaft auf 29,8 Prozent ab.

Das schwächste Glied in der Kette

Das Ziel beim Social Engineering sei das schwächste Glied in der Kette, und das sei der Nutzer, sagt André Melzer, Mitautor der Studie. Konkret sei das "psychologische Prinzip der Reziprozität" untersucht worden. "Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen", so Melzer. Dieses Prinzip gelte überall auf der Welt und sei für das Zusammenleben wichtig.

"Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts", begründet Forscher Melzer das Verhalten der Befragten. Dabei sei diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie gewesen. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein könnten, fehle bei vielen das Bewusstsein für solche Gefahren, lautet Melzers Fazit aus der Untersuchung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 1.199€ (Bestpreis)
  2. (u. a. Apple MacBook Air M1 13,3 Zoll 8GB 256GB SSD 7-Core GPU für 999€, Apple AirPods Pro für...
  3. (u. a. State of Mind für 2,50€, Animal Doctor für 11,99€, Where the Water Tastes Like Wine...
  4. (u. a. Avengers: Endgame (4K-UHD) für 21,45€, Captain Marvel (Blu-ray) für 11,49€, Thor: Tag...

Karl-Heinz 28. Mai 2016

schreibt man nicht totsicher, sondern todsicher. Das liegt daran, daß einem der...

plutoniumsulfat 27. Mai 2016

Glückwunsch, du warst der Erste, der das hier kommentiert hat.

plutoniumsulfat 27. Mai 2016

Macht aber fast niemand.

der_wahre_hannes 27. Mai 2016

Braucht man immer: ï -> Alt + 139 ÿ -> Alt + 142

Prypjat 27. Mai 2016

Für jedes Zeichen eine Schokolade bitte! Da mein Passwort 25 Zeichen (auch Sonderzeichen...


Folgen Sie uns
       


Dias scannen mit Digitdia 7000 ausprobiert

Der Diascanner ist laut, aber nützlich.

Dias scannen mit Digitdia 7000 ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /