Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Security-Studie: Mit Schokolade zum Passwort

Biete Schokolade, suche Passwort: Statt mühsam mit Viren und Trojanern lassen sich viele Menschen einfach mit Schokolade zur Herausgabe ihrer Kennwörter bewegen – noch dazu freiwillig.
/ Umar Choudhry
75 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Bild: Zoha I. Toor / CC-BY 2.0

Eine Studie(öffnet im neuen Fenster) der Universität Luxemburg zeigt, wie leicht sich viele Menschen von simplen Anreizen manipulieren lassen – bis hin zur Preisgabe ihrer Passwörter. Psychologen der Universität Luxemburg sprachen insgesamt 1.208 zufällig ausgewählte Passanten auf der Straße an. Die Forscher befragten die Teilnehmer zu ihrem Verhalten bei Computersicherheit und baten sie dabei auch, ihr Passwort zu benennen.

Dabei wurde einem Teil der Befragten Schokolade geschenkt, bevor nach dem Passwort gefragt wurde. Die anderen bekamen erst zum Abschluss des Interviews Schokolade. Das Ergebnis: 43,5 Prozent der Probanden waren bereit, ihr Passwort zu verraten, wenn sie die Schokolade vor der Frage erhielten. Wurde dagegen die Schokolade erst am Ende des Interviews überreicht, rutschte die Bereitschaft auf 29,8 Prozent ab.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)
SAP-Entwickler (m/w/d) 80-100% naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Systemingenieur Plattformentwicklung im Bereich Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)
Berater E-Business & Payment (m/w/d) Evangelische Bank eG, Kassel (öffnet im neuen Fenster)
Projektmanager - Consulting (m/w/d) Schleupen SE, Moers (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Reporting Services HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)
System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)
Software Entwickler Java / Angular (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Das schwächste Glied in der Kette

Das Ziel beim Social Engineering sei das schwächste Glied in der Kette, und das sei der Nutzer, sagt André Melzer(öffnet im neuen Fenster), Mitautor der Studie. Konkret sei das "psychologische Prinzip der Reziprozität(öffnet im neuen Fenster)" untersucht worden. "Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen", so Melzer. Dieses Prinzip gelte überall auf der Welt und sei für das Zusammenleben wichtig.

"Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts", begründet Forscher Melzer das Verhalten der Befragten. Dabei sei diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie gewesen. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein könnten, fehle bei vielen das Bewusstsein für solche Gefahren, lautet Melzers Fazit aus der Untersuchung.

Zur Startseite 75 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityCybercrimeSocial EngineeringDatensicherheit