Leicht zu ködern

Nutzer geben Passwort für Schokolade preis

Web
17.05.2016 12:32

Einen Trojaner zu programmieren und in die Rechner von Privatpersonen und Unternehmen einzudringen, ist für Computerhacker sehr aufwendig. Sie greifen daher zunehmend auf psychologische Strategien zurück, um Computernutzer so zu manipulieren, dass diese freiwillig ihre Zugangsdaten preisgeben. Dafür reicht mitunter schon ein Stückchen Schokolade, wie ein Experiment der Univeristät Luxemburg zeigt.

Psychologen der Hochschule untersuchten in einer großangelegten Studie mit 1208 Teilnehmern, wie Menschen bereits mit kleinen Gefälligkeiten dazu gebracht werden können, ihre Passwörter mit ihnen vollkommen unbekannten Personen teilen. Die Methoden sind als "Social Engineering" bekannt. Die Wissenschaftler stellten dafür zufällig ausgewählten Passanten Fragen zu deren Umgang mit Computersicherheit und baten sie dabei auch, ihr Passwort anzugeben. Dabei trugen die Interviewer Taschen der Universität Luxemburg, waren den Teilnehmern aber ansonsten unbekannt.

Verführung durch Schokolade
Dem einen Teil der Probanden schenkten die Wissenschaftler Schokolade, bevor sie nach dem Passwort fragten, dem anderen erst nach dem Interview, also ohne Einfluss auf deren Antworten. Die Auswertung ergab, dass dieses an sich unbedeutende Geschenk die Wahrscheinlichkeit signifikant erhöhte, dass die Teilnehmer ihr Passwort verrieten. Wurde die Schokolade erst ganz am Ende gegeben, gaben 29,8 Prozent der Teilnehmer ihr Passwort preis. Erhielten sie die Schokolade jedoch bereits vorher, waren dazu insgesamt 43,5 Prozent der Befragten bereit.

Noch einmal steigern ließ sich die Bereitschaft der Preisgabe des Passwortes, wenn die Schokolade unmittelbar vor der Frage nach dem Passwort überreicht wurde: Hier scheint der innere Druck der Empfänger besonders hoch zu sein, so dass 47,9 Prozent ihr Passwort nannten- verglichen mit den 39,9 Prozent der Teilnehmer, die ihr Geschenk bereits zu Beginn des Interviews erhalten hatten.

"Das schwächste Glied in der Kette ist der Nutzer"
"Das Ziel beim Social Engineering ist das schwächste Glied in der Kette und das ist der Nutzer", erklärt Dr. André Melzer, Mitautor der in der aktuellen Ausgabe der renommierten Fachzeitschrift "Computers in Human Behavior" erschienen Studie "Trick with treat - Reciprocity increases the willingness to communicate personal data".

"Konkret haben wir das psychologische Prinzip der Reziprozität untersucht. Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch automatisch unter Druck gesetzt, weil wir ihm den Gefallen zurückgeben wollen. Dieses Prinzip gilt überall auf der Welt und ist für unser Zusammenleben wichtig. Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts."

Die Studie zeige, wie leicht sich viele Menschen mit Hilfe von einfachen Anreizen und dem Mechanismus der Reziprozität manipulieren ließen. "Dabei war diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein können, fehlt bei Vielen das Bewusstsein für solche Gefahren", schlussfolgert Melzer.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele