Social Engineering: Wie man anderen mit Schokolade das Passwort entlocken kann

3. August 2016, 14:01
68 Postings

Wissenschafter belegen erschreckend leichtfertigen Umgang mit vertraulichen Daten

Stuttgart – Firewalls, Virenscanner oder Antispyware können noch so sicher sein – wenn Menschen ihre Passwörter aus freien Stücken verraten, ist ihr Einsatz völlig nutzlos. Eine Tafel Schokolade allein reicht schon aus, um all diese Schutzmaßnahmen auszuhebeln und potentiell übelwollenden Benutzerkonto-Einbrechern den Zutritt zu ebnen, wie nun ein internationales Forscherteam im Experiment offenlegen konnte.

Schuld am erschreckend leichtfertigen Umgang mit vertraulichen Daten ist soziale Manipulation, auch Social Engineering genannt. Der Begriff bezeichnet in der Psychologie Methoden der zwischenmenschlichen Beeinflussung, die darauf abzielen, bestimmte Verhaltensweisen bei anderen Personen hervorzurufen – zum Beispiel eben die Preisgabe des persönlichen Passworts für Internetaccounts oder den Zugang zur eigenen Festplatte. Anstelle einer technischen Lücke genügte im Fall dieser Studie unter der Leitung von Christian Happ von der International School of Management (ISM) in Stuttgart allein das Ausnutzen menschlicher Schwäche.

Fast die Hälfte tauschte Passwort gegen Schokolade

So verriet fast jeder zweite Proband (47,9 Prozent) einer Umfrage mit 1.200 Teilnehmern sein persönliches Passwort, wenn er unmittelbar vor der Bitte eine Tafel Schokolade bekommen hatte. Wenn es das Geschenk direkt zu Beginn gab und bis zur Bitte einige Zeit verging, waren es immer noch 39,9 Prozent. Aus der Kontrollgruppe, deren Teilnehmer die Schokolade erst nach der Umfrage bekamen, gaben immerhin noch 29,8 Prozent ihr Passwort heraus.

Insbesondere jüngere Menschen waren für diese Form der Manipulation anfällig – was daran liegen könnte, dass auch die Interviewer eher jung waren. Die Ähnlichkeit der eigenen Lebenswelt ist ein Faktor, der Menschen dazu neigen lässt, die Bitten anderer eher zu erfüllen.

"Die Ergebnisse der Studie sind höchst alarmierend und zeigen, dass viele von uns den Herausforderungen unseres Informationszeitalters noch nicht gewachsen sind. Deshalb muss das Wissen um Gefahren und Konsequenzen unseren digitalen Handelns in den Fokus unserer gesellschaftlichen Mediendebatte rücken", mahnt deshalb Happ. (red, 3.8.2016)

  • Nicht auszudenken, was sich mit feinster Confiserie anrichten lässt, wenn schon eine simple Tafel Schokolade ausreicht, um Menschen das Passwort zu entlocken.
    foto: apa/afp/iroz gaizka

    Nicht auszudenken, was sich mit feinster Confiserie anrichten lässt, wenn schon eine simple Tafel Schokolade ausreicht, um Menschen das Passwort zu entlocken.

Share if you care.