Sicherheit: Passwort gegen Schokolade? Funktioniert!

Dass viele Passwörter zu simpel sind, das haben selbst Technikuninteressierte in den letzten Monaten wahrscheinlich mitbekommen: Zuviele Hacks von großen Internetseiten fördern unzählige Accounts zutage mit Passwörtern wie "12345" oder "Passwort". Aber selbst, wenn man ein sicheres Passwort gewählt hat, sollte man es nicht einfach so jedem verraten. Das so genannte Social Engineering ist nämlich eine beliebte Technik bei Online-Kriminellen: Dabei werden nicht technische Schwachstellen ausgenutzt, sondern menschliche.

Um zu verdeutlichen, wie so etwas vor sich gehen kann und zu erforschen, wie erfolgreich man mit Social Engineering sein könnte, haben die Forscher Christian Happ von der International School of Management in Stuttgart und André Melzer sowie Georges Steffgen von der Universität Luxemburg Passanten nach ihrem Passwort fragen lassen. Das Ganze geschah unter dem Deckmantel einer Umfrage und tatsächlich schrieben in jeder Versuchsgruppe mindestens 30 Prozent der Befragten ihr Passwort auf. Auch wenn nicht alle später bestätigten, auch das richtige Passwort hingeschrieben zu haben, ist die Zahl dennoch erschreckend hoch.

Was die Leute zusätzlich verführte: Die Forscher schenkten den Passanten eine Tafel Schokolade und zwar jeweils einem Drittel der Leute am Anfang, einem Drittel vor der Bitte um das Passwort und einem Drittel am Ende der Umfrage. Fast die Hälfte aller Leute (!), die die Schokolade direkt vor der Frage nach dem Passwort erhielten, schrieben ihr Passwort auf.

Die Forscher führen dies auf das Prinzip der Reziprozität zurück, also der Gegenseitigkeit: Schenkst du mir etwas, dann gebe ich dir auch etwas dafür. Da dieses Prinzip auch im Internet leicht angewendet werden könnte, sollte man sein Passwort grundsätzlich nie jemandem verraten, auch Service-Mitarbeiter der Firmen fragen niemals direkt oder indirekt nach einem Passwort.

Mehr zu dem Versuch und den Ergebnissen lesen Sie bei Technology Review.

Quelle(n)