Notebookcheck

Sicherheit: Passwort gegen Schokolade? Funktioniert!

Schokolade ist verführerisch. Aber sollte man dafür wirklich sein Passwort verraten? (Foto: Nico Kaiser/Flickr https://creativecommons.org/licenses/by/2.0/)
Schokolade ist verführerisch. Aber sollte man dafür wirklich sein Passwort verraten? (Foto: Nico Kaiser/Flickr https://creativecommons.org/licenses/by/2.0/)
Forscher fragen Passanten einfach nach ihrem Passwort. Und die Leute geben es tatsächlich in vielen Fällen her. Gegen Schokolade sogar noch lieber.

Dass viele Passwörter zu simpel sind, das haben selbst Technikuninteressierte in den letzten Monaten wahrscheinlich mitbekommen: Zuviele Hacks von großen Internetseiten fördern unzählige Accounts zutage mit Passwörtern wie "12345" oder "Passwort". Aber selbst, wenn man ein sicheres Passwort gewählt hat, sollte man es nicht einfach so jedem verraten. Das so genannte Social Engineering ist nämlich eine beliebte Technik bei Online-Kriminellen: Dabei werden nicht technische Schwachstellen ausgenutzt, sondern menschliche.

Um zu verdeutlichen, wie so etwas vor sich gehen kann und zu erforschen, wie erfolgreich man mit Social Engineering sein könnte, haben die Forscher Christian Happ von der International School of Management in Stuttgart und André Melzer sowie Georges Steffgen von der Universität Luxemburg Passanten nach ihrem Passwort fragen lassen. Das Ganze geschah unter dem Deckmantel einer Umfrage und tatsächlich schrieben in jeder Versuchsgruppe mindestens 30 Prozent der Befragten ihr Passwort auf. Auch wenn nicht alle später bestätigten, auch das richtige Passwort hingeschrieben zu haben, ist die Zahl dennoch erschreckend hoch.

Was die Leute zusätzlich verführte: Die Forscher schenkten den Passanten eine Tafel Schokolade und zwar jeweils einem Drittel der Leute am Anfang, einem Drittel vor der Bitte um das Passwort und einem Drittel am Ende der Umfrage. Fast die Hälfte aller Leute (!), die die Schokolade direkt vor der Frage nach dem Passwort erhielten, schrieben ihr Passwort auf.

Die Forscher führen dies auf das Prinzip der Reziprozität zurück, also der Gegenseitigkeit: Schenkst du mir etwas, dann gebe ich dir auch etwas dafür. Da dieses Prinzip auch im Internet leicht angewendet werden könnte, sollte man sein Passwort grundsätzlich nie jemandem verraten, auch Service-Mitarbeiter der Firmen fragen niemals direkt oder indirekt nach einem Passwort.

Mehr zu dem Versuch und den Ergebnissen lesen Sie bei Technology Review.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Sicherheit: Passwort gegen Schokolade? Funktioniert!
Autor: Florian Wimmer, 29.06.2016 (Update: 29.06.2016)
Florian Schmitt
Florian Schmitt - Managing Editor Mobile
Als ich 12 war, kam der erste Computer ins Haus und sofort fing ich an rumzubasteln, zu zerlegen, mir neue Teile zu besorgen und auszutauschen – schließlich musste immer genug Leistung für die aktuellen Games vorhanden sein. Als ich 2009 zu Notebookcheck kam, testete ich mit Leidenschaft Gaming-Notebook, seit 2012 gilt meine Aufmerksamkeit vor allem Smartphones, Tablets und Zukunftstechnologien.