Da können Firewalls, Virenscanner & Co. noch so gut sein – wenn Menschen ihre Passwörter selbst verraten, haben Betrüger freie Bahn. Dafür reicht bereits eine Tafel Schokolade, wie Dr. Christian Happ von der ISM Stuttgart herausgefunden hat. Gemeinsam mit Wissenschaftlern der University of Luxembourg hat er das Phänomen Social Engineering untersucht und dabei einen erschreckend leichtfertigen Umgang mit vertraulichen Daten festgestellt.
„Schuld“ daran sei soziale Manipulation, auch Social Engineering genannt. Der Begriff bezeichnet Methoden der zwischenmenschlichen Beeinflussung, die darauf abzielen, bestimmte Verhaltensweisen bei anderen Personen hervorzurufen – zum Beispiel die Preisgabe des eigenen Passworts. Anstelle einer technischen Lücke genügte im Fall der Studie allein das Ausnutzen menschlicher Schwäche.
So verriet fast jeder zweite Teilnehmer (47,9 %) einer Umfrage sein persönliches Passwort, wenn er unmittelbar vor der Bitte eine Tafel Schokolade bekommen hatte. Wenn es das Geschenk direkt zu Beginn der Umfrage gab und bis zur Bitte einige Zeit verging, waren es immer noch 39,9 Prozent. Aus der Kontrollgruppe, deren Teilnehmer die Schokolade erst nach der Umfrage bekamen, gaben immerhin noch 29,8 Prozent ihr Passwort heraus. Insbesondere jüngere Menschen waren für diese Form der Manipulation anfällig – was daran liegen könnte, dass auch die Interviewer eher jung waren. Die Ähnlichkeit der eigenen Lebenswelt ist ein Faktor, der Menschen dazu neigen lässt, die Bitten anderer eher zu erfüllen.
Dr. Christian Happ mahnt deshalb: „Die Ergebnisse der Studie sind höchst alarmierend und zeigen, dass viele von uns den Herausforderungen unseres Informationszeitalters noch nicht gewachsen sind. Deshalb muss das Wissen um Gefahren und Konsequenzen unseren digitalen Handelns in den Fokus unserer gesellschaftlichen Mediendebatte rücken.“
One comment
Pingback: Social Engineering: Wie einfach es ist, Passwörter zu erfragen | Freier Ingenieur Hasler