In der Praxis wie in Experimenten zeigt sich immer wieder, dass das so genannte Social Engineering sehr wirksam ist. Dabei versuchen Angreifer, sich statt über technische Lücken durch das Ausnutzen menschlicher Schwächen Zugang zu verschaffen. Der bekannte Hacker Kevin Mitnick etwa arbeitete in den 1980er Jahren fast ausschließlich mit solchen Tricks. Und wie eine neue Studie zeigt, muss man dazu nicht einmal besonders raffiniert vorgehen, berichtet Technology Review online in "Passwort gegen Schokolade".

In ihrer Studie untersuchten Christian Happ von der International School of Management in Stuttgart und André Melzer sowie Georges Steffgen von der Universität Luxemburg vor allem die menschliche Neigung dazu, Gleiches mit Gleichem zu vergelten, also das Prinzip der Reziprozität. Sie schickten Mitarbeiter auf die Straße, um zufällig ausgewählte Passanten zum Thema Computersicherheit zu befragen und sie dann um ihr eigenes Passwort zu bitten. Jeweils ein Drittel der Befragten bekam dabei zu Anfang des Kontakts, direkt vor der Frage nach dem Passwort und erst nach der Befragung eine Tafel Schokolade.

Insgesamt gaben dabei 30 Prozent der Befragten ihr Passwort an; in der Gruppe derjenigen, die anschließend sagten, sie hätten wahrheitsgemäß geantwortet, waren es sogar 38,6 Prozent. Offenbar reichte schon der wissenschaftliche Rahmen und das Auftreten der Interviewer bei vielen aus, um sie unvorsichtig zu machen: Von den Befragten, die ihr Geschenk erst ganz am Ende erhielten, verrieten 29,8 Prozent ihr Passwort. Mit der Ausnutzung des Prinzips der Reziprozität war die Quote aber noch deutlich höher: Von den Personen, die unmittelbar vor der Bitte um das Passwort Schokolade erhielten, schrieben es 47,9 Prozent auf, wenn es das Geschenk am Anfang der Befragung gab, betrug der Wert 39,9 Prozent.

Mehr dazu bei Technology Review online:

(sma)