9-8-2016 Gedruckt am 24-03-2017 aus www.monitor.co.at/index.cfm/storyid/16909

Social Engineering

Schokolade im Tausch für Passwort

Da können Firewalls, Virenscanner & Co. noch so gut sein - wenn Menschen ihre Passwörter selbst verraten, haben Betrüger freie Bahn. Oft genügt als unterstützender Anreiz für so eine Social-Engineering-Attacke schon eine Tafel Schokolade, wie Christian Happ von der privaten Wirtschaftshochschule ISM Stuttgart herausgefunden hat. Gemeinsam mit Wissenschaftlern der University of Luxembourg hat er das Phänomen Social Engineering untersucht und dabei einen erschreckend leichtfertigen Umgang mit vertraulichen Daten festgestellt.

CC0 Public Domain - pixabay.com

 "Schuld" daran ist soziale Manipulation, auch Social Engineering genannt. Der Begriff bezeichnet Methoden der zwischenmenschlichen Beeinflussung, die darauf abzielen, bestimmte Verhaltensweisen bei anderen Personen hervorzurufen - zum Beispiel die Preisgabe des eigenen Passworts. Anstelle einer technischen Lücke genügte im Fall der Studie allein das Ausnutzen menschlicher Schwäche.
 
So verriet fast jeder zweite Teilnehmer (47,9 Prozent) einer Umfrage sein persönliches Passwort, wenn er unmittelbar vor der Bitte eine Tafel Schokolade bekommen hatte. Wenn es das Geschenk direkt zu Beginn der Befragung gab und bis zur Bitte einige Zeit verging, waren es immer noch 39,9 Prozent. Aus der Kontrollgruppe, deren Teilnehmer die Schokolade erst nach der Umfrage bekamen, gaben immerhin noch 29,8 Prozent ihr Passwort heraus. Insbesondere jüngere Menschen waren für diese Form der Manipulation anfällig - was daran liegen könnte, dass auch die Interviewer eher jung waren. Die Ähnlichkeit der eigenen Lebenswelt ist ein Faktor, der Menschen dazu neigen lässt, die Bitten anderer eher zu erfüllen.
 
Happ von der ISM mahnt deshalb: "Die Ergebnisse der Studie sind höchst alarmierend und zeigen, dass viele von uns den Herausforderungen unseres Informationszeitalters noch nicht gewachsen sind. Deshalb muss das Wissen um Gefahren und Konsequenzen unseren digitalen Handelns in den Fokus unserer gesellschaftlichen Mediendebatte rücken."