Autoritätshörigkeit, Sympathie, Gier oder Neugier: Beim sogenannten Social Engineering nutzen Angreifer menschliche Schwächen aus. Das ist oft effektiver, als Sicherheitsvorkehrungen im Internet oder in Computersystemen technisch zu überwinden. Selbst geringste Anreize können genügen, um Menschen unvorsichtig werden zu lassen, wie ein Studie von Forschern der International School of Management in Stuttgart und der Universität Luxemburg zeigt. Darüber berichtet das Fachjournal „Technology Review“. Bei einer angeblichen Umfrage rückte fast jeder Zweite (47,9 Prozent) sein persönliches Passwort heraus, wenn er direkt davor eine Tafel Schokolade bekommen hatte.
Bei der Befragung von 1206 zufällig ausgewählten Passanten hatten die Interviewer vorgegeben, eine Umfrage über Computersicherheit zu machen. Tatsächlich wollten die Wissenschaftler aber testen, inwieweit sich auch das psychologische Prinzip der Gegenseitigkeit (Reziprozität) – also das Modell vom Geben und Nehmen – für soziale Angriffe ausnutzen lässt. Dazu schenkten sie den Teilnehmern in drei Gruppen zu verschiedenen Zeitpunkten der Befragung Schokolade.
Das Schenken unmittelbar vor der Passwort-Bitte war am erfolgreichsten. Gab es die Schoki am Anfang der Befragung, gaben immer noch 39,9 Prozent ihr Passwort an. Von der Gruppe, die erst am Ende beschenkt wurde, schrieben immerhin noch 29,8 Prozent ihr Passwort gutgläubig auf. Offenbar ließ hier schon die vermeintliche Autorität der Interviewer im wissenschaftlichen Auftrag viele Befragte unvorsichtig werden. Die Ergebnisse beziehen sich auf Teilnehmer, die nach Auflösung der vorgetäuschten Umfragesituation angaben, die Wahrheit gesagt zu haben.
APOTHEKE ADHOC Debatte