| Datenschutz? Kein Thema

Gib mir Schokolade und ich sage dir mein Passwort

Ein Gummibärchen tut's bei vielen auch, wenn man ihr Passwort wissen möchte.
Bild: Michael Bamberger

Trojaner programmieren oder einen Computer hacken ist aufwendig und das beherrschen auch nur wenige. Doch dieser Aufwand ist oft gar nicht notwendig. Einfache psychologische Tricks genügen, um an das Passwort für den Computer zu gelangen, wie eine bemerkenswerte Studie der Universität Luxemburg zeigt.

Der Versuch mit einem „Leckerli“ an vertrauliche Daten zu kommen zeigt, wie gering bei Computer-Nutzern das Bewusstsein für das Risiko von Cyber-Attacken ist. Ein Stück Schokolade reichte aus und fast die Hälfte der 1.208 Studienteilnehmer plauderte ihr Passwort aus.

Click to tweet

Datenschutz? Viele nennen ihr Passwort einfach auf Nachfrage

Der Versuch fand auf der Straße statt. Die Teilnehmer wurden willkürlich ausgewählt und angesprochen. Sie kannten sie Wissenschaftler nicht. Deren einzige Legitimation war eine Tasche mit dem Aufdruck der Universität.

Trotzdem waren die Befragten bereit, Auskunft zu ihrem Umgang mit Computersicherheit zu geben und sogar ihr Passwort auszuplaudern. Knapp 30 % nannten ihr Passwort einfach auf Nachfrage.

Noch mehr werden durch Schokolade auskunftswillig - Datenschutz? Kein Thema

In einem weiteren Schritt bauten die Wissenschaftler mit einem kleinen Geschenk – in dem Fall Schokolade – „eine Beziehung und Vertrauen“ auf. Und das machte so richtig gesprächig.

Rund 40 % gaben ihr Passwort preis, nachdem sie zu Beginn der Befragung Schokolade bekommen hatten.

Noch mehr, nämlich, fast 48 % wurden Auskunft willig, wenn sie die Schokolade direkt vor der entsprechenden Frage bekommen hatten.

Schlecht für den Datenschutz: Nach Gefälligkeiten fühlen wir uns verpflichtet

Für die Wissenschaftler war das Ergebnis nicht wirklich überraschend. Denn bei dem Versuch hatten sie das Prinzip der Reziprozität angewandt. Das bedeutet: Wenn uns jemand etwas Gutes tut, fühlen wir uns verpflichtet, etwas zurückzugeben. So entstand der „Tausch“ Passwort für Schokolade.

Psychologischer Trick macht Datenschutz angreifbar

Für den Einzelnen, aber auch für Unternehmen können solche psychologischen Tricks gefährlich und teuer werden. Denn Cyber-Kriminelle haben längst erkannt, dass der Nutzer das schwächste Glied in der Sicherheitskette ist.

Wie der Versuch der Universität Luxemburg zeigt, reichen kleine Gefälligkeiten, damit wildfremde Menschen Zugang zu schützenswerten Daten bekommen können.

Passwortsicherheit - welche Vorgaben sind schädlich, was ist realistisch?

Zwar gibt es allgemein akzeptierte Grundregeln, wie ein sicheres Passwort aussehen sollte, doch in einigen Punkten gibt es auch Meinungsunterschiede, so etwa im Hinblick auf erzwungene Passwortwechsel.
Ja was denn nun? Passwort-Empfehlungen gibt der Haufe-Beitrag Passwortsicherheit - welche Vorgaben sind schädlich, was ist realistisch?

Schlagworte zum Thema:  Datenschutz, IT-Sicherheit, Passwort

Aktuell

Meistgelesen