1. Leben
  2. Internet

Ein Passwort für ein Stückchen Schokolade

Ein Passwort für ein Stückchen Schokolade

Eigentlich ist es ja sympathisch: Wenn andere Menschen uns etwas Gutes tun, wollen wir das auch erwidern. Doch dieses Verhalten kann leicht ausgenutzt werden, wie Forscher der Uni Luxemburg gezeigt haben.

Die größte Schwachstelle des Computers ist der Nutzer - nach diesem Motto geht täglich ein Heer von Hackern auf die Jagd nach Passwörtern und anderen Daten, die es ermöglichen, in fremde Computer einzubrechen. Der einfachste Trick, den die Internet-Kriminellen dabei anwenden, ist oft erstaunlich wirkungsvoll. Es genügt, eine Neugier oder Angst erregende Mail zu versenden, deren Anhang ein Virus enthält oder einen Link auf eine verseuchte Internetseite. "Social Engineering" nennen Fachleute diese Technik, bei der mit psychologischen Tricks versucht wird, persönliche Daten abzugreifen.

Doch die Methode, mit der Psychologen der Universität Luxemburg nun Hunderte von Internet-Nutzern beim Thema Datenschutz überrumpelten, übertrumpft diese Verfahren noch einmal. Sie zeigt, wie leicht sich die Mehrzahl der Internet-Nutzer mit einer simplen psychologischen Strategie übertölpeln lässt. Die Luxemburger Forscher schenkten wildfremden Menschen bei einer Straßenumfrage ein Stückchen Schokolade und fragten darauf ganz artig nach deren Arbeitsplatz-Passwörtern. Das Ergebnis dieser Umfrage: Bei 1208 Interviews erhielten die Forscher zu ihrer Verblüffung in bis zur Hälfte der Fälle eine Antwort, so die Universität in einer Pressemitteilung.

Dass das Team bei seinem Frage-Antwort-Spiel zum Passwort so erfolgreich war, habe mit mehreren psychologischen Kniffen zu tun, erklärt der Luxemburger Psychologe Dr. André Melzer. Dabei spielt ein als Reziprozität bekannter Effekt die Schlüsselrolle. Wenn uns jemand etwas Gutes tut, fühlen wir uns dadurch unter Druck gesetzt, weil wir diesen Gefallen erwidern möchten. Diesen Psycho-Druck lenkten die Forscher in ihren Interviews gezielt auf ein Thema: das Internet-Passwort.

Die mit einer Tasche der Universität Luxemburg seriös verkleideten Passwort-Fischer stellten sich in den Städten Luxemburg , Diekirch und Esch zufällig ausgewählten Passanten jeden Alters in den Weg und baten um ein kurzes Gespräch zu Fragen rund um das Thema Computersicherheit.

Nach einem Dutzend allgemeiner Fragen zum Datenschutz und zu ihrer Person sei dann die nach dem Computer-Passwort am Arbeitsplatz gestellt worden, so Melzer. Einem Teil der Testpersonen schenkten die Wissenschaftler vor dieser Frage ein Stückchen Edelschokolade, dem anderen erst nach dem Interview. Dieses an sich vollkommen unbedeutende Geschenk habe die Wahrscheinlichkeit "signifikant erhöht, dass die Teilnehmer ihr Passwort verrieten". Einerlei wann die Teilnehmer diese süße Gabe erhielten: die Zahl der Antworten sei in jedem Fall beachtlich gewesen. Knapp 30 Prozent der Teilnehmer, die das Naschwerk am Ende ihres Interviews auswickeln konnten, hätten ihr Arbeitsplatz-Passwort preisgegeben. Von denen, die diese Süßigkeit während des Interviews erhielten, hätten bis zu 43 Prozent der Befragten geantwortet. Und von den Befragten, die ihre Schokolade unmittelbar vor der Passwort-Abfrage verspeisten, plauderten sogar 48 Prozent den Geheimcode aus.

Auch wenn der Schoko-Effekt im Prinzip zu erwarten gewesen sei, so Melzer, habe das Umfrageteam doch "total überrascht", wie viele Teilnehmer den Datenschutz vergaßen und auf diese Frage tatsächlich antworteten. Ob die befragten Passanten dabei nun ihrerseits tricksten und ein falsches Passwort angaben, haben die Psychologen der Universität Luxemburg allerdings nicht überprüft. Nur in einem Fall habe ein Teilnehmer empört reagiert und sogar die Polizei rufen wollen, erklärt Melzer.

Ob die Interview-Partner die Frage nach ihrem Arbeitsplatz-Passwort als weniger problematisch als die nach ihren privaten Zugangscodes einstuften und deshalb leichtfertiger antworteten? "Das könnte eine Rolle gespielt haben", räumt der Luxemburger Psychologe ein. Nachprüfen lässt es sich jetzt freilich nicht mehr, denn der Trick mit der Schokolade dürfte nun allgemein bekannt sein.