Sicherheit im Netz ist wichtig, um sich vor Malware, Hackern und Trojanern zu schützen. Aber was nützt der beste Virenschutz, wenn der Nutzer versagt? Eine Studie zeigt, wie schnell Menschen ihre Passwörter verraten. Das Lockmittel: Schokolade.

Wer seine Konten im Netz gut absichert, nicht auf Phishing-Mails und sonstige Betrügereien reinfällt und seine Geräte mit einer guten Antiviren-Software schützt, ist vor Hacker-Angriffen und Malware relativ sicher. Doch es gibt eine Schwachstelle, die die beste Sicherheitstechnik nicht schützen kann: den Nutzer selbst. Wer sein Passwort leichtfertig preisgibt, öffnet Bösewichten Tür und Tor zu seinen privaten Daten. Aber so dumm doch kann keiner sein? Von wegen. Für ein bisschen Schokolade verraten manche alles.  

Zu dieser ernüchternden Erkenntnis kommen deutsche und luxemburgische Wissenschaftler. Die Forscher der International School of Management in Stuttgart und der Universität Luxemburg untersuchten, wie leicht Nutzer auf Tricksereien hereinfallen und ihr Passwort preisgeben. Die Wissenschaftler gingen für ihre Studie, von der "Technology Review" berichtet, wie Trickbetrüger vor, die sich zum Beispiel am Telefon als Mitarbeiter einer Bank oder Telefonanbieters ausgeben, um ihren Opfern sensible Informationen zu entlocken.

Wie du mir, so ich dir

Diese Art der Betrügerei nennt sich "Social Engineering" oder "soziale Manipulation": So wie Hacker technische Schwachstellen suchen, um in Computersystem einzudringen, nutzen die Betrüger menschliche Schwachstellen aus - sie "hacken" ihre Opfer gewissermaßen und versuchen durch gezielte Beeinflussung, vertrauliche Informationen zu bekommen. Dafür nutzen sie grundlegende menschliche Züge aus, zum Beispiel Autoritätshörigkeit, Gier, Neugierde - oder das Prinzip der Gegenseitigkeit, ein Konzept, das sich in allen Kulturen finden lässt und vereinfacht ausgedrückt bedeutet: Wie du mir, so ich dir.

Um die Wirkung dieser sogenannten Neigung zur Reziprozität zu testen, ging ein Forscherteam auf die Straße und befragte rund 1200 zufällig ausgewählte Passanten zum Thema Computersicherheit. Ihr Lockmittel: Schokolade. Nach ein paar harmlosen Fragen zum Thema wurden die Probanden gebeten, ihr persönliches Passwort aufzuschreiben. Ein Drittel der Befragten bekam ganz am Anfang der Befragung eine Tafel Schokolade, ein Drittel am Ende - und ein Drittel unmittelbar vor der Frage nach dem Passwort.

Das deutliche Ergebnis: Insgesamt 38,6 Prozent der Befragten gaben ihr Codewort preis, weitere 47,5 Prozent gaben auf Nachfrage zumindest Hinweise auf Bestandteile des Passworts (zum Beispiel Nachname oder Geburtsdatum). Nur fast jeder zehnte hielt dicht und verriet den Forschern nichts.

Schoko lässt Zweifel schwinden

Erschreckend ist dabei aber nicht nur die generelle Gutgläubigkeit der Befragten. Auch der Einfluss der Schokolade ist klar erkennbar: Fast die Hälfte aller Probanden, die direkt vor der Passwort-Frage eine Schoko-Tafel bekamen, schrieben es danach bereitwillig auf (47,9 Prozent). Aus der Gruppe, die bereits am Anfang der Befragung Schokolade bekamen, verrieten noch 39,9 Prozent ihr Passwort. Die Gruppe, die erst am Ende beschenkt wurde, gab sich verschlossener: Hier gaben nur 29,8 Prozent ihr Passwort preis.

Fazit: Soziale Manipulation ist einfach und führt auch ohne besondere Tricks oft zum Erfolg. Die Forscher bezeichnen die Ergebnisse ihres Versuchs als "alarmierend", weil er zeige, dass es auch ohne viel kriminelle Energie, großen Täuschungsaufwand und besonders wertvolle Anreize leicht sei, Fremden Passwörter oder andere sensible Informationen zu entlocken. Selbst einem derart leicht durchschaubaren "sozialen Angriff" stehen viele Menschen offenbar machtlos gegenüber.