Reziprozität fördert die Freigabe persönlicher Passwörter

Vor dem leichtfertigen Umgang mit persönlichen Daten wird immer häufiger durch die Medien, aber auch direkt durch Online-Shops, Social Communitys, Online-Banking usw. gewarnt. Insbesondere Passwörter und Pins sollten dabei möglichst kryptisch sein und eine gewisse Länge haben, damit diese nicht per Software ausgelesen oder erraten werden können. Darüber hinaus wird der Einsatz von Firewalls, Virenscanner und Updates empfohlen, damit sich Spyware aus dem Netz nicht auf dem PC einnisten kann.

Passwort-Geschützter Bereich
Passwort-Geschützter Bereich
Pixabay.com

Wie so oft ist allerdings der Mensch die Schwachstelle im System. Happ, Melzer & Steffgen (2016) untersuchten dies genauer. Per social engineering, bei dem Menschen durch zwischenmenschliche Beeinflussung zu einem bestimmten Verhalten bewegt werden, brachten Happ et al. (2016) die Teilnehmer eines Experiments dazu, ihre persönlichen Daten leichtfertig preiszugeben. Sie nutzten dazu das Reziprozitätsprinzip aus, nachdem kleine Geschenke häufig größere Gegenleistungen bei dem Beschenkten nach sich ziehen können. In der Untersuchung von Happ et al. (2016) wurden alle Teilnehmer zum Thema „ IT-Verhalten“ interviewt und mit einer Tafel Schokolade manipuliert. Im Ergebnis gaben rund 50% der Probanden sofort nach dem Erhalt der Süßigkeit ihr persönliches Passwort preis (n=407). Verging zwischen dem Erhalt des Geschenkes und der Bitte nach dem persönlichen Passwort eine gewisse Zeit, gaben immer noch rund 40% der Teilnehmer dies heraus (n=373). Erschreckenderweise waren aber auch in der Kontrollgruppe, bei der es die Schokolade nach dem Interview gab, 30% der Teilnehmer bereit ihr Passwort Fremden zu überlassen (n=426).

Zusammenfassend betrachtet reicht eine simple Manipulation aus, um persönliche Daten zu erspähen. Wer im Internet Menschen zur Herausgabe bewegen möchte, muss nicht zwangsläufig ein Computergenie sein und komplexe Spysoftware programmieren. Es reicht oft aus, dem User kleine Geschenke zu geben. Vor der Gefahr des social engineering sollte ebenfalls weitreichend durch die Medien berichtet werden (Happ, 2016, S. 377).

Die Empfehlung lautet daher: Seien Sie immer dann vorsichtig, wenn Ihnen etwas geschenkt werden soll oder Ihnen eine Vergünstigung offeriert wird. Das gilt sowohl im beruflichen als auch privaten Kontext und für jede Altersgruppe. Insbesondere Jugendliche sollten auf diese Gefahren aufmerksam gemacht werden (ebenda).

Literatur:

Happ, C.; Melzer, A. & Steffgen, G. (2016). Trick with treat – Reciprocity increases the willingness to communicate personal data. Computers in Human Behavior, 61, 372-377.

Schreibe einen Kommentar