(TRD/CID) Sichere Passwörter sind schwer zu knacken. Wer also das Passwort eines Kontos herausfinden will, muss clever vorgehen und die Schwachstellen des Opfers kennen. Bei vielen Nutzern ist diese Schwachstelle scheinbar Schokolade. Psychologen der Universität Luxemburg haben dazu eine „Social Engineering“ Studie durchgeführt. „Das Ziel beim Social Engineering ist das schwächste Glied in der Kette, und das ist der Nutzer“, erklärt Dr. André Melzer, Mitautor der Studie „Trick with treat – Reciprocity increases the willingness to communicate personal data“.An mehr als 1.200 Menschen haben die Forscher untersucht, wie offenherzig sie mit ihren Passwörtern umgehen, wenn ihnen eine Gefälligkeit erwiesen wird. Dabei geht es um sozialen Druck. „Dieses Prinzip gilt überall auf der Welt und ist für unser Zusammenleben wichtig. Allerdings kann dieser innere Druck auch gezielt ausgenutzt werden, um bestimmte Ziele zu erreichen, so auch die Herausgabe eines Passworts“, erklärt Melzer.
![212688[1]](https://i0.wp.com/trd-pressedienst.com/wp-content/uploads/2016/05/2126881.jpg?resize=600%2C399&ssl=1)
Foto: Microsoft/TRD Pressedienst
Die Forscher haben Passanten befragt und sie gebeten, Angaben zum Umgang mit Computersicherheit zu machen. Dabei wurde auch nach einem Passwort gefragt. Die Interviewer trugen zur Identifikation Taschen der Universität Luxemburg, blieben den Teilnehmern sonst aber unbekannt. Tatsächlich zeigte sich, dass erstaunlich viele Menschen ihre Passwörter offenbarten, wenn die Interviewer ihnen im Laufe der Befragung Schokolade schenkten.
Der innere Druck schien bei den Teilnehmern am höchsten zu sein, wenn die Interviewer die Schokolade unmittelbar vor der Frage nach dem Passwort verschenkten. Mit 47,9 Prozent ließ sich fast die Hälfte aller Befragten durch die unmittelbare süße Verlockung dazu hinreißen, ihr Passwort zu offenbaren. Wurde der Riegel zu Beginn der Befragung ausgehändigt, waren immer noch 39,9 Prozent der Menschen bereit, ihr Passwort zu „verkaufen“.
„Dabei war diese simulierte Attacke keineswegs eine ausgefeilte kriminelle Strategie. Aber während die Folgen solcher Angriffe für Individuen oder Firmen schwerwiegend sein können, fehlt bei vielen das Bewusstsein für solche Gefahren“, schlussfolgert Melzer. Die Ergebnisse sollen dazu dienen, das Bewusstsein für Manipulation und Sicherheit zu steigern.
Aktuelles Verbraucherschutz-Urteil: Allgemeine Geschäftsbedingungen müssen verständlich sein
(TRD/cid) Nicht jeder Mensch spricht englisch. Das müssen international agierende Unternehmen in Hinsicht auf ihre Kunden auch berücksichtigen, so Verbraucherschützer. Der verbreitete Messengerdienst WhatsApp hat auf seiner deutschen Internetseite die Allgemeinen Geschäftsbedingungen (AGB) deshalb auch auf Deutsch bereit zu stellen. Dieser Forderung wurde jetzt vom Berliner Kammergericht bei einer Klage des Verbraucherzentrale Bundesverbands (vzbv) stattgegeben.“AGB von Unternehmen sind ohnehin oft lang und für Verbraucher schwer verständlich. Dass die Millionen deutschen Nutzer von WhatsApp diese nicht auch noch einer fremden Sprache hinnehmen müssen, ist auch ein wichtiges Signal an andere international handelnde Unternehmen“, sagt Klaus Müller, Vorstand des vzbv.
Alltagsenglisch sei hierzulande zwar verbreitet, nicht aber juristisches, vertragssprachliches und kommerzielles Englisch, so das Urteil des Gerichts. Den Kunden könnten keine komplexen fremdsprachlichen Regelwerke zugemutet werden. Noch gilt das Urteil des Kammergerichts nicht als rechtskräftig, das Unternehmen kann beim Bundesgerichtshof dagegen Beschwerde einreichen. (Az. 5 U 156/14). Bis dahin müssen Kunden dann zum besseren Verständnis ihr Wörterbuch bereit halten.
Bald mehr WLAN-Hotspots
Der Beschluss zur Abschaffung der Störerhaftung bei öffentlichen WLAN-Hotspots ist für alle Beteiligten ein Schritt nach vorne. Der Ausbau der öffentlichen Netzwerke kann damit beginnen.
(TRD/cid) Der Beschluss zur Abschaffung der Störerhaftung bei öffentlichen WLAN-Hotspots ist für alle Beteiligten ein Schritt nach vorne. Der Ausbau der öffentlichen Netzwerke kann damit beginnen. „Dem weiteren Ausbau von WLAN-Hotspots – sei er gewerblich, nebengewerblich oder privat – steht die Störerhaftung somit nun nicht mehr im Wege“, heißt es in der Erklärung der CDU/CSU-Bundestagsfraktion. Das bedeutet für die Betreiber der Hotspots, über die sich Nutzer mit dem Internet verbinden, dass sie nicht mehr haftbar sind für die Vergehen, die Nutzer begehen. So etwa der Besuch rechtswidriger Webseiten oder der illegale Download urheberrechtsgeschützter Dateien.“Für die Betreiber öffentlicher WLAN-Hotspots herrscht nun endlich Rechtssicherheit. Sie laufen nicht mehr Gefahr, für Rechtsverletzungen der Nutzer haften zu müssen“, sagt Dr. Bernhard Rohleder vom Digitalverband Bitkom. Auch für die Nutzer bedeutet das voraussichtlich unkompliziertere Benutzung öffentlicher Netzwerke, die bisher aus Rechtsschutz-Gründen ausführliche Registrierungsvorgänge mit sich zogen.
Die Neuregelung hebt die Erwartung auf die baldige Einrichtung vieler öffentlicher WLAN-Hotspots in der Gastronomie, Kaufhäusern oder öffentlichen Einrichtungen, wodurch eine flächendeckende Abdeckung von kabellosem Internet einen Schritt näher rückt. Bisher hinkt Deutschland bei der Verbreitung öffentlicher WLAN-Hotspots im internationalen Vergleich hinterher, so der Digitalverband. Das sollte sich durch den aktuellen Beschluss allmählich ändern.
Durchschnittlich 107 Minuten am Tag wird auf das Smartphone geschaut
Über Mobilfunk-Strahlenschulz, Sicherheitslücken bis zur Elektroschrott-Entsorgung
Familien-Abos bei Streamingdiensten sind nicht immer für die ganze Familie gedacht
Apps aus verschiedenen Lebensbereichen exklusiv präsentiert vom TRD-Presseclub
Digitale Nachrichten rund um Sicherheit und Dienstleistungen im Netz
Gamer, Hacker, Drohnen und wann IT-Fachkräfte mit einer Gehaltserhöhung rechnen
Geklaute Inhalte für die eigene Webseite können teuer werden
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.