Ein Schokoriegel und Lächeln für das Passwort

17.04.2007
Zwei Drittel der PC-Nutzer rückt ihr eigenes Passwort heraus, wenn man nur geschickt genug nachfragt.

Was nützt die beste Sicherheitstechnik, wenn der Mensch sie unterläuft. Einer Umfrage des britischen Anbieters von Sicherheitslösungen und –services Infosecurity Europe zufolge ist es um die Verlässlichkeit des Anwender schlecht bestellt. Im Rahmen der Erhebung haben 64 Prozent von rund 300 Befragten ihr Passwort verraten. Die Erhebung hat bewusst mit zwischenmenschlichen Tricks gearbeitet, um die Schwächen des Passwortschutzes zu demonstrieren.

Die Interviewer haben Pendlern in einem Londoner Bahnhof sowie IT-Pofis auf einer IT-Messe mit einem Schokoriegel gelockt, an einer Studie teilzunehmen. Zunächst stellten sie ihren Gesprächspartnern die Frage, was ihrer Meinung nach das häufigste Passwort ist, um sie unmittelbar danach nach ihrem eigenen Passwort zu fragen. 22 Prozent der IT-Profis fielen auf den Trick herein und verrieten ihren persönlichen Schutz-Code, bei den Büroangestellten waren es erstaunliche 40 Prozent.

Im zweiten Schritt wurden die zunächst Standhaften bearbeitet. Ihnen wurde die Frage gestellt, ob ihr Passwort der Namen ihres Kindes, Haustiers oder eines Fussball-Teams ist, um dann den Kinds- oder Klubnamen zu erraten. Mit dieser Technik wurden die Marktforscher erneut fündig: Weitere 42 Prozent der IT-Profis und 22 Prozent der Pendler offenbarten ihr Passwort. Was viele der IT-Profis nicht beachtetet hatten: Die Interviewer konnten sich anhand des Messeausweises sowohl Namen als auch Firma notieren. Insgesamt haben die Interviewer damit 64 Prozent der Befragten überlistet.

In ergänzenden Befragungen hat sich zudem herausgestellt, dass 67 Prozent der Teilnehmer davon ausgehen, dass die Sekretärin oder der persönliche Assistent der Geschäftsleitung das Passwort des Chefs kennen.