Experiment unter 100 IT-Experten und Hackern: 20 Prozent verrieten Passwörter

Beide Versuchsgruppen zeigten sich unvorsichtig und gaben private Informationen preis

(26.10.11) - Eine aktuelle Studie von Bitdefender zeigt, dass manche User Online-Bekanntschaften gegenüber zu vertrauensselig handeln. Für das Experiment nahm die Internetsicherheitsexpertin über zwei gefakte Social Network-Profile zu insgesamt 50 Mitarbeitern aus der IT-Security-Branche sowie 50 Hackern Kontakt auf. Eines der wesentlichen Ergebnisse: In Chats mit dem vorgeblichen Mitglied gaben rund 75 Prozent aller Testpersonen persönliche Informationen preis, wie z.B. Passwörter für Online-Accounts, Adressen und Telefonnummern oder Details zu ihrem Familien-leben.

Um die Mitarbeiter der Security-Branche anzusprechen, nutzten die Studieninitiatoren ein professionelles Netzwerk und erstellten ein künstliches Profil einer 25-jährigen, in der IT-Security-Industrie tätigen Frau. Für den Kontakt zu Hackern nutzte Bitdefender verschiedene Hacker-Foren und richteten ein ähnliches Mitgliedskonto ein. Hier gaben sie jedoch die IT-Branche als Arbeitsplatz der vorgeblichen Teilnehmerin an. Per Zufall wurden jeweils 50 IT-Spezialisten und
50 Hacker ausgewählt, die über das Test-Profil kontaktiert wurden.

Im Zeitraum von einem Monat intensivierten die Bitdefender-Experten in Chats mit den entsprechenden Personen die Bekanntschaft, mit dem Ziel zu analysieren, ob und inwieweit die Teilnehmer persönliche Details verraten. Beide Versuchsgruppen zeigten sich dabei recht offen und damit unvorsichtig. Beispielsweise offenbarten die Testpersonen Vertrauliches über ihre Online-Accounts wie z.B. die Art ihrer Passwortgestaltung. 13 Prozent der IT-Spezialisten sowie 7 Prozent der Hacker nannten sogar explizit ihre Passwörter.

Hilfestellung für das Hacken von Accounts

Weiterhin gaben die kontaktierten Mitglieder dem eigentlich unbekannten Gesprächspartner preis, wo sie wohnen, wie ihre Eltern heißen, wie sie ihren Partner kennengelernt haben, etc. 94 Prozent der Hacker sowie 97 Prozent der IT-Profis sprachen dabei auch über ihre Kinder. Daten dieser Art sind für Cybergangster stets von Interesse, da sie sich für den Identitätsdiebstahl, zum Knacken von Passwörtern oder für weitere Betrugsversuche einsetzen lassen. Neben privaten Auskünften erhielten die Studieninitiatoren auch vertrauliche Informationen über zukünftige Entwicklungen, Strategien und anstehende Technologie- bzw. Software-Launches im beruflichen Umfeld der Testpersonen.

"Sowohl IT-Profis als auch Hacker unterlagen der Versuchung durch das online geschaffene, häufig künstliche Vertrauen", kommentiert Sabina Datcu, Bitdefender E-Threat Analysis and Communication Specialist. "Das virtuelle 'Zweitleben' wird von anderen Regeln bestimmt. Niemand würde einer willkürlich auf der Straße ausgewählten Person nach ein paar Gesprächsminuten seine Passwörter anvertrauen. Im Internet passiert dies jedoch. Im Hinblick auf die Auswahl der Studienteilnehmer sind die Ergebnisse teilweise überraschend. Denn IT-Experten und Hacker kennen gleichermaßen die Risiken dieses unvorsichtigen Handelns und verhalten sich dennoch so." (Bitdefender: ma)