English version
Die Gefahr eines Diebstahls persönlicher Daten im Internet ist allseits bekannt. Doch wie reagieren Personen in Luxemburg, die von Unbekannten, also potentiellen Cyberkriminellen, persönlich angesprochen werden? Fast jede fünfte Person gibt bereitwillig ihr Passwort preis. Lockt eine Tafel Schokolade zur Belohnung, so ist sogar jeder Vierte bereit, sein Passwort einem Fremden anzuvertrauen. Insgesamt geben zwei von drei Personen bereitwillig indirekte Hinweise zu ihrem Passwort. Dies ist das Ergebnis eines nachgestellten Social Engineering Angriffs vom Oktober 2008.
Zusammen mit INSIDE – einer Forschungsgruppe der Universität Luxemburg -, dem Postunternehmen, der Stadt Luxemburg, dem Unternehmen Luxexpo und den Veranstaltern der Sicherheitskonferenz hack.lu hat das Informationssicherheitsportal CASES des Ministeriums für Wirtschaft und Aussenhandel eine Studie zum individuellen Datenschutzverhalten in Luxemburg durchgeführt.
Hierzu wurde ein „Social Engineering Angriff“ nachgestellt. Bei dieser Angriffsform steht der Faktor Mensch im Mittelpunkt. Cyberkriminelle bauen hier eine Vertrauensbeziehung zu ihren potentiellen Opfern auf. Ein einfaches Gespräch reicht dabei meist schon aus. Die Piraten nutzen das gewonnene Vertrauen des Opfers, um an Informationen wie zum Beispiel Passwörter, Hinweise auf Passwörter, Geburtsdatum, Telefonnummer und andere Daten zu kommen. Diese Daten werden dann für kriminelle Zwecke genutzt.
In der in Luxemburg durchgeführten Studie wurden 1.040 Personen einem nachgestellten Social Engineering Angriff ausgesetzt. Die Ergebnisse belegen, dass 20,6% der Befragten bereitwillig ihr Passwort einer fremden Person anvertrauen. Lockt eine Belohnung in Form einer Tafel Schokolade, sind sogar 26,1% der Opfer bereit, ihr Passwort mitzuteilen. Nur 13% der Befragten bleiben standhaft und machen keinerlei Angaben in Bezug auf ihr Passwort.
Die Studienergebnisse zeigen auch, dass jeder Fünfte bereit ist, sein Passwort der Informatikabteilung seines Unternehmens preiszugeben. Jeder Vierte gibt sein Passwort Kollegen am Arbeitsplatz weiter.
Zusätzlich lässt sich festhalten, dass mehr als ein Drittel der befragten Personen über nur ein Passwort verfügen. Zwei von drei Personen wechseln das Passwort nie oder nur sehr selten. Fast jeder Dritte setzt ein und dasselbe Passwort für mehrere Anwendungen ein.
Obwohl die Opfer zu Beginn des gestellten Angriffs darauf aufmerksam gemacht wurden, dass sie an einer anonymen Umfrage teilnehmen, haben 89,1% ihr Geburtsdatum, 79,5% ihren Namen und 57,8% ihre Telefonnummer angegeben.
Die Studie verdeutlicht, wie gering der Aufwand ist, Zugang zu weitreichenden persönlichen Informationen zu erhalten. Die Forschergruppe um Prof. Dr. Georges Steffgen der Universität Luxemburg sowie das Informationssicherheitsportal CASES sehen es daher als notwendig an, die Massnahmen zur Verbesserung des Informationssicherheitsverhaltens von Computernutzern weiter zu verstärken.
 |
Weitere Informationen ...
|
 |
|
