Erschreckende Ergebnisse einer Bitdefender-Studie

[datensicherheit.de, 20.10.2011] Eine aktuelle Studie aus dem Hause Bitdefender zeigt, dass manche Internet-Nutzer gegenüber Online-Bekanntschaften zu vertrauensselig handeln:
Um die Mitarbeiter der Security-Branche anzusprechen, nutzten die Studieninitiatoren ein professionelles Netzwerk und erstellten ein künstliches Profil einer 25-jährigen, in der IT-Security-Industrie tätigen Frau. Für den Kontakt zu Hackern nutzten die Bitdefender-Experten verschiedene Hacker-Foren und richteten ein ähnliches Mitgliedskonto ein. Dort gaben sie jedoch die IT-Branche als Arbeitsplatz der vorgeblichen Teilnehmerin an. Per Zufall seien jeweils 50 IT-Spezialisten und 50 Hacker ausgewählt und über das Test-Profil kontaktiert worden.
Im Zeitraum von einem Monat intensivierten die Bitdefender-Experten in Chats mit den entsprechenden Personen die Bekanntschaft – mit dem Ziel zu analysieren, ob und inwieweit die Teilnehmer persönliche Details verraten. Beide Versuchsgruppen zeigten sich dabei recht offen und damit unvorsichtig – beispielsweise hätten die Testpersonen Vertrauliches über ihrer Online-Accounts offenbart, wie z.B. die Art ihrer Passwortgestaltung. 13 Prozent der IT-Spezialisten sowie sieben Prozent der Hacker hätten sogar explizit ihre Passwörter genannt. Weiterhin hätten die kontaktierten Mitglieder dem eigentlich unbekannten Gesprächspartner preisgegeben, wo sie wohnen, wie ihre Eltern heißen, wie sie ihren Partner kennengelernt haben, etc. – 94 Prozent der Hacker sowie 97 Prozent der IT-Profis hätten dabei auch über ihre Kinder gesprochen. Daten dieser Art sind für „Cyber-Gangster“ stets von Interesse, da sie sich für den Identitätsdiebstahl, zum Knacken von Passwörtern oder für weitere Betrugsversuche einsetzen lassen. Neben privaten Auskünften hätten die Studieninitiatoren auch vertrauliche Informationen über zukünftige Entwicklungen, Strategien und anstehende Technologie- bzw. Software-Launches im beruflichen Umfeld der Testpersonen erhalten.
Sowohl IT-Profis als auch Hacker unterlägen der Versuchung durch das online geschaffene, häufig künstliche Vertrauen, kommentiert Sabina Datcu, „E-Threat Analysis and Communication Specialist“ bei Bitdefender.
Das virtuelle „Zweitleben“ werde von anderen Regeln bestimmt. Niemand würde einer willkürlich auf der Straße ausgewählten Person nach ein paar Gesprächsminuten seine Passwörter anvertrauen – im Internet passiere dies jedoch. Im Hinblick auf die Auswahl der Studienteilnehmer seien die Ergebnisse teilweise überraschend, denn IT-Experten und Hacker sollten gleichermaßen die Risiken dieses unvorsichtigen Handelns kennen – und verhielten sich dennoch so.