Wie heißt es so schön? Die Frage ist nicht, ob Du paranoid bist, die Frage ist: bis Du paranoid genug? Man muss nicht übermäßig paranoid sein, um seine sensiblen Informationen zu schützen. Leider sind viele Zeitgenossen diesbezüglich sehr unsensibel und gehen äußerst freizügig mit Informationen um, die außer ihnen niemand kennen sollte.
Zwei Beispiele: Der Zugangscode zum Mitarbeiterbereich der Deutschen Bahn im Hauptbahnhof Münster lautet 9033. Woher ich das weiß? Es ist nicht so, dass ich es drauf angelegt hätte, ihn in Erfahrung zu bringen. Aber die meisten Bediensteten, die da ein- und ausgehen tippen den Code einfach lustlos vor aller Leute Augen ein. Man muss schon wegsehen, um den Code nicht zu erfahren. Ich hoffe mal, der Code rotiert täglich.
Das andere Beispiel: Mein Kollege Bodo hat im Rahmen seiner Tätigkeit für den TV-Browser ein Angebot für ein Serverhosting bekommen, um den Downloadtraffic besser stemmen zu können. Der Betreiber, der ihm den Server zur Verfügung gestellt hat, hat die unendlich schwer zu erratende Benutzername/Passwort-Kombination bestehend aus dem Produktnamen und dem Namen meines Kollegen für den Zugang gewählt.
Hat denn niemand von Bruce Schneider, Kevin Mitnick oder anderen gelernt?
Tags: datenschutz, sicherheit
#1 von Bodo am 19. September 2008 - 08:41
Ich erinner mich noch an eine Unterhaltung im Informatik-Bereich der Uni Oldenburg, der ich beiwohnen durfte :
A Typ : Mein Passwort knackt keiner. Da haben sich schon duzende dran versucht.
B Typ: Boah, krass. Sicher? Was hast du gemacht? Wie lang ist das denn?
A Typ: Ja, das ist ja das geniale. Das Passwort ist super kurz.
B Typ: Was ? Wie kurz ist es denn? 8 Zeichen?
A Typ: Ne, kürzer. Eines. Ein Zeichen.
B Typ: Eins ?! Wie kann das denn sicher sein!?
A Typ: Das Zeichen ist das Leerzeichen. Da kommt keiner drauf !
B Typ: Krass. Da wäre ich nie drauf gekommen.
A Typ: Siehste !
Nein, ich war nicht A oder B, ich saß nur nebem diesen Spacken und hab meine Aufgaben programmiert. Einfach AUA.