Passwort raten: “social engineering”

Die größte Sicherheitslücke ist nach wie vor der Benutzer selbst. Passwörter werden aufgeschrieben (klassisches Beispiel: der Zettel, der unter der Tastatur klebt) oder sie sind aus dem persönlichen Umfeld entnommen (Vornamen von Frau, Mann, Kindern, Hund, die eigene Telefonnummer, die Automarke usw.). Selbst das Passwort “geheim” wird immer noch angetroffen. Auch “Joshua” aus dem Film “War Games” war eine Zeit sehr beliebt. Übertroffen wird das nur noch von “1234567” oder “qwertz”. Wer sich ein kompliziertes Passwort nicht merken kann, sollte es mit den Anfangsbuchstaben eines Merksatzes versuchen. So ergibt z. B. 'Fest gemauert in der Erden steht die Form aus Lehm gebrannt' (Schiller: Lied der Glocke) das Passwort “FgidEsdFaLg”. Es gibt übrigens Passwort Knackprogramme, die einfach und brutal das Rechtschreibwörterbuch, Namenslisten usw. verwenden, um Passwörter durch Probieren herauszufinden.

Es gibt immer noch Benutzer, die ihr Passwort freiwillig preisgeben. Grundsätzlich gilt, dass weder der System- administrator noch irgend jemand sonst in der Firma oder beim Provider jemals Ihr Passwort wissen muss. Also cool bleiben, selbst wenn der Anrufer den Untergang aller Daten prophezeit, wenn er nicht sofort das Passwort erfährt.

 Es geht aber auch in der Gegenrichtung. Der System- verwalter bekommt am Montag im Morgengrauen einen Anruf: "Hier ist Direktor Rübenkürzer. Ich komme nicht mehr ins System. Sie müssen sofort mein Passwort auf “Whiskas” setzen!". Der Sysadmin stottert “Jawoll!” und tut wie befohlen. Drei Wochen später kommt Rübenkürzer aus dem Urlaub und findet unter seinem Account eine Pornobildersammlung vor.

Wir raten Ihnen, gewisse Regeln bei der Passwortwahl einzuhalten.