Employee operator business man in set microphone headset for helpline assistance sit work at call center office desk with pc computer do stop palms gesture refusing isolated on grey background studio.

(Bild: ViDi Studio – stock.adobe.com)

Kennen Sie das? Die IT-Abteilung Ihres Unternehmens schickt die fünfzehnte Mail zum Thema IT-Sicherheit rum und bietet den siebenundzwanzigsten Workshop zur Passwortsicherheit an, bei dem Ihnen eingebläut wird, möglichst viele Sonderzeichen, Groß- sowie Kleinbuchstaben und Zahlen in Ihr mindestens (!) 25 Zeichen umfassendes Passwort einzubauen.

Als gute Mitarbeiterin kommt man dieser Aufforderung natürlich nach, schließlich wäre es ja unangenehm bis (be)rufschädigend, käme bei einem Cyberangriff heraus, dass die Sicherheitslücke man selbst vor dem Bildschirm war. So quält man sich also tagein, tagaus bei allen Anmeldungen mit ewig langen Passwörtern herum, denn auch ein Passwortmanager verringert den Aufwand nur bis zu einem gewissen Grad. Hat man sich dann stolz vielleicht zwei oder drei der bandwurmartigen Passwörter allein aus dem leidigen Fakt gemerkt, dass man sie durch tägliches Eintippen ins Muskelgedächtnis gebracht hat, ist es schon wieder Zeit, sie zu erneuern.

 

Markt
Bitkom_Grafik_Angriffe-auf-Wirtschaft_China+Russland
Markt all-electronics
Rekordschaden von rund 267 Milliarden Euro

Cyberangriffe auf deutsche Unternehmen eskalieren

In den letzten zehn Monaten waren acht von zehn Unternehmen in Deutschland von Datendiebstahl, Spionage oder Sabotage betroffen. Zwei Drittel der Unternehmen fühlen sich durch Cyberangriffe in ihrer Existenz bedroht. Der Schaden geht in die Milliarden. Mehr lesen.

So nimmt das Unglück seinen Lauf

Und bei einer solchen Änderung kann es dann passieren, dass sich ein Sonderzeichen einschleicht, das nicht bei allen Systemen auf Gegenliebe stößt. In solchen Fällen werden dann gerne hellseherische Fähigkeiten beim Benutzer vorausgesetzt, wo doch sonst immer vom sogenannten „dümmsten anzunehmenden Nutzer“ ausgegangen wird. Denn viele Webseiten und Systeme geben keine Bedingungen für Passwörter an und die schlichte Fehlermeldung „Anmeldung fehlgeschlagen“ ist wenig erkenntnisreich.

So sitzt die Userin nun vor ihrem Gerät und weiß sich nicht anders zu helfen, als in der IT-Abteilung nachzufragen. Oft ein unangenehmes Unterfangen, weil regelmäßig davon ausgegangen wird, das Problem säße vor dem Bildschirm – siehe dümmster anzunehmender Nutzer. In dem oben beschriebenen Fall ist der Fehler, aber eher bei den unkonkreten Angaben des Systems zu suchen.

Markt
Dalle 3 / OpenAI Schlüssel
Markt Pharma+Food
DNA schützt vor Quantencomputern

Wie Biochemie beim Passwortschutz hilft

Forschende der ETH Zürich haben kryptografische Einwegfunktionen – auf denen Passwortprüfungen basieren – in die physische Welt gebracht. Mit DNA und der Polymerase-Kettenreaktion sollen Passwörter zukünftig auch für Quantencomputer unknackbar sein. Mehr lesen.

Ein Zurücksetzen des Passworts auf den launigen Begriff Sommerwetter24 löste das Problem dann final und die Anmeldung gelang – an den Zahlen zwei und vier kann auch das erbsenszählerischste System keinen Anstoß finden. Mit dem Spruch des IT-Experten, das Passwort könne man auch so lassen – mit einem Großbuchstaben, den zwei Zahlen und den Kleinbuchstaben, seien ja drei verschiedene Zeichentypen benutzt worden, das sei schon sicher genug – wurde der Benutzer dann seiner Wege geschickt.
Sie glauben, diese Geschichte ist wahr? Da muss ich Sie leider enttäuschen, sie ist frei erfunden.

Sicherheit & Umwelt
Netzwerkkabel mit Kondom
Sicherheit & Umwelt
Top 10 des Jahres 2021

Das sind die beliebtesten Passwörter der Deutschen

Durch die Ukraine-Krise hat sich die Diskussion um Cyber Security weiter verschärft. Ein Dauerbrenner ist geblieben: unsichere Passwörter. Mehr lesen.

Sie möchten gerne weiterlesen?