handverlesene Smartphones & Co
handverlesene Tarife
handverlesene Anleitungen, Bücher, Lesestoff

Schwaches Passwort vom schwachen Nutzer

Ein schwacher Ebayer hatte ein schwaches Passwort

Weil ein Ebay-Mitglied ein schwaches Passwort benutzte, wurde ich um ca. 100 Euro betrogen. Weitere ca. 25 Ebayer ebenfalls. Das war wahrscheinlich für keinen existenzbedrohend. Aber ich hatte “so einen Hals”. Dieses Erlebnis vor etwa 8 Jahren und dessen Analyse krempelten mein Sicherheitsbewusstsein um.

Die Kurzfassung: Ein Ebayer benutzte ein schwaches Passwort. Ein Krimineller konnte daher diesen Ebay-Account knacken. Unter der Identität des Ebay-Mitglieds bot der Kriminelle gegen Vorkasse 25 Stück Navi-Systeme an, die es gar nicht gab. Es sammelte das Geld per Vorkasse ein (auch von mir) und war weg. Polizei und Staatsanwaltschaft wurden eingeschaltet, ohne Ergebnis. Ebay teilte lakonisch mit, dass der Grund ein zu schwaches Passwort für das geknackte Konto gewesen sei. Ich habe den Vorgang ausführlich beschrieben: Beim eBay-Kauf betrogen – Aus Fehlern lernen: Der gecrackte Account.

Die wichtigste Erkenntnis ist wohl: Beim Internet-Betrug geht es selten um das ganz große Geld. Viele kleine Vorgänge bleiben “unter dem Radar” der Behörden. Ärgerlich für die Betroffenen, aber nicht dramatisch. Peinlich genug, um nicht darüber zu sprechen.

Die Bedrohung durch ein schwaches Passwort ist abstrakt

Vermutlich ist das der Grund, warum ich so wenig Problembewusstsein erlebe. Kleinere Schäden bei anderen führen zu der Haltung “Mir kann sowas doch nicht passieren”. Falls man davon überhaupt erfährt, nimmt man das lächelnd hin. Man bleibt man beim alten Trott und behält bequemerweise sein schwaches Passwort.

Mein Betrugserlebnis und dieser Einbruch waren konkret.
zu schwaches PasswortZu schwach für den Einbrecher

Schwache Gründe für ein schwaches Passwort

Vielleicht ist das die Befürchtung: Wenn ich mein Passwort vergessen habe, kann ich dieses oder jenes nicht mehr tun!

Als vorbeugende Maßnahmen erlebe ich dieses: Überall das gleiche Passwort, am einfachsten aus dem persönlichen Umfeld. In einem Sicherheits-Seminar erzählte ich von dem Jäger, der überall das Passwort “Waldi” einsetzt. Den Namen seines Dackels kann er sich leicht merken. Einer der Teilnehmer meldete sich mit dem kurzen Kommentar “Erwischt”. Auch ein Jäger mit Waldi.

Im Lauf der Zeit braucht man immer mehr Accounts (Konten, Mitgliedschaften). Das ist so im Internet. “Schon wieder soll ich mir ein Passwort einfallen lassen” wird oft geklagt. Dann fehlt die Phantasie oder ein System für ein neues Passwort. Dann kann man auch Waldi nehmen, das kennt man schon.

Was man nicht ernst nimmt, behandelt man auch nicht angemessen. Man schreibt es schnell auf einem Zettel oder Zeitungsrand. Das Papier wird entsorgt oder landet in irgendeinem Ablage-Stapel, schon ist das Passwort vergessen.

Manche helfen sich anders. Browser können Passwörter speichern, z.B. wenn man E-Mails direkt auf der Webseite des Providers lesen und schreiben will. Das funktioniert leider auch, wenn unberechtigte Besucher den Computer benutzen – Enkel, Haushaltshilfen, Gäste, Einbrecher. Wer das Passwort nicht immer wieder eingibt / wiederholt / lernt, kann es leicht vergessen. Dann fehlt es, wenn der Nutzer es ausnahmsweise “draußen” an einem anderen Computer braucht.

So entsteht ein Wildwuchs an Passwörtern. Jeder Internet-Nutzer hat um die zwanzig Accounts, mit zunehmender Tendenz. Ohne System kann man das nicht beherrschen.

Die beliebtesten Passwörter der Deutschen

Das Hasso-Plattner-Institut hat wie jährlich die beliebtesten Passwörter der Deutschen ermittelt.

Die Informationen stammen aus 31 Datenlecks, die im Internet frei verfügbar sind.

1. hallo 2. passwort 3. hallo123 4. schalke04 5. passwort1 6. qwertz 7. arschlosch 8. schatz 9. hallo1 10. Ficken

“Vielen Nutzern ist nicht bewusst, dass Kriminelle mit dem Handel gestohlener Identitäten sehr viel Geld verdienen und welcher Schaden ihnen entstehen kann”, so HPI-Direktor und Mitautor der Studie Professor Christoph Meinel.

Vielleicht hat “mein” Ebay-Betrüger eines dieser “Standards” geknackt, oder ein ähnlich schwaches Passwort.

Ignoranten hätten es besser wissen können

Das Passwort-Risiko wird immer wieder angesprochen, auch in der Tagespresse. Man muss schon bewusst die Augen verschließen, um das zu übersehen. Nein, ich werde das nicht beschönigen: Ein schwaches Passwort kommt vom schwachen Nutzer. Wer diese Art benutzt, handelt grob fahrlässig. Das ist das Freundlichste, was mir dazu einfällt. Wer mit “nicht schooon wieder” auf das Thema reagiert, darf sich nicht beklagen, wenn Kriminelle sein “Angebot” annehmen.

Wenn jetzt jemand aufwacht und sein schwaches Passwort durch ein starkes ersetzt, habe ich mein Ziel erreicht. Einsichtigen Nutzern helfe ich gern.


Passwörter: Naive Nutzer gefährden ihre Konten

Botnetze kapern Computer und den Alltag
Nutzerdaten – das Passwort ist der Schlüssel
Schwaches Passwort vom schwachen Nutzer
Das sichere Passwort – leicht gemacht

Kontakt

Sie haben ganz andere Fragen, Wünsche oder Vorschläge? Sprechen Sie mich gern unverbindlich an.
Sie möchten eine E-Mail bei neuen Inhalten als kostenloses Abo?

Print Friendly, PDF & Email

Leave a Reply

  

  

  

Time limit is exhausted. Please reload CAPTCHA.

zum Seitenanfang

Kontakt wegen Privatstunden Kontakt leicht gemacht

Impressum | Datenschutzerklärung | Login