Password as usual

Wenn man schon einmal die Chance hat, 28.000 Passwörter statistisch auszuwerten, dann kann man auf Ergebnisse kommen, die nicht wirklich überraschen. Und zufällig ist das einer Firma wie Errata Security auch gleich eine Pressemeldung wert. Schliesslich nutzen eben laut dieser Analyse vier Prozent aller dieser Nutzer das Wort Password als...Passwort, 14 Prozent pratzeln irgendetwas wie 1234 in die Tastatur. 16 Prozent verbraten Vornamen darin, meistens die ihrer Kinder oder Frauen/Männer, und manche davon haben sie sogar geheiratet.

Gut.

Wenn man nun eine Chance hätte die Passwörter von Siemens oder BMW auszuwerten, würden die vier Prozent vermutlich eher bei Wörtern wie Kurzarbeit zu finden sein. Und bei Schweizer Banken, die aus Sicherheitsgründen eine Kombination aus Buchstaben und Zahlen möglichst mit einem Sonderzeichen verlangen, wäre das vermutlich so etwas wie Geringer_Bonus_2009. Genug gescherzt, die Lage ist ernst.

Dass man einen gottgläubigen Bundesstaat wie - sagen wir - Utah besser auf eine andere Art um 2,5 Millionen erleichtert, als Passwörter zu klauen, zeigt dieses Beispiel. Da genügt es schon, eine Vendor-Nummer eines Zulieferers herauszubekommen und dann Monster-Rechnungen zur Überweisung auf ein anderes Konto loszutreten. So geschehen an der University of Utah. Es mag dann vielleicht auffallen, dass das Lehrpersonal Kreide für schlappe zwei Mille verbraucht hat, aber bis das nachgeprüft ist, haben sich die Übeltäter mit den Tafeln längst nach Mexiko abgesetzt.

Das erinnert mich an einen alten Freund, der bei der Bundeswehr in Ungnade fiel, weil er 10.000 Klobürsten beim Nachschub orderte. Stiess übel auf. Und die Moral von der Geschicht: Passwörter und Vendor-Accounts entbinden nicht des Nachdenkens. Oder so.