Niedrigschwelliger Zugang oder V@6oab@P@B7eMp@

Von | 15. Juli 2011

Kann eine (sozia­le) Einrichtung ohne gro­ße Hemmschwellen besucht oder ein staat­li­ches Angebot in eben­so ein­fa­cher Weise in Anspruch genom­men wer­den, dann nen­nen wir das nied­rig­schwel­lig.

Webseite von Politiker sol­len auch gern ein­fach besucht wer­den. Kann man sie aber auch „ein­fach” in Anspruch neh­men, dann ist was schief gelau­fen.

Wer heu­te Morgen die Webseite von Ralf Stegner besu­chen woll­te, der wur­de kurz­zei­tig so begrüßt:

 

 

Die „wah­ren Lübecker” hat­ten sich die Seite unter den Nagel geris­sen und infor­mier­ten den über­rasch­ten Besucher nicht etwa über irgend­wel­che miss­li­chen Zustände in Lübeck oder Fehler der sozi­al­de­mo­kra­ti­schen bzw. Stegnerschen Politik son­dern über die Notwendigkeit von siche­ren Passwörtern. Man ent­schul­dig­te sich sogar bei den Besuchern, gab aber immer­hin in Leetspeak auch zu ver­ste­hen: Ph34r 0ur 1337 h4x0r 5k111z (Etwa: Fürchtet unse­re her­aus­ra­gen­den Hackerfähigkeiten).

 So weit her­ge­holt ist die Warnung nicht, denkt man an den jüngs­ten LulzSec-Hack, der 62.000 E-Mail-Passwörter ans Tageslicht brach­te. Die Liste der Passwörter ist ein­drucks­voll banal.

123456 wur­de 558 mal benutzt
123456789 wur­de 181 mal benutzt
pass­word wur­de 132 mal benutzt
romance wur­de 88 mal benutzt
102030 wur­de 68 mal benutzt
myste­ry wur­de 67 mal benutzt
tig­ger wur­de 62 mal benutzt
shadow wur­de 61 mal benutzt
123 wur­de 55 mal benutzt
ajcuivd289 wur­de 55 times (Ein Blick in die Originaldaten offen­bart, dass es sich anschei­nend um eine ein­zel­ne arme Sau han­delt, die 55 EMail-Konten ange­legt hat­te)

Eine tie­fer­ge­hen­de Analyse von Rafe Kettler zeigt, dass die Passwörter banal gebil­det wur­den: Fast 20 Prozent der Passwörter bestan­den nur aus Zahlen. Zwar beinhal­te­te ein Drittel der Passwörter eine Mischung aus Groß- und Kleinbuchstaben, Sonderzeichen oder Zahlen. Passwörter, die aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestan­den, waren aber rar. Das soll­te uns zu den­ken geben.

Liegt der Fehler nicht eher an der unsi­che­ren Software, die es den Hackern ermög­lich­te, die Webseite zu ver­än­dern? Ja und Nein. Dass die Software, die wir benut­zen, sicher ist, kön­nen wir nicht immer gewähr­leis­ten. Aber für unse­re Passwörter sind wir schon selbst ver­ant­wort­lich.

Von:

Swen Wacker, 49, im Herzen Kieler, wohnt in Lüneburg, arbeitet in Hamburg.

2 Gedanken zu “Niedrigschwelliger Zugang oder V@6oab@P@B7eMp@”:

  1. xwolf

    Einspruch: Auch für den Einsatz von unsi­che­rer Software sind die Betreiber der Website selbst ver­ant­wort­lich!
    Wer ein CMS oder ein ande­res Redaktionssystem betreibt, muss zusätz­lich dafür Sorge tra­gen, daß jemand mit aus­rei­chen­der IT-Kompetenz dau­er­haft vor­han­den ist, der sich um die Pflege der Software (was not­wen­di­ge regel­mäs­si­ge Aktualisierungen beinhal­tet) küm­mert.
    Es ist ein all zu häu­fi­ger Irrgedanke, daß nach der Installation eines belie­bi­gen CMS kein tech­ni­sches Support mehr not­wen­dig sei.
    (Wobei ich dem Autor des bigen Beitrags nicht unter­stel­le, daß er so denkt! Ich bin über­zeugt davon, er ist der­sel­ben Meinung.)

    Unsichere Software wird dann ein­ge­setzt, wenn nie­mand da ist, der sich drum küm­mert. Und wenn nie­mand kom­pe­ten­tes ein­ge­setzt wur­de, um sich drum zu küm­mern, trägt der Auftraggeber eben auch dafür die Verantwortung.
    Und nicht die Programmierer.

    Reply
  2. Swen Wacker

    Der Autor war ich :-) Als ich anfing, den Artikel zu schrie­ben, war ich (wegen eiens updates :-), als Admin unter­wegs. Ich habe die Autorennennung nun geän­dert.

    Ja, wir den­ken gleich. Ich woll­te in die­sem Artikel herau­stel­len, dass uns (ver­meint­lich) siche­re Software nicht davon befreit, selbst sicher zu han­deln, denn wir sind häu­fig genug selbst die Schwachstelle. Das befreit uns natür­lich nicht von der Pflege des Systems. Das kommt in der Kürze nicht rich­tig rüber.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.