Overblog Folge diesem Blog
Edit post Administration Create my blog

Über Diesen Blog

  • : Blog von Volker Wollny
  • Blog von Volker Wollny
  • : Hier gibt's jede Menge Informationen über heikle und weniger heikle, aber immer interessante Themen: Jagd, Waffen, Fischen, Selbermachen, Garten, Geld Sparen, Freizeit, Hobby, Kultur und was sonst noch dazu gehört
  • Kontakt

Profil

  • Fokko
  • Publizist und Freier Dozent, von Hause aus Ingenieur sowie gelernter Mechaniker und gelernter Maurer, Querdenker, Naturfreund und -nutzer, technisch interessiert aber auch technikkritisch, glaube nicht alles was mir erzählt wird.
  • Publizist und Freier Dozent, von Hause aus Ingenieur sowie gelernter Mechaniker und gelernter Maurer, Querdenker, Naturfreund und -nutzer, technisch interessiert aber auch technikkritisch, glaube nicht alles was mir erzählt wird.

Website:

Im Blog Suchen:

Newsletter abonnieren

Hier geht's zu Fokkos Selbstversorger-Newsletter:
Klicken!

Non-Blog-Sites

Andreas Quiring  

IT / EDV - Lösungen
Theodor-Veiel-Str. 17
70374 Stuttgart - Bad Cannstatt

Biohof-Gemeinschaft Baum des Lebens

10. März 2015 2 10 /03 /März /2015 10:54

Tja, man wird heutzutage im Alltag ja immer wieder mit ergreifenden Beispielen von „Professionalität“ konfrontiert. So auch ich gerade, als ich mich in mein Postfach bei freenet.de einloggte.

Offenbar hatte sich seit dem letzten Mal einen Zeitgenosse an meinem Zugang zu schaffen gemacht und versucht mein Passwort zu erraten. Das mir darüber Meldung erstattet wird, ist ja ganz o.k.:

 

"Seit dem letzten Login am 26. Januar 2015, um 22:39:52 Uhr kam es mit Ihrem Benutzernamen *******
zu 3 von 3 fehlgeschlagenen Login-Versuchen."

 

Ist ja wohl nicht schlecht, wenn man so etwas erfährt. Befremdlich jedoch der zweifelsohne gut gemeinte Rat, der dem Benutzer ob des dräuenden Ungemachs gegeben wird:

 

"Wenn diese Versuche nicht von Ihnen selbst sind, empfehlen wir Ihnen zu Ihrer eigenen Sicherheit und zum Schutz Ihrer persönlichen Daten, Ihr Passwort zu ändern."

 

Offenbar gehört der Urheber dieser Weisheit zu den Leuten, die beim Aufsuchen des Arbeitsplatzes Ihr Gehirn mit Hut und Mantel in den Schrank hängen - so er denn überhaupt eines besitzt: Denn mit nur wenig logischer Überlegung müsste man darauf kommen, dass dieser Rat 100% lupenreiner Kot ist.

Wenn nämlich die Versuche, an mein Postfach zu gelangen fehlgeschlagen sind, bedeutet dies doch nichts anderes, als dass mein Passwort das üble Vorhaben vereitelt hat. Und warum bitte soll ich ein offenbar recht sicheres Passwort wechseln?

Wenn man sich nun vorstellt, dass dieser Ratschlag symptomatisch für die Professionalität der mit der Sicherheit dieser Website befassten Personen ist, könnte es einem schon mulmig werden. Zumindest dann, wenn man zu den Leuten gehört, welche E-Mail-Adressen bei Webmailern als „richtige“ E-Mail-Adresse benutzen und womöglich auch noch sensible Daten darüber austauschen.

Letzteres sollte man übrigens auch bei E-Mail Zugängen über den eigenen Provider nicht tun, eigentlich noch nicht einmal, wenn man eine eigene Domain und einen eigenen Mailserver besitzt. Wer schon nicht glauben will, dass es Computersicherheit aus grundsätzlichen Erwägungen heraus gar nicht geben kann, sollte sich dennoch überzeugen lassen, wenn man ihm klarmacht, dass man nie wissen kann, welcher Idiot für die angebliche Sicherheit von Benutzerdaten zuständig ist.

Diesen Post teilen

Repost 0

Kommentare

Ali Bert 08/20/2015 02:09

Na, vielleicht waren die eingegebenen Wörter deinem Passwort sehr ähnlich, also nah dran ?!. Dann könnte ich den Ratschlag, das Passwort zu ändern, verstehen.

Fokko 08/20/2015 14:28

Möglich, aber unwahrscheinlich. Dann müsste dort aber eine Soft laufen, die das feststellt. Wenn nämlich ein Admin eingegebene Passwörter lesen und mit dem richtigen (dass nur verschlüsselt vorliegen sollte) vergleichen kann, wäre das ein dicker Hund... Überhaupt, wenn das richtige Passwort im Klartext hinterlegt ist, was auch der Fall sein müsste, wenn Fehleingaben automatisch auf Ähnlichkeit zum richtigen Passwort gecheckt werden, wäre das eine immense Sicherheitslücke.

Wahrscheinlicher ist, dass die Nachricht die ich da bekommen habe, im Falle von erfolglosen Zugriffsversuchen automatisch generiert wird und dieser dümmliche Ratschlag Bestandteil des Standardtextes ist.

alexander 06/26/2015 07:52

Wieso sollte es keine Computersicherheit geben?

Man darf sich allerdings keine falschen Vorstellungen machen. Es bedeutet nämlich nicht: "Es kann nie was passieren" - dann das gibt es nirgendwo -, sondern "Wir haben überprüfbaren Grund zu sagen, dass wir die identifizierten Risiken auf ein akzeptables Maß reduziert haben."

Zu den fehlgeschlagenen Login-Versuchen: Die Empfehlung, oft (oder nach sage und schreibe 3 Fehlversuchen) das Passwort zu ändern, ist so, als würde man mit verbundenen Augen und zugestöpselten Ohren versuchen, vor einem bösen Wolf davonzulaufen, der ebenfalls blind, taub und ohne Geruchsinn ist. Völlig unrealistischer Quatsch also.

alexander 06/26/2015 21:12

Hallo Fokko,

"die Gefahr eines unberechtigten Zugriffs stark vermindern" macht man nicht "mit Computersicherheit" - das ist ein Fehlkonzept.

Computersicherheit ist vielmehr der Prozess, der dafür verantwortlich ist, dass die Sicherheitsmaßnahmen angemessen sind.

Daher meine Behauptung: Computersicherheit exisitert.

Dass Sicherheit in der IT und Sicherheit in anderen Bereichen sich unterscheiden, stimmt trivialerweise. Absolute Sicherheit gibt es aber auch da nicht - Kriminalität wurde schließlich nicht erst im Computerzeitalter erfunden.

Fokko 06/26/2015 14:40

Hi Alexander!

Nun, mit "Computersicherheit" kann man die Gefahr eines unberechtigten Zugriffs stark vermindern. Das wird aber sehr deutlich relativiert, wenn man sich vor Augen hält, dass es letztendlich lediglich darauf ankommt, dass ein paar ganz bestimmte Zahlen bei dem Compter ankommen, der für die Authentifizierung eines Zugreifers zuständig ist. Ob die Zugangsdaten tatsächlich aus dem Fingerabdruckscanner des rechtmäßigen Inhabers oder von seinem Kartenlesegerät kommen oder ob sie vom Computer eines Hackers generiert wurden, der den rechtmäßigen Vorgang simuliert, kann kein Zugangsschutz unterscheiden.

Das ist überhaupt nicht mit Sicherungen zu vergleichen bei denen Menschen im Spiel sind: Wenn der Zugang zu einem Schließfach beispielsweise nur gewährt wird, wenn der Inhaber bei einem Beauftragten vorspricht, der ihn persönlich kennt, ist das eine Sicherheitsstufe, die man elektronisch kaum jemals erreichen kann. Schon eine einfache Unterschrift ist ziemlich sicher: Natürlich kann man die fälschen, aber das grafische Geschick dafür hat nicht jeder. Mit einer geeigneten Software kann jedoch praktisch jeder eine digitale Unterschrift fälschen. Das sieht man schon daran, dass zu Zeiten des "konventionellen" Geldverkehrs die Fälschung von Überweisungen, Schecks und dergleichen eine so geringe Rolle gespielt hat, dass davon in den Medien kaum jemals davon die Rede war. Von Betrug im elektronischen Zahlungsverkehr hingegen ist alle Naselang zu hören oder zu lesen.

Gruß

Fokko

Laufende Kosten zu hoch?

Zu hohe Stromrechnung? Gas zu teuer? Internetkosten inakzeptabel?

 

Vergleichen hilft Sparen!