Tja, man wird heutzutage im Alltag ja immer wieder mit ergreifenden Beispielen von „Professionalität“ konfrontiert. So auch ich gerade, als ich mich in mein Postfach bei freenet.de einloggte.
Offenbar hatte sich seit dem letzten Mal einen Zeitgenosse an meinem Zugang zu schaffen gemacht und versucht mein Passwort zu erraten. Das mir darüber Meldung erstattet wird, ist ja ganz o.k.:
"Seit dem letzten Login am 26. Januar 2015, um 22:39:52 Uhr kam es mit Ihrem Benutzernamen *******
zu 3 von 3 fehlgeschlagenen Login-Versuchen."
Ist ja wohl nicht schlecht, wenn man so etwas erfährt. Befremdlich jedoch der zweifelsohne gut gemeinte Rat, der dem Benutzer ob des dräuenden Ungemachs gegeben wird:
"Wenn diese Versuche nicht von Ihnen selbst sind, empfehlen wir Ihnen zu Ihrer eigenen Sicherheit und zum Schutz Ihrer persönlichen Daten, Ihr Passwort zu ändern."
Offenbar gehört der Urheber dieser Weisheit zu den Leuten, die beim Aufsuchen des Arbeitsplatzes Ihr Gehirn mit Hut und Mantel in den Schrank hängen - so er denn überhaupt eines besitzt: Denn mit nur wenig logischer Überlegung müsste man darauf kommen, dass dieser Rat 100% lupenreiner Kot ist.
Wenn nämlich die Versuche, an mein Postfach zu gelangen fehlgeschlagen sind, bedeutet dies doch nichts anderes, als dass mein Passwort das üble Vorhaben vereitelt hat. Und warum bitte soll ich ein offenbar recht sicheres Passwort wechseln?
Wenn man sich nun vorstellt, dass dieser Ratschlag symptomatisch für die Professionalität der mit der Sicherheit dieser Website befassten Personen ist, könnte es einem schon mulmig werden. Zumindest dann, wenn man zu den Leuten gehört, welche E-Mail-Adressen bei Webmailern als „richtige“ E-Mail-Adresse benutzen und womöglich auch noch sensible Daten darüber austauschen.
Letzteres sollte man übrigens auch bei E-Mail Zugängen über den eigenen Provider nicht tun, eigentlich noch nicht einmal, wenn man eine eigene Domain und einen eigenen Mailserver besitzt. Wer schon nicht glauben will, dass es Computersicherheit aus grundsätzlichen Erwägungen heraus gar nicht geben kann, sollte sich dennoch überzeugen lassen, wenn man ihm klarmacht, dass man nie wissen kann, welcher Idiot für die angebliche Sicherheit von Benutzerdaten zuständig ist.