Der Sinn einer Sicherheitsfrage

Jeder kennt sie, z.b. Mädchenname der Mutter, Geburtsort, etc. Bei den meisten Webmail Anbietern muss man bei der Anmeldung solch eine Frage auswählen und eine Antwort darauf geben. Wenn man das Passwort vergisst, stellt das System einem die Frage und man hat die Möglichkeit ein neues Passwort zu vergeben um so den Mailaccount zu retten.

Ihr fragt euch was ich euch hier nun erzählen will? Ich möchte euch mal eine Geschichte
erzählen, die sich wirklich zugetragen hat. Vielleicht wird diese Geschichte einigen die Augen öffnen, und die anderen zum schmunzeln bringen.

Es war einmal …..
der Max Musterman. Dieser nette Zeitgenosse machte ein BA Studium zum Wirtschaftsinformatiker, was zur Schlussfolgerung verleiten könnte, er würde sich mit IT auskennen. Das hat glaub ich nichts mit der Story zu tun, aber ich wollte es mal loswerden.
Unser lieber Max hat sich bei dem Webmail Anbieter Hotmail einen Account gemacht mit max_mustermann@hotmail.de als Email Adresse. Natürlich hatte er auch eine Sicherheitsfrage ausgewählt und diese auch sehr gewissenhaft beantwortet. Fortan erfreute er sich der regen Beteiligung am Kommunikationsmedium Nummer 1.
Leider hatte der friedfertige Max die Bösartigkeit seiner Mitmenschen unterschätz. Den das Kommunikationsmedium Nummer 1 strotz nur so von zwielichtigen Gestalten, die im anonymen Datendschungel ihr Unwesen treiben. So geschehen, dass diese brutalen Verbrecher(man sollte Sie für die Ewigkeit einsperren) auf unseren liebenswürdigen Max aufmerksam wurden. Sie nahmen sich vor Max’s virtuelles Leben zu zerstören. Sie versuchten mit allen Mitteln seinen Hotmail Account zu hacken. Zig tausende Zombie Rechnercluster bissen sich an seinem raffinierten Passwort die Zähne aus. Sogar der Quantenrechner hat sich geweigert weiter zu rechnen, mit der Meldung ”Entschlüsselung nicht möglich”. Die Hacker wussten nicht mehr weiter, alle ihre Fähigkeiten, in jahrelanger Untergrund Hacker Gemeinschaft ”HACK YAR AZZ” erworben, waren nutzlos.
Aus purem Frust klickte dann einer auf den ”Passwort vergessen” Button, und siehe da, ein Funken Hoffnung blitze in Ihren Augen auf. Die Sicherheitsfrage lautete ”Wie heiße ich?”. Nach stundenlanger Debatte und ausgiebigem Brainstorming versuchten sie es mit ”MAX”. Jubelnd und mit Freudesträhnen in den Augen fielen sie sich in die Arme, nach wochenlanger Tortur hatten sie es endlich geschafft. Max’s Account gehörte Ihnen.

Und die Moral von der Geschicht?
Stell so DUMME Sicherheitsfragen nicht!

p.s Wenn sich nun einer aufgeilt und sagt ich war es, dann muss ich euch enttäuschen. Auf diese geniale und simple Idee bin ich leider nicht gekommen. Meine Infos habe ich dem Mailverkehr entnommen und das meiste hinzugedichtet (Die Kernaussage ist trotzdem WAHR)!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert