So meint zumindest das ZDF

Au man, was für ein Versprecher… das tut echt schon weh.

Hintergrund sind phishing Attacken gewesen mit denen die Zugangsdaten zu mehreren tausend E-Mail Konten ergaunert wurden.

Es gibt auch schon eine Top Ten der am meisten benutzen Passwörter:

Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.

heise

Mein Mitleid tendiert gegen -50. Wer auf Phishing hereinfällt und dann auch noch solche Passwörter benutzt der hat es überhaupt nicht anders verdient. Dem gehört der Rechner eh weggenommen.

Für diejenigen die die AdminStory des Jahres verpasst haben sollten:
Terry Childs kapiert Intranet
Terry Childs gibt klein bei

Im WAN wurde nun ein Router gefunden der einen Fernzugiff auf das Netz gestattet. Natürlich hat nur Terry Childs den Zugang und viel interessanter ist, dass man nicht einmal den physikalischen Standort des Gerätes ausfindig machen kann.

Zudem besitzt Childs auch weiterhin als einziger die Passwörter für diverse verschlüsselte Festplatten und USB Sticks. Nicht gerade mildernde Umstände für seine Gerichtsverhandlung am 24. September.

Quelle: PC Welt

Wir ziehen die User derzeit auf einen neuen Mailserver um. Die Alten E-Mails, Kontakte und Kalender müssen importiert werden. Muss leider händisch gemacht werden und dauert schon mal eine Weile.
Also mache ich mit den Usern Termine aus damit wir das gemeinsam bewerkstelligen können. Zumindest den Import des Kalenders mache ich.

Einen dieser Termine hatte ich vor kurzem. Ging um sehr großes Postfach. Also entsprechend viel zeit eingeplant und das ganze auch recht spät in den Tag gelegt damit der Geschäftsbetrieb nicht zu sehr gestört wird.

Also um kurz nach 5 rüber gedackelt.
Postfach aktiviert, neues Outlook Profil erstellt, Serverdaten eingegeben…
Benutzernamen in das entsprechende Feld eingetragen…

Und nun kommt der einzige kleine Part bei dem der User eigentlich nur aktiv werden muss: Er muss sein Domänen Passwort eingeben. Zur Reduzierung des Verwaltungsaufwands und als kleine Hilfe für die User kommen sämtliche Daten aus dem Active Directory. Name, Passwort, Gruppenzugehörigkeit… so ist das ganze Berechtigungskonzept direkt auf dem Mailserver abgebildet und der User muss sich nicht noch ein weiteres Passwort merken.

Also sprach ich:
„Hier jetzt dein Domänen Passwort eingeben“.

Ich erntete den gleichen Blick den ich schon so oft bei diesen Worten sah. Er drückte vollkommene Ratlosigkeit aus.
Natürlich habe ich damit gerechnet aber der Blick ist einfach zu schön.

Normalerweise sage ich den Usern nun „Das was du eingibst wenn du morgens den Computer einschaltest“. Das verstehen die meisten dann. In diesem Fall handelte es sich allerdings um ein Notebook das schon seit Jahren bei diesem User war, schon bevor ich hier anfing, und nie der Domäne angehörte. Sprich: Lokales Passwort und Zugriff auf den Server erfolgt per Netzlaufwerk. Aber auch das kann man ja umschreiben.
„Das mit dem du dich am Netzwerk anmeldest“.
„Ahja…“ *stirnrunzel*

*tipp tipp tipp*
Zugang verweigert.

*tipp tipp tipp*
Zugang verweigert.

*tipp tipp tipp*
Zugang verweigert.

„Hm, ich bin mir nicht mehr sicher.“
„Nicht mehr sicher? Benutzt du das Netzwerk überhaupt?“
„Ja, aber das Passwort musste ich nie eingeben.“

War ja klar… Netzlaufwerk hinzugefügt, Verbindungsdaten gespeichert und aus den Augen und aus dem Sinn.

„Du willst mir sagen du kennst dein eigenes Domänen Passwort nicht? Dir ist schon bewusst wie wichtig das ist?“

„Äh ja…“

War irgendwie so typisch. Frag die leute wer vor 5 Jahren den Eurovision Song Contest gewonnen hat oder mit wem Paris Hilton zuletzt wieder nackt im Bett lag. So wichtige Informationen können sich fast alle merken, aber so eine Nebensächlichkeit wie ein Passwort? Wozu?

Haben es noch ein paar mal probiert aber leider ohne Erfolg. Normalerweise hätte ich nun einfach das Passwort im Active Direcory zurück gesetzt. Nur blöd, dass sich das ganze schon nach meinem Wechsel zum Development abspielte. Ich habe nur noch Zugang zur Telefonanlage und zum Mailserver. Am Active Directory kann ich nicht mehr fummeln. Also den Kollegen angerufen… und der Fraggle war nicht da. Wie sich später herausstellte war er beim Frisör. ARGH! Einmal mit Profis arbeiten…

Also alles wieder auf Anfang. Nach etwa einer Stunde war der angesetzte Zeitrahmen aber auch völlig für die Tonne und wir mussten das ganze erst einmal verschieben.

Was lernen wir daraus:

1. Ein Gutes Passwort ist nicht nur eins das sicher ist sondern eines, dass man sich auch merken kann.
2. Das Notebook muss dringend in die Domäne
3. Die Passwortrichtlinien müssen überarbeitet werden
4. Frisörbesuche sind ab sofort verboten

Benutze Kopf mit Wand…

Wer nicht weiss worum es geht: Terry Childs, ein Netzwerk Admin der für die Stadt arbeitete, kam seiner Kündigung zuvor und änderte sämtliche Passwörter. Er allein hatte Zugriff. Er zerstörte zwar keine Daten aber im Falle eines Falles hätte niemand ausser ihm Zugang gehabt.

Nun hat Terry nachgegeben und dem Bürgermeister Gavin Newsom den Zugangscode gegeben. Er bestand darauf, dass der Bürgereister es persönlich bekommt da er laut Childs immer davon abgesehen hat ihn in der öffentlichkeit als Monster dazustellen.

Die Cisco Techniker die angeheuert wurden um die Codes zu knacken kamen nicht weiter.

Lustigerweise klappte der Code nicht auf anhieb. Terry Childs vergas dem Bürgermeiste noch das Passende Protokoll mitzuteilen. Wurde telefonisch nachgeholt.

Die Statd kann nun wieder an ihr eigenes Netzwerk.

Schade, dasser so schnell aufgegeben hat. Aber bei einer Kaution von 5 Millionen Dollar würde ich mir auch Gedanken über Kooperationsbereitschaft machen.

Q: San Francisco Chonicle

Via

Du solltest sie nicht dort liegen lassen wo andere Leute sie sehen können.
Du solltest sie regelmäßig wechseln.
Und du solltest sie keinem Fremden leihen.

Merkt euch das endlich ihr QWERTZ, ASDFG, PASSWORT123 Benutzer (das wäre der Punkt: Du sollst nicht die gleiche Unterhose kaufen wie alle anderen).

Passwörter schreibt man nicht auf einen Zettel oder ein in ein Dokument zu dem andere Leute Zugang haben!
Passwörter wollen gewechselt werden.
Passwörter werden nicht an Fremde weitergegeben… eigentlich an Niemanden.

Und gute Passwörter bestehen aus Zahlen, großen Buchstaben, kleinen Buchstaben und Sonderzeichen (ausgefallene Unterhosen sind toll).
Wer das nicht beherzigt von dem gehe ich in Zukunft aus, dass er seit Monaten die gleiche Unterhose trägt, sie Abends vor die Tür legt damit der Penner von nebenan es auch mal warm hat und zudem ein stinklangweiliges weißes Feinripp Modell hat welches auch sein Bruder trägt.

Es war ein friedlicher Tag. Ich war pünktlich, hatte verhältnismäßig gute Laune und machte mir einen Kaffee. Ich hab etwas mich hinzu und verfeinerte das edle Getränk noch mit ein wenig Zucker. Hach, wie das duftet. Ich wollte gerade ansetzen als ich das Geräusch des Grauens vernahm Das furchtbare, schrillende, unheilverkündende Klingeln des Telefons.

Ich wartete.
Ich wartete noch ein wenig.
Es hörte nicht auf.

Der Blick auf das Display verhieß nichts gutes. es war die Dame vom Empfang.
Ohne auch nur zu wissen was los ist war der Tag schon wieder im Arsch. Da kann ja wieder nur Scheiße bei rauskommen.
Angesichts der genervten Blicke meiner Kollegen nahm ich ab.

“Admin hier. ich hoffe du rufst an weil Hitler auferstanden ist und vor der Tür steht. Alles andere ist kein Grund mich bei meinem morgendlichen Kaffee zu stören.”
“Hallo Süßer. Du, es ist ganz wichtig. Ich kann mich nicht anmelden”
“Wieso nicht?”
“Der nimmt mein Kennwort nicht”
“Aha?”
“Da steht mein Kennwort ist abgelaufen”
“Ja das ist okay. Du solltest aufgefordert werden ein neues Kennwort zu vergeben. Aus Sicherheitsgründen. ”
“Hmm… nee. kannst du nicht bitte ganz schnell kommen? Bitte bitte bite!”
“Jaja, ich komme sofort.”

Was ne Scheiße. Früh am morgen, kein Kaffee und dann gleich so ein Mist. Ich hätte darauf bestehen sollen eine Klausel in meinem Vertrag zu haben die es mir gestattet wenigstens einmal pro Woche jemanden zusammenschlagen zu dürfen. Nächstes mal denk ich daran.

Also habe ich erstmal meinen pc gestartet, in ruhe meinen Kaffee getrunken, ein wenig mit den Kollegen geschwätzt und mich dann auf den Weg gemacht.
Am Ort des Geschehens angekommen begrüß mich neben einer debil grinsenden Empfangstussi ein lieblicher Windows Anmeldebildschirm mit der höflichen Aufforderung das Kennwort zu erneuern.

„Sagtest du nicht da kommt keine Aufforderung?“
„Ich öh…äh… ich versteh doch nix davon. Was muss ich denn jetzt machen?“

Man beachte, dass es ja auch eine wahnsinnige Intelligenzleistung erfordert bei der Aufforderung „Ihr Kennwort ist abgelaufen und deaktiviert, bite vergeben sie ein neues Kennwort.“ und den drei Feldern „altes Kennwort, „neues Kennwort“ und „neues Kennwort bestätigen“ darauf zu kommen was man denn nun machen könnte.

„Dir ein neues Passwort ausdenken, da dein altes abgelaufen ist“
„Kann ich nicht wieder das Selbe nehmen?“
„Nein, dann wäre das System ja völlig überflüssig.“
„Hm, was soll ich denn nehmen? Jetzt muss ich erstmal überlegen.“

Ich tat das selbe und überlegte schon mal was ich zu Mittag essen möchte. Bis die Alte fertig ist dürfte es 12 Uhr sein.
Zum glück brauchte sie dann doch nicht ganz solange.

„Ja, ich glaub ich hab was tolles.“

Ich schätze sie hatte sich für etwas leichtes entschieden was ihren IQ nicht zu sehr beansprucht. QWERTZ oder ihr Vorname.

„Na los, dann mach.“

*tipp tipp tipp*

„Wieso geht das nicht?“
„Weil du nur das Feld „neues Kennwort ausgefüllt hast“
„Ach so, was kommt denn in die anderen?“
„Da steht „Altes Kennwort“, da trägst du das Passwort ein das Du bisher benutzt hast, bei „neues Kennwort“ trägst du das neue ein und da Unten bei „Kennwort bestätigen“ trägst du das neue Passwort nochmal ein.“
„Ah…“

*tipp tipp tipp*

Natürlich klappte es wieder nicht…
Man sollte halt auch alle Felder ausfüllen…

„Sag mal… welchen Teil von „Da unten trägst du das neue Passwort nochmal ein“ hast Du nicht verstanden?“
„Oh…“

Unglaublich. Im nächsten Anlauf hatte sie es tatsächlich geschafft. Ich war begeistert. Nur 15 Minuten und 3 Versuche um ein neues Passwort zu vergeben. Das schreit nach Guinness…
Benutze Kopf mit Wand…