Passwort: „gamsbock“

erstellt: 27. Juni 2016, 04:50 in: News, Südtirol | Kommentare : 3

Hunderte Millionen Benutzerkonten des Unternehmer-Netzwerks „LinkedIn“ fanden ihren Weg ins Internet. Auch Südtiroler Beamte, Unternehmer und Politiker sind darunter.

Von Anton Rainer

Im Jagdrevier Pfunders sind gute Passwörter solche, an die man sich auch erinnert. Statt wilder Zahlenkombinationen und verschlüsselter Codes wählte ein Mitglied des Jagdausschusses einfach ein Tier, mit dem er sich sich besonders gut auskannte: Der „gamsbock“ in Kleinbuchstaben sollte das LinkedIn-Konto des Vintlers bewachen – spätestens mit Anfang Juni ist das Tier daran gescheitert.

Gemeinsam mit rund 160 Millionen Email-Adressen und Passwörter des „Sozialen Netzwerks zur Pflege von Geschäftskontakten“ wurde der „gamsbock“ weltweit in Umlauf gebracht – und begleitete LinkedIn ins Zentrum der medialen Aufmerksamkeit. Konnten die sensiblen Unternehmerdaten anfangs noch für teures Geld verkauft werden, stehen sie mittlerweile in rund 22 Gigabyte schweren Textdateien kostenlos zum Download – und bringen zahlreiche Firmen in Schwierigkeiten. Zwar hat das soziale Netzwerk mittlerweile reagiert und sämtliche bereits vor vier Jahren gestohlenen Accounts vorübergehend gesperrt, doch die Wirkung der Sofortmaßnahme hält sich in Grenzen. „Viele Menschen verwenden ein und dasselbe Passwort für mehrere Dienste“, erklärt Kurt Pöhl, Direktor der Abteilung Informationstechnik, „Das ist so gut wie immer ein Problem.“

Bildschirmfoto 2016-06-24 um 16.35.34

Pöhls Sorgen sind berechtigt: Unter den zahlreichen Konten, deren Namen sich aufgrund eindeutiger Endungen wie „bz.it“ Südtirolern zuordnen lassen, finden sich nicht nur Politiker (etwa PD-Gemeinderatskandidatin Paola Pallaoro und der Grillino Paul Köllensperger) – sondern auch Dutzende Mitarbeiter des Landes. Selbst Angestellte in Führungspositionen verwendeten für ihr LinkedIn-Konto äußerst leicht zu knackende Passwörter, die kaum sicherer als der oben erwähnte „gamsbock“ sein dürften. Unter den Passwörtern finden sich Ehefrauen („Martina10“, „claudia“, „hannah“) und Jahreszahlen („090901“), eine Ärztin im Sanitätsbetrieb verwendete als Zugangscode sogar ihren eigenen Vornamen.

Bildschirmfoto 2016-06-24 um 16.35.26

Kurt Pöhl weiß, dass derart simple Passwörter auf Hacker wie eine Einladung wirken – auch deshalb muss er Angestellte des Landes mitunter vor sich selbst schützen. „Alle drei Monate müssen unsere Mitarbeiter ihre Kennwörter ändern“, erklärt Pöhl. Groß- und Kleinschreibung und mindestens acht Zeichen sind Pflicht, erst nach zehn erfolgreichen Änderungen darf das Anfangspasswort wiederverwendet werden.

Auch aufgrund derartiger Präventionsmaßnahmen ist der Inhalt gewisser Passwörter oft interessanter als die Dinge, die man damit anstellen kann. So nutzte etwa der Wiener FPÖ-Vizebürgermeister Johann Gudenus, auch das zeigte das LinkedIn-Datenleck, jahrelang das Passwort „heilheil“. Anders als beim „gamsbock“ ist der Bezug zum Waidmann eher unwahrscheinlich.