Lange Zeit war es still um die Burg…
Die in unseren vorherigen Beiträgen beschriebenen Gefahren konnten von den Wächtern der Burg erfolgreich abgewandt werden. In dieser Zeit hat sich die Burg weiterentwickelt und ist gewachsen. Dies hat zur Folge, dass immer mehr „Bewohner“ in der Burg ein und ausgehen, was die Wachen vor eine organisatorische Herausforderung gestellt hat.
In unserer Welt der Burgen hat sich ein System durchgesetzt. Zur Identifikation bei der Burg oder den umliegenden Händlern kann jede Person ein individuelles Erkennungs-Symbol (E-Mail-Adresse) mit zugehörigem Passwort wählen. Die Symbole sind unterschiedlich je nach Adressat (Burg, Händler, etc.)
Das System hat die Effizienz bei der Identifizierung stark erhöht. Die Wachen können die Symbole mit den hinterlegten Passwörtern anhand einer Liste abgleichen und so den Überblick darüber behalten, dass auch nur berechtigte Personen Zutritt in die Burg erlangen. Zusätzlich wird in unserer Burg eine Richtlinie eingeführt, dass nach Ablauf von drei Monaten das Passwort geändert werden muss.
Nun sind die Bewohner der Burg aber eher gemütlich und möchten sich nicht für jeden Händler und den Zutritt zur Burg verschiedene Symbole und Passwörter ausdenken/merken. Daher verwendet eine Vielzahl an Personen dieselbe Kombination aus Symbol und Passwort bei Burg, Schenke oder Händler.
So weit, so gut könnte man jetzt meinen, ist ja kein Problem, solange die Personen gut auf ihr Passwort aufpassen.
Doch jetzt ist es passiert! Einer der kleineren Händler wurde, aufgrund einer nicht verschlossenen Tür, ausgeraubt und bei dem Raubzug wurde seine Liste mit Symbolen und Passwörtern entwendet. Der Dieb (Hacker) fährt nun in einen Wald (DarkNet) und prahlt dort vor anderen Dieben mit seinem Diebesgut. Er bietet den anderen Dieben die Listen zum Kauf an.
Der kleine Händler hat inzwischen veranlasst, dass die Symbole und Passwörter bei ihm ausgetauscht werden, sodass sich seine Kunden wieder sicher bei ihm identifizieren können.
Die Diebe vermuten aber, dass eine Vielzahl der betroffenen Personen die Kombination Symbol+Passwort auch für den Zugang zur Burg verwenden und versuchen nun dort Eintritt zu erlangen. Und tatsächlich gelingt es den Dieben sich so Zutritt zur Burg zu verschaffen!
Diese Gefahr besteht nicht nur in der Welt der Burgen, sondern auch in der realen Welt. Heutzutage melden wir uns bei den verschiedensten Diensten im Internet mit unseren E-Mail-Adressen und dazugehörigen Passwörtern an. Sollte einer der Dienste gehackt werden und dort als Diebesgut eine Liste mit E-Mail-Adressen und Passwörtern entwendet werden, ist die Gefahr groß, dass wenn man diese Kombination auch bei anderen Diensten verwendet, sich der Hacker nun mit meiner Identität in die jeweiligen Dienste einloggt.
Für Unternehmen wird es besonders dann gefährlich, wenn Mitarbeiter sich mit Ihrer beruflichen E-Mail-Adresse bei privaten Diensten anmelden und im worst-case auch noch dieselben Passwörter verwenden.
So kann aus einem Hack eines privaten Dienstes urplötzlich eine Gefahr für das Unternehmen entstehen.
Beste Grüße und bis bald
Jonas Schwade