Wenn übermässige Sicherheit zu Unsicherheit führt

Jede Person hat ihr gewisses Mass an Sicherheit, die sie erdulden kann, bis das Fass überläuft und eine Wirkung meist in die Gegenrichtung einsetzt. Die Benutzer erdulden Sicherheitsvorkehrungen und Mechanismen inklusive der Einschnitte in ihr Arbeits- und Privatleben, bis zu einer gewissen Schwelle und danach setzt die Kreativität ein und es wir um jeden Preis versucht, die Vorkehrungen zu umgehen, selbst wenn man dafür die Tür für noch viel grössere Risiken öffnet. Für alle Security Professionals ist es immer sehr schwierig sich knapp unter dieser Grenze zu bewegen, da diese für alle Personen unterschiedlich hoch oder tief liegt.

Ein sehr gutes Beispiel dazu, auf welches ich vor kurzem aufmerksam gemacht wurde, kommt von Shodan:

token

Hätte man ein simples Passwort gewählt, so wäre der User nie auf die Idee gekommen, dies vor eine Webcam zu kleben, damit er immer darauf zugreifen kann, sondern hätte es sich dieses im Idealfall einfach gemerkt. Vielleicht auch ein Handy-Token hätte bereits ausgereicht…

Doch ein Hardware-Token, verpackt in einem zusätzlichen Gerät, der sich noch alle paar Sekunden ändert, ging dann doch zu weit und kurzerhand wird der Token samt sehr wahrscheinlich der User-ID frisch fröhlich und für jeden zugänglich im Internet publiziert…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.