AW: Zwang zur Passwortänderung bringt keinen Sicherheitsgewinn: Microsoft schafft Reg
@Setter
Eigentlich gibt es nur eine einzige wirklich sinnvolle Option, um diesem Problem wirklich Herr zu werden. Nämlich dass die Nutzer endlich kapieren, dass sie jede E-Mail auf ihren Wahrheitsgehalt und korrekten Absender prüfen müssen und dass nur weil Rechnung dran steht nicht automatisch auch eine Zahlungsverpflichtung besteht. Wie die Nutzer auch endlich kapieren müssen, dass wenn sie kein Kunde der Sparkasse, PayPal, Amazon, Ebay und wasweissichnoch sind, diese ihnen niemals und vor allem nicht per E-Mail und oft sogar ohne persönliche Anrede, irgendwelche Kontenprüfungen senden würden. Genauso wie die Leute bei den Institutionen, bei denen sie Kunde sind, im Nachrichtenbereich des dortigen Kontos nachzusehen haben, um den Wahrheitsgehalt der Nachrichten zu prüfen. Und, wie die Leute auch ihre E-Mail Adressen endlich nicht mehr ohne Sinn und Verstand überall hin streuen und oft genug als Nicknames verwenden müssten.
Es müsste eigentlich inzwischen selbstverständlich sein, dass man diese vemeidbaren Risiken inzwischen kapiert und entsprechend gehandelt hat. Falsch, viele begehen diese Fehler immer noch und immer weiter - und setzen sich genau damit immer weiter den grössten Risiken aus. Dagegen ist das Passwortwechselproblem Kindergarten - denn das neue Passwort geben die doch im Zweifel genauso leichtfertig aus der Hand, wenn die nächste Sparkasse, PayPal und wasweissichnoch KontenüberprüfungsWeilSonstSperreDroht E-Mail eingeht und sie wieder nicht aufpassen. Dann bekommen die bösen Buben erneut ein gültiges Passwort und so gehts immer weiter.
Die Leute müssen endlich dieses #Neuland aus den Köpfen bekommen und anfangen selbst und eigenverantwortlich für ihre Sicherheit sorgen - dann klappts auch damit. Die verlassen sich dabei aber nicht auf ihre Sinne und kognitiven Fähigkeiten, sondern lieber auf die Herren Kaspersky, Norton, McAffee und Co. Und hier liegt das allergrösste Übel, die Herren Kaspersky, Norton, McAffee und Co. sind nämlich gar nicht dafür ausgebildet, um entscheiden zu können welche E-Mail Absender den Kontakt zu Recht herstellen. Diese Herren sind gleichfalls nicht dafür qualifiziert, entscheiden zu können ob zu einer Sparkasse oder anderen Institutionen Geschäftsbeziehungen bestehen.
Das kann alles nur der Nutzer wissen - der mit allen Lebensbereichen so unsagbar mündig, erfahren und schlafwandlerisch sicher umgeht - im Umgang mit dem Internet aber in vielen Fällen so unsagbar unmündig und unerfahren erscheint und oft schlafwandlerisch sicher völlig versagt. Das nur, weil sich offenbar immer noch nicht herumgesprochen zu haben scheint, dass Sicherheitssoftware nicht alle Bereiche abdecken kann und dass im Internet anonyme Gestalten nur darauf lauern jeden und alles bescheissen und abzocken zu können.
Gegen diese Naivität und dieses Gottvertrauen vieler Nutzer helfen aber weder häufige Passwortwechsel, noch die Herren Kaspersky, Norton, McAffee und Co. Dagegen hilft nur die Schärfung des eigenen Profils und das hinterfragen aller Nachrichten und plötzlich aufpoppender Browserfenster auf ihre Berechtigung und ihren Wahrheitsgehalt. Abgesehen davon, dass viele Nutzer auch heute noch der Ansicht sind, dass sie sogar auf das Passwort für Windows ganz verzichten können und bitte der Herr (Admin) im eigenen Haus zu sein haben.
Gegen Unbelehrbarkeit und Dummheit helfen regelmässige Passwortwechsel aber nun mal nicht.