Und so recht ich Dir gebe, so weiß doch jeder von uns, dass noch viel größere Sicherheitsrisiken viel profaner sind. Mach mal einem User klar, dass eine Anwendung bei Nichtnutzung einen automatischen Logout vorsieht, dass Userpasswörter eben nicht einfach "geheim" oder "qwertz" lauten dürfen

wieso fällt mir da spontan Spaceballs ein? 😉

Ach. Man muss da weder die Phantasie noch das Universum bemühen: Eine deutsche Firma, die sich als „Marktführer bei Webseiten für den Mittelstand“ ansah und gerade kein eigenes Rechenzentrum in Bulgarien betrieb, bestanden die Passwörter für deren „Phoning-System“ aus zwei, aus dem Namen der Benutzer herleitbaren Buchstaben und bequemerweise einer für alle identischen Zahl, die wieder aus der Wiederholung immer derselben Ziffer.

Zudem waren etliche Dokumente auf diesem Server, die laut prozessualem Vortrag dieser (sich angeblich „stets rechtstreu“ verhaltenden) Firma gegen unberechtigte Abrufe durch Verlangen nach einem Benutzernamen und dem zugehörigen, „sicheren“ Passwort geschützt waren, sogar via Google auffindbar.

Realsatire aus der Akte 14c O 70/15 des LG Düsseldorf

😆 Ratet mal, wer gewonnen hat…