Vogt am Freitag: Passwort.docx

26. Januar 2024 um 11:36
  • kolumne
  • vogt am freitag
  • Parlament
  • cybersecurity
image

Ein Foto aus dem Bundeshaus zeigt, wie sorglos unter der Kuppel mit dem Thema IT-Security umgegangen wird. Und es beweist, dass es am Basisverständnis dafür mangelt.

Ein Parlamentarier diskutiert mit einer Kollegin, beugt sich zu ihr rüber, sodass der Blick auf sein Notebook frei wird. Just in diesem Moment wird die Szene fotografiert und der Schnappschuss landet über Umwege in meinem E-Mail-Postfach.
Beim genauen Hinsehen zeigt sich Erstaunliches: Ein Zoom auf den Desktop des Computers zeigt zwei Word-Dokumente, die mit "mot de passe skype" und "MOT DE PASSE" angeschrieben sind. Inwiefern die Gross- und Kleinschreibung System hat, lässt sich nicht eruieren.
image
Das ist doch Privatsache des Parlamentariers, könnte man jetzt einwerfen. Ausserdem könnten Optimisten darauf hinweisen, dass es clever sei, die Passwörter auf mehrere Dokumente zu verteilen. Und immerhin entspreche der Dateiname nicht dem Skype-Passwort und es klebe auch kein Post-It am unteren Rand des Bildschirms, auf dem ein Kennwort hingekritzelt ist.
image
Beides ist meiner Ansicht nach falsch.
  • Erstens gibt es Software-Lösungen, mit denen sich Passwörter sicher speichern lassen. Falls die Parlamentsdienste den Politikerinnen und Politikern im Bundeshaus keine Ratschläge in puncto Umgang mit Passwörtern oder IT-Security generell erteilen sollten (was ich nicht glaube), ist es an ihnen, sich darüber zu informieren.
  • Zweitens ist es nicht Privatsache eines Bundespolitikers, wie er mit Passwörtern umgeht. Dabei spielt es gar keine Rolle, ob diese für privat genutzte Dienste, geschäftliche oder – im Extremfall – sogar für politische Aktivitäten sind. Wer seine Passwörter, ganz egal aus welchem Grund, so speichert, nimmt die Verantwortung, die mit diesem Amt kommt, offensichtlich nicht ernst. Und man darf sich zurecht fragen, wie dieser Politiker sonst mit sensitiven Informationen umgeht.
Ist es ein Einzelfall, dass der Desktop als Passwortmanager zum Einsatz kommt? Ich hoffe es, bezweifle es aber. Deshalb halte ich die Namensnennung des betroffenen Politikers in diesem Zusammenhang für irrelevant.
Warum?
Für mich ist dieses Zeitdokument symptomatisch für die Security-Incidents, die in den letzten Monaten rund um die Bundesverwaltung passiert sind. Und es zeigt vor allem eines sehr eindrücklich: Dass es unter der Bundeshauskuppel beim Thema IT-Sicherheit schon am Basisverständnis, an den Grundlagen, am kleinen Abc mangelt.
Also, liebe Politikerinnen und Politiker im Bundeshaus, in Kantonsparlamenten und Gemeinderäten: Sichert eure Passwörter in Softwareprodukten, nicht in Word-Dokumenten. Geht mit ihnen so um, als wären es Unterlagen aus der GPK-Sitzung. Denn sie sind mindestens so heikel.
Und bitte nicht vergessen, die Passwort.docx-Datei zu löschen!

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.

image

Sichere dir jetzt dein Cyber Security-Know-how!

Starte jetzt deine zukunftssichere Karriere mit einer Weiterbildung in Cyber Security bei IFA, der Höheren Fachschule aus dem Bereich «Informatik und Security».

image

Vogt am Freitag: Serviette

Die Aufarbeitung des Xplain-Falls ist eine Farce. Es scheint, als wollten die Verantwortlichen zur Tagesordnung übergehen.

publiziert am 7.6.2024 2