Lachnummer: Steirische SPÖ hatte "1234" als Passwort für eigene Webseite

Lachnummer: Steirische SPÖ hatte "1234" als Passwort für eigene Webseite
Simples Administrator-Passwort für Seite des "Verbands sozialdemokratischer Gemeindevertreter/innen" als Sicherheitslücke.

In dem von Sicherheitsfirmen jährlichen erstellten Ranking der häufigsten Passwörter regiert seit sieben Jahren schon „123456“ an erster Stelle. Was so viel heißt: Man muss kein Hacker mit jahrelanger Erfahrung sein, um dieses Passwort zu knacken.

Noch simpler, nämlich „1234“, lautete das Passwort des „Verbands sozialdemokratischer Gemeindevertreter/innen“, wenn man mit dem Generalzugang eines Administrators, kurz „admin“, die Seite verwalten will. Auf dieser Seite informieren die steirischen Sozialdemokraten zur Gemeinderatswahl, die Seite dient den Mandataren und Kandidaten aber vor allem als Austauschplattform.

Wie die „Kleine Zeitung“ in ihrer aktuellen Ausgabe berichtet, hätte man zudem „mit einer gewissen kriminellen Energie oder einfach nur aus Jux und Tollerei“ auch über die Newsletter-Funktion ein Email an alle Kontakte verschicken, der Seitentitel ändern oder die Seitenstruktur bearbeiten.

Günter Pirker, Landesgeschäftsführer der SPÖ und der GVV zeigte sich von der Sicherheitslücke laut der „Kleinen Zeitung“ überrascht. Die Daten der Kandidaten seien aber „grundsätzlich keine geheimen Sachen“, schließlich wollten sie für die Bevölkerung erreichbar sein. Die Kandidaten müssten die Veröffentlichung ihrer Kontaktdaten zudem unterschreiben und könnten sie löschen lassen, so Pirker. Aber: „Es ist ein Fehler passiert, er wird sofort behoben“, sagte der SPÖ-Landesgeschäftsführer. Er schiebt den Schwarzen Peter für diese Sicherheitslücke einer externen Firma zu, die ihren Testzugang nicht rechtzeitig geschlossen habe.

„Dort ist es ihnen peinlich ohne Ende. Die Firma wird die Konsequenzen zu tragen haben und so schnell keine Webseite mehr für uns programmieren“, sagt Pirker. Reagiert habe man rasch, wenige Minuten nach dem Telefonat mit der Kleinen Zeitung sei das Passwort auch schon wieder geändert worden.

Übrigens: Auf den weiteren Plätzen als häufigst verwendete Passwörter steht die Zahlenkombination „123456789“ noch vor „qwerty“ (US-Tastatur hat statt dem „z“ ein „y) und „password“.

Sicherheitstechniker empfehlen viel mehr, Passwörter aus einfachen Merksätzen wie „Mein kleiner Hund heißt Fridolin“ zusammenzusetzen, als in diesem Beispiel „MeklHuheFr!“, noch besser mit einer Buchstaben-Zahlenkombination wie „M3klHuh3Fr!“.    

Kommentare