Passwort gegen Kugelschreiber

Ein Unternehmen für IT-Sicherheit ließ Pendler in der Londoner Victoria Station nach ihrem Computerpasswort fragen. Wer es nannte, bekam einen Kugelschreiber. Zwei Drittel der Angesprochenen ließen sich auf den Deal ein.

„Social engineering attack“ nennt der „Profihacker“ Kevin Mitnick die Methode, Leute am Telefon dazu zu bringen, ihre Passwörter zu verraten: I was so successful in that line of attack that I rarely had to go towards a technical attack. The human side of computer security is easily exploited and constantly overlooked. Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted, because none of these measures address the weakest link in the security chain.

Ein interessanter Artikel in The Economist widmet sich dem schwächsten Glied in der Sicherheitskette, dem Menschen.