Yahoo Nachrichten Hidden Headlines: US-High-School blamiert sich mit peinlichem Passwort-Fauxpas
Kuriose Meldungen weltweit
Eine High School in den USA ließ ihre IT einer Sicherheitsüberprüfung unterlaufen. Dabei unterlief ein Fehler, der eine äußerst peinliche Aktion zur Folge hatte.
Die Oak Park and River Forest High School im Bundesstaat Illinois hat eine Sicherheitsüberprüfung ihrer IT durchführen lassen. Dies ist heutzutage sicherlich ein löblicher Vorgang, allerdings kam es dabei zu einem technischen Problem. Wie "TechCrunch" berichtet, wurden durch einen unerwarteten Anbieterfehler im System die Passwörter aller Schülerinnen und Schüler zurückgesetzt, weswegen sich diese nicht mehr in ihre Google-Accounts einloggen konnten. In den USA ist es nicht unüblich, dass Schulen mit Produkten und Diensten von Google arbeiten.
Schule verschickt Passwort für 3.000 Schüler-Accounts
In einer Mail vom 22. Juni informierte die Schule die Eltern der rund 3.000 Schülerinnen und Schüler über das vorhandene Passwort-Problem. Auch dieser Schritt ist durchaus lobenswert. Um dieses Problem zu lösen, griff die Schulleitung allerdings auf die wohl dümmste Möglichkeit zurück, die man in solch einem Fall wählen kann. Denn in der Mail hieß es weiter: "Wir haben das Passwort Ihres Kindes in 'Ch@ngeme!' geändert". Durch diesen Schritt sollte ein Zugang zu den Google-Accounts wieder problemlos möglich sein.
WLAN-Passwort vergessen? Das können Sie jetzt tun
Weiter schrieb die Schule: "Diese Änderung wird heute ab 16 Uhr vorgenommen. Wir raten dringend dazu, dass Ihr Kind dieses Passwort so bald wie möglich ändert und ein individuelles vergibt."
Sicherlich war diese Aktion von der Schulleitung mehr als nur gut gemeint, allerdings enthielt sich auch einen fatalen Denkfehler. Denn dadurch wurden alle Google-Konten der Schülerinnen und Schüler mit ein und demselben Passwort versehen, welches nun dank der Mail auch alle kannten.
Accounts waren für tausende Menschen zugänglich
Somit war es tausenden von Menschen möglich, sich in beliebig viele Accounts einzuloggen, sich dort gespeicherte Dokumente, Mails und sonstige Informationen anzusehen oder sogar die Zugangsdaten zu ändern und den eigentlichen Account-Besitzer auszusperren.
Tipps: Wie kann ich den Missbrauch von Online-Konten verhindern?
Am nächsten Tag leuchtete es den Schulverantwortlichen ein, dass ihr Vorgehen alles andere als klug und durchdacht war. In einer zweiten Mail informierte die Schule die Eltern darüber, dass die Passwörter erneut zurückgesetzt werden, verbunden mit dem Versprechen, "über das Wochenende ein spezielles Passwort per E-Mail zu schicken, das für jede Schülerin und jeden Schüler einzigartig ist."
Trotz mehrfacher Anfrage wollten sich die Verantwortlichen der Oak Park and River Forest High School gegenüber "TechCrunch" nicht zu diesem peinlichen Fauxpas äußern.
VIDEO: Schutz im Netz: So erstellst du ein sicheres Passwort
