»Wir haben das Passwort Ihres Kindes in ›Ch@ngeme!‹ geändert«:
Diese Nachricht bekamen die Eltern aller rund 3000 Kinder einer Schule in Illinois. Es kam, wie es kommen musste.
Die Verantwortlichen der Oak Park and River Forest (OPRF) High School im US-Bundesstaat Illinois wollten bestimmt alles richtig machen. Sie hatten eine Sicherheitsüberprüfung ihrer IT veranlasst, das ist löblich. Dabei kam es, wie »TechCrunch« berichtet , zu einem technischen Problem. Kann ja mal vorkommen. »Wegen eines unerwarteten Anbieterfehlers hat das System die Passwörter aller Schülerinnen und Schüler zurückgesetzt, sie konnten sich deshalb nicht mehr in ihre Google-Konten einloggen«, teilte die Schule den Eltern aller rund 3000 Schülerinnen und Schüler daraufhin am 22. Juni per E-Mail mit. Dass eine Schule standardmäßig mit Googles Produkten und Diensten arbeitet, ist insbesondere in den USA alles andere als ungewöhnlich .
Doch um das Problem zu lösen, wählte die Schulleitung die wohl dämlichste aller vorstellbaren Methoden. »Wir haben das Passwort Ihres Kindes in ›Ch@ngeme!‹ geändert«, schrieb sie in der E-Mail an die Eltern weiter, ein Zugang zu den Google-Accounts sei damit nun wieder möglich. »Diese Änderung wird heute ab 16 Uhr vorgenommen. Wir raten dringend dazu, dass Ihr Kind dieses Passwort so bald wie möglich ändert und ein individuelles vergibt.«
»Ch@ngeme!« also, »ändere mich!«, mit einem Großbuchstaben und zwei Sonderzeichen. Besser als »123456« vielleicht, aber auch nur minimal.
Zugang zu allen E-Mails, Unterlagen, Klassenarbeiten
Entscheidend jedoch war ein fundamentaler Denkfehler: Die Eltern durften ihren Kindern mitteilen, dass ab dem Nachmittag des 22. Juni alle Google-Konten aller 3000 Mitschülerinnen und Mitschüler mit exakt demselben Passwort versehen werden, das alle kennen. Ebenso gut hätte die E-Mail lauten können: »Wir laden Ihre Kinder hiermit ein, sich in beliebig viele der 3000 Accounts einzuloggen und dort umzusehen – wer das langsamste Internet hat, verliert! :)«
Hinzu kommt, dass die Kinder gleich auch noch die Zugangsdaten ihrer Mitschülerinnen und Mitschüler ändern und sie damit fürs Erste aus ihren eigenen Konten aussperren konnten.
Eine Mutter schrieb »TechCrunch«, sie habe sofort versucht, das Passwort ihres Sohnes zurückzusetzen, jedoch ohne Erfolg. (Warum das nicht ging, geht aus dem Bericht nicht hervor.)
Dafür seien sie zusammen in der Lage gewesen, »sich in die Google-Konten mehrerer Schulkameraden einzuloggen, was den Zugang zu sämtlichen E-Mails, Unterlagen, Klassenarbeiten und allem ermöglichte, was in Google Drive gespeichert war«.
Quelle: https://www.spiegel.de/netzwelt/web/ch-ngeme-diese-schule-verdient-den-preis-fuer-den-daemlichsten-umgang-mit-passwoertern-a-7447e0c0-2615-4572-b487-c83bd89946ee
