Montag, September 22, 2008

Promis und ihre Passwörter....

Irgendwann muss die republikanische Vizepräsidentin Sarah Palin in punkto Kommunikation das getan haben, was man gemeinhin Güterabwägung nennt..

Wie die ausfiel, ist seit knapp einer Woche bekannt: Die Gouverneurin von Alaska entschied sich für einen privaten E-Mail-Account zur Abwicklung diverser politischer und amtlicher Briefwechsel. Private E-Mail-Accounts, so dürfte sie spätestens nach einem Skandal in der Bush-Regierung im Jahr 2007 um Mauscheleien bei der Berufung eines Obersten Richters gewusst haben, dürfen im Gegensatz zu offiziellen Mails von Untersuchungsausschüssen nicht eingesehen werden.

So weit, so clever. Beziehungsweise: so doof.

Denn Sarah Palin benutzte mit den mittlerweile gelöschten gov.sarah@yahoo.com und gov.palin@yahoo.com ausgerechnet Adressen beim Provider Yahoo, der nicht dafür bekannt ist, über ein ausgeklügeltes Sicherheitssysem zu verfügen.

Und so war es für den oder die Hacker auch ganz leicht, in ihre Accounts einzudringen und Screenshots diverser Mails und Fotos zu machen.

Nicht nur, weil entsprechende Anleitungen mühelos über entsprechende Suchworte zu googlen sind – auch Palins mittlerweile erlangte Prominenz machte es den Eindringlingen leicht.

Denn Yahoo hat eine „Passwort vergessen“-Funktion, und die besteht darin, dem Accountbesitzer eine private Frage zu stellen.
Was Privatpersonen durchaus schützt. Über Sarah Palin ist jedoch viel Privates bekannt, wie die Namen und Geburtsdaten der Kinder, wo sie ihren Mann kennenlernte, Lieblingsgerichte, -farben und soweiter.

Mit der richtigen Antwort auf die automatisierte Yahoo-Frage war ihr Account für Fremde offen – auf ähnliche Weise wurde vor einiger Zeit der Handyanschluss von Paris Hilton gehackt, die ausgerechnet den weltweit bekannten Namen ihres Hundes Tinkerbell als Passwort gewählt hatte.