Der französische Sender zeigte die eigenen Passwörter im Fernsehen.
Es hat nicht lange gedauert. Kurz nachdem der IS den französischen Nationalsender TV5 gekapert hat, rätselten Experten, wie die Angreifer so starke Kontrolle über den Sender erhalten konnten. Maulwürfe, Cyber-Söldner oder kaufbare Hacking-Firmen seien „für einen Koffer Bargeld“ eingedrungen sein, so IT-Sicherheitsexperte Jürgen Liminski zu „Deutschlandfunk“.
Mag sein. Wirklich schwer gemacht hat es der Sender den Angreifern aber nicht. Denn er strahlte seine Passwörter in Fernsehen selbst aus, berichtet „Ars Technica“. Während im Vordergrund TV5Monde-Reporter David Delos spricht, hängen an der Wand dahinter Spickzettel mit Passwörtern. Im konkreten Fall war es das Passwort für den YouTube-Account des Senders: „lemotdepassedeyoutube“ oder auf Deutsch: „daspasswortfüryoutube“.
Ob diese Daten tatsächlich für den Angriff auf TV5 genutzt wurden, ist unklar. Die Hacker könnten durch diese Berichte aber zumindest auf die Idee gekommen sein, dass TV5 auch sensiblere Zugänge nach einem ähnlich durchschaubaren Muster schützt.
Selbst schuld also? Nicht mehr oder weniger als die meisten von uns. Auch 2014 war das beliebteste Passwort der westlichen Welt „123456“, gefolgt von „password“ und „12345“, wie eine Studie des Software-Herstellers SplashData zeigt. 20 Jahre Erfahrung mit dem Internet haben daran nichts geändert. Bei Privaten nicht und offenbar auch nicht bei großen Unternehmen. Die gute Nachricht: Solange unsere digitalen Türen so weit offen stehen, braucht es wohl keine „Cyber-Söldner“. Die schlechte: Jeder Strauchdieb könnte ihren Job erledigen.
("Die Presse", Print-Ausgabe, 11.04.2015)