Reality-Checks : Editorial
Mit der Realität ist das so eine Sache: Vorher ist alles Hypothese, hinterher ist leicht reden – und mittendrin ist sowieso alles ganz anders ... Keine Bange, es geht hier nicht (nur) um die Covid-19-Pandemie.
Obwohl uns die aktuelle Lage sehr deutlich vor Augen führt, dass auch unwahrscheinlich erscheinende Ereignisse durchaus eintreten können – ich wage dabei jetzt einfach mal zu behaupten, dass eine Situation mit derart weitreichenden und langwierigen Einschränkungen nicht nur Otto Normalverbraucher, sondern einem Großteil der Nachkriegsgenerationen „unwahrscheinlich“ vorkam.
Jedenfalls stellt die jetzige Pandemie verschiedenste Notfallpläne gehörig auf die Probe. Ich wünsche Ihnen und uns allen hier viel Kraft, genug Reserven, reichlich Um- und Rücksicht sowie mehr als ein Quäntchen Glück, das im Zweifel immer dabei helfen kann, nicht den Worst Case zu erleiden!
Nur aufs Glück verlassen möchte sich aber hoffentlich niemand – weder beim Infektionsschutz noch bei der Informations-Sicherheit. Daher empfehlen sich an vielen Stellen vorsorgliche Reality-Checks, zum Beispiel bei Passwörtern: Einerseits schreiten Rechenleistung und damit auch Brute-Force-Möglichkeiten stetig voran, andererseits scheinen alte Empfehlungen zu Länge und Komplexität in vielen Köpfen „fest verdrahtet“ zu sein (vom Wahnsinn simpler Zeichenfolgen wie „12345678“ ganz zu schweigen). Auch heute liest man bisweilen noch „ein gutes Passwort sollte mindestens acht Zeichen lang sein“.
Das letzte Mal, dass wir in der über Passwörter reflektiert haben, ist auch schon wieder elf Jahre her – erschreckend, wie die Zeit vergeht! Schon damals haben unsere Autoren selbst für eine mittlere Sicherheit mindestens zehnstellige Passwörter empfohlen, die zudem alle zwei Monate gewechselt werden sollten. Mittlerweile setzt sich die Meinung durch, von einem regelmäßigen Wechsel ganz abzusehen – umso mehr sollte man auf die Qualität achten. Die Aktualisierung der entsprechenden Empfehlungen des BSI haben wir zum Anlass genommen, auch unsere Modellrechnungen mit aktuelleren Benchmarks zu wiederholen. Die konservative Empfehlung wären demnach mindestens 14 zufällige Zeichen aus Klein- und Großbuchstaben, Ziffern und den häufigsten Sonderzeichen – wer sich einer großen Zahl oder besonders potenten Angreifern ausgesetzt sieht, sollte höher greifen. Details liefert unser Beitrag ab Seite 26.
Norbert Luckhardt