Zur Seriösität von Registrationsdaten
Wir haben da für unsere Kunden so ein, zwei schöne Datenbanken, in denen man sich zu Informationszwecken registrieren kann. Dann gibt es noch eine Demoanwendung, mit welcher sich diverse Geschäftsvorgänge auf Basis realer Daten gefahrlos simulieren lassen. Beides wird recht ausgiebig genutzt, in einer Bandbreite vom Großunternehmen über den Mittelstand bis zum Selbstständigen und Privatleuten.
Wie immer, wenn Menschen sich irgendwo anmelden sind ab und an Eingriffe und Konfigurationen erforderlich, Passwortrücksetzungen oder auf Kundenwunsch Hinweise zu Bedienung und Konfiguration. Natürlich sehen wir dabei nicht das vom Kinden gewählte Passwort, wohl aber seinen Anmelde-Alias und die hinterlegte Mailadresse.
Ich bin immer wieder erstaunt, was die Leute dabei so alles eingeben …
Bei den Firmen wird ja meist noch die betriebliche Mail-Adresse genutzt, die i.d.R. unverfänglich ist (… über die verbreitete Peinlichkeit, gewerbsmäßig noch eine irgendwas@t-online.de Adresse zu nutzen reden wir dann ein anderes Mal).
Von Privatleuten/Selbstständigen beäugt man dann allerdings mitunter Wortschöpfungen, die mich fragen lassen, ob man uns möglicherweise mit einem Portal der vorzugsweise lendenorientierten Branche verwechselt. Gerade heute morgen mußte ich eine Sicherheitssperre löschen, die der User »Stiefellecker« sich durch mehrmalige Eingabe eines falschen Passwortes eingehandelt hatte. Ich hätte mich ja beschämt anonym neu angemeldet. Neulich sorgte die Kundin für Erheiterung, der das zum Pseudonym »Luder63« gewählte Passwort nicht mehr einfiel. Zur Erinnerung: Ich bin im EDV-Bereich tätig, grob mit knochentrockensten drögen Datenbanksystemen, Informations- und Verwaltungsanwendungen für verschiedene Wirtschaftsbereiche.
Auch gerne genommen: Aliasnamen mit »Aufwertungen« des eigenen Vornamens. All die »Super«, »Mega« und Sonstwas-Tommys und Gerds, die einem den Arbeitsalltag versüßen. Und eMail-Adressen, mit denen man sich vielleicht im Chat auf irgendwelchen Schweineseiten anmelden würde, aber auf der Homepage eines technischen Dienstleisters?
Zu diesen Gelegenheiten denke ich an die Berufsschulzeit zurück. In unserem Jahrgang gab es verschiedene Klassen, die sich alle auf dem Schulhof trafen. Das hübscheste Mädchen der ganzen Berufsschule war eine von den angehenden Steuerberaterinnen. Ein ausnehmend rassiges Geschöpf, mit vollen Lippen und noch volleren übrigen Attributen, das sich dessen auch voll und ganz bewußt war und entsprechend offensiv kleidete. Eines Tages ging sie in eine der ortsansässigen Banken, um Geld von ihrem passwortgeschützen Sparbuch abzuheben. In der Kassenbox saß ein Auszubildender des selben Jahrgangs, dem eh schon die Brillengläser beschlugen, wenn ein Mädchen sich ihm auf weniger als zehn Meter näherte. Als er allerdings das Sparbuch vorgelegt bekam und bestimmungsgemäß das von der Kundin gewählte Passwort kontrollieren sollte konnte er kaum noch an sich halten: Sie hatte »Samenbank« gewählt. Und der Umstand, das dieses Tage später Schulhofgespräch war macht deutlich, das auf das Bankgeheimnis in diesem Zusammenhang dann auch keine Rücksicht mehr genommen wurde.
7 Kommentare, Comment or Ping
kittykoma am 14. Juli 2008:
das erinnert mich an die stories, die mein cousin aus dem ingenieurbüro mitbrachte. anfang der 90er vertickten die – eigentlich studierten maschinenbauer – cad-software mit dazugehörigen rechnern und hatten eine 18-stunden hotline. der erste anruf bei der hotline kam an einem sonntag. mein cousin hatte sich gerade für eine kontemplative sitzung aufs klo zurückgezogen. aus pflichtbewußtsein ging er natürlich ran und half seinem kunden beim installieren von … strip-poker.
14. Jul. 2008
jo am 14. Juli 2008:
Tja, der Localpart einer Mailadresse verrät wohl mehr über unsere Mitmenschen, als wir je wissen wollten.
Ich war zur Jahrtausendwende Mitglied einer Y2K-Tastforce. Unsere Kunden waren, neben Großkliniken mit äusserst kompetenten IT-Verantwortlichen, …
“Notwendiges Update? Hören Sie, ich habe Informatik studiert, die Software auf meinen Clients geht Sie nix an! Bringen Sie gefälligst ihre Server in Ordnung!” – “Auch recht. Alternativ kann ich Ihnen unseren kostenpflichtigen Notfallsupport in der ersten Januarwoche anbieten. Soll ich Sie mit 40 Maschinen vormerken?”
… auch kleine Krankenhäuser und Pflegeeinrichtung kirchlicher Träger. Ich mag aus Diskretionsgründen nicht ins Detail gehen, aber Accounts wie “Luder63″ und “Stiefellecker” konnten gerade die mühelos toppen, die eigentlich ein Leben in Keuschheit gelobt hatten.
“Und ihr Account war noch gleich?” – “*whisper*” – “Könnten Sie das bitte nochmal laut und deutlich wiederholen?” – “*whisper*wisper*” – “Entschuldigung, ich verstehe Sie nicht …”
Schon schlecht, wenn das einzige Telefon der Station in einem Gemeinschaftsraum steht ,)
14. Jul. 2008
Claudia am 14. Juli 2008:
Das kann ich wirklich nicht toppen. Dazu geht es bei uns zu amtlich und knochentrocken zu. Oder liegt das nur daran, weil meine Anwender alle Logins zugeteilt bekommen?
14. Jul. 2008
Stefan am 15. Juli 2008:
Oh wie schön, aber da ich bei uns im Hause die Accounts verwalte, und ich mich an unsere “Naming Conventions for User Accounts in IT Systems” halten muss, sind solche Ausflüchte nicht drinne. Schade eigentlich
für den einen oder anderen User würden mir dann doch “passende” Logins einfallen *fg*
15. Jul. 2008
Panama Jack am 16. Juli 2008:
Joa, bei zugeteilten Logins geht der ganze Spaß verloren …
Ich kann mich nur an einen Fall erinnern, wo die E-Mail-Adresse jemandem zum Nachteil gereichte: Wir haben eine studentische Hilfskraft für die Netzwerkbetreuung gesucht, und der Bewerber passte eigentlich hervorragend ins Profil.
Nur leider hatte er seine Bewerbung als evilhaxx0r@private-domain geschickt … hätte er doch bloß seinen Uni-Account genommen
16. Jul. 2008
Tom am 20. Juli 2008:
>>> (… über die verbreitete Peinlichkeit, gewerbsmäßig noch eine irgendwas@t-online.de Adresse zu nutzen reden wir dann ein anderes Mal).
Bittebitte einen Artikel dazu!
20. Jul. 2008
ker0zene am 21. Juli 2008:
@ kittykoma: Immerhin, allein der Mut (… um nicht zu sagen “Selbstverachtung”), deswegen einen Hotliner anzurufen. Ok, wahrschenlicher ist, das der Kunde schon völlig gar war.
@ jo: Was diese Klientel angeht, bin ich mittlerweile auch nicht mehr zu überraschen. Auch, das speziell in dem Bereicht z.T. zwar drauf geachtet wird, das die Angestellten bloß nicht in wilder Ehe leben, auf den Dienst PC’s aber mitunter richtig die Post ab geht.
@ Claudia: Zugeteilte Logins … das ist ja langweilig
Da bleiben ja nur noch kreative Passwörter.
@ Stefan: Solche Konventionen können Gold wert sein!
@ Panama Jack: Über so einen Kollegen hatte ich hier ja auch schon mal geschrieben. Hacker, Pirat, oder irgendwelche Killer, manche schicken damit auch Sponsoringanfragen ab. Oder sogar Bewerbungen …
@ Tom: Naja, ist halt immer so eine Sache, wenn man Geschäftspapiere sieht, auf denen eine Mailadresse bei einem Provider oder Freemailer steht. Obwohl die Firma eine eigene URL hat. Dann ist es halt vergessen worde, oder die ale Adresse war zu bekannt (von Umleitungen hat keiner was gehört), ein Thema, was speziell im Mittelstand noch häufig anzutreffen ist. Nur schreiben kann ich da nicht ganz so viel, weil es da schwierig wird mit der Anonymität.
21. Jul. 2008
Dein Kommentar: