Sicherheitsfrage

triplefacepalmManchmal reicht ein Doppelfacepalm nicht mehr aus mmm(

In einer Kundenangelegenheit habe ich heute eine E-Mail an eine „Multiplikatorengruppe“ geschickt. Solche Gruppen setzen sich aus Abteilungsleitern, Projektleitern und Fachbereichsansprechpartnern zusammen. In der E-Mail ging es um eine neue Unternehmens-Wissensdatenbank, mit der nach und nach ein bestehendes Mediawiki (-Monster) abgelöst werden soll. Diese E-Mail sah so aus:

Achtung!

Wir werden Sie NIEMALS nach Ihren Zugangsdaten für ******* fragen, vor allem nicht nach ihrem Kennwort. Sollten Sie also in Zukunft eine E-Mail erhalten die diesen oder einen ähnlichen Text enthält:

 

„Es ist ein Fehler in Ihrem Account aufgetreten. Bitte schicken Sie sofort Ihren Benutzername und Ihr Kennwort an die E-Mailadresse [email protected]

 

sollten Sie auf keinen Fall auf die Mail antworten.

 

Ich bekam im Laufe des Tages 17 Antworten von Managern, davon 12 vollständig mit Benutzernamen und Kennwort.

Update: Eine Mail kam mit dem Benutzernamen „whatdoyouthink“ und dem Kennwort „willhappennow?“ 🙂