Angenommen, ich hätte einen Account bei einem größeren Laden im Internet, sagen wir einmal ebuyzone. Angenommen, ich hätte außerdem einen Account bei einem größeren Freemailprovider, sagen wir einmal hotweb. Sagen wir weiterhin, ich wäre als Benutzer im Internet eher unbedarft und nicht sehr geübt.

Dann waren die Chancen gut, daß ich in den vergangenen Tagen eine Mail von Gestalten eher zweifelhaften Rufes bekommen habe, die sich als Mail von ebuyzone tarnt und in der ich gebeten worden bin, meine Account Details bei ebuyzone in dem folgenden Webformular (obskurer Link mit @ drin und ebuyzone vor dem @ sowie einer IP-Nummer nach dem @) zu validieren.

Die Leser dieses Blogs sind natürlich zu schlau, um auf so etwas hereinzufallen, falls es eine solche Mail überhaupt schaffen sollte, an den Spamfiltern der Leser dieses Blogs vorbeizukommen. Andere Leute sind da weniger gelenkig, und so kommt es jeden Tag wieder vor, daß sich Personen auf den Webformularen der ebuyzone- Phisher eintragen - komplett mit Namen, Kredikartennummer und Paßwort für ebuyzone.

Blöd. Aber im Schaden möglicherweise begrenzbar.

Wenn diese Personen jedoch in ihrem ebuyzone-Profil ihre Mailadresse von hotweb hinterlegt haben, und bei hotweb dasselbe Kennwort verwendet haben wie bei ebuyzone, sie dann mit einem Mal alle ihre Mail verlieren, ihr Account zum Spammen verwendet wird, und in ihrem Namen noch obskures Zeug sonstwo bestellt wird, dann nimmt das ganze langsam Ausmaße an, die im Schaden nur noch sehr schwer abzuschätzen sind.

Vor allen Dingen, wenn man davon ausgehen kann, daß diese Username-Paßwort-Kombination ja nicht nur bei ebuyzone und hotweb verwendet worden ist, sondern auch noch bei 1003 anderen Loginmöglichkeiten im Web.

Man sollte meinen - oder vielleicht hoffen - daß es auf der Welt nicht allzuviele Personen gibt, die dieser unglücklichen Verkettung von Zufall, Unkenntnis, Leichtgläubigkeit und Leichtsinn zum Opfer fallen.

Dem ist nicht so.

Wenn Ihr, liebe Leser dieses Blogs, Euch also beruflich mit Computersicherheit beschäftigt, dann solltet Ihr möglicherweise einen Plan B vorbereiten, denn das mit der Computersicherheit ist schlichtweg aussichtslos.

Rosen züchten. Das wäre was.