Owl Content

Das Musikportal last.fm hat gemeinsam mit einigen anderen Plattformen jüngst eine praktische Lektion über den Nutzen von anonymen Accounts geliefert: Nachdem offenbar die Passwort-Datenbank von Dritten kopiert werden konnte, sind die vergleichsweise unsicher gespeicherten Passwörter durch die Angreifer wohl relativ leicht rekonstruierbar.

Hatte man sich nun mit seinem Klarnamen und seiner einen Standard-Mailadresse dort registriert, und verwendete man das Passwort auch anderenorts, ist es für die Angreifer ein Leichtes, sich auch in anderen Webanwendungen als dieser Nutzer einzuloggen. Damit kann man denkbar großen Schaden anrichten, von Rufschädigung bis hin zu finanziellen Diebstählen oder Kriminalisierung des (unwissenden) Nutzers durch Verlinken oder Zurverfügungstellen illegaler Inhalte in dessen Namen.

Nutzt man hingwegen ein Pseudonym für Accounts und eine Wegwerf- oder eine selten genutzte Mailadresse, dann ist auf einfache Weise schon einmal eine Grundsicherung eingebaut, die solchem Identitätsdiebstahl eine Hürde aufbaut. Zumindest hoffentlich solange, bis man verschiedene Passwörter für alle wichtigen Webanwendungen eingestellt hat.

Daran zeigt sich einmal mehr, daß die Forderung nach einer Klarnamenpflicht, wie sie beispielsweise Bundesinnenminister Hans-Peter Friedrich (CSU) äußerte, ein Nichtverstehen des nicht mehr ganz so neuen Mediums nahelegt.