Die Zwei-Faktor-Odyssee

00:00:00: Die zwei Faktor odyssee, wenn Sicherheit zum Albtraum wird, ihr Passwort läuft in drei

00:00:07: Tagen ab. Diese kleine Meldung in der Ecke meines Bildschirms war der Beginn eines Albtraums,

00:00:13: der seinesgleichen suchte. Ich, Mark Weber, IT-Leiter bei Innovatec Solutions hätte es

00:00:20: besser wissen müssen, schließlich war ich derjenige, der unser neues Sicherheitsprotokoll

00:00:25: eingeführt hatte. Aber wie heißt es so schön? Der Schuhster trägt die schlechtesten Schuhe.

00:00:31: Es war ein Donnerstagmorgen, und ich hatte gerade meinen ersten Kaffee auf dem Schreibtisch

00:00:36: abgestellt, als die Erinnerung aufpoppte. Normalerweise hätte ich sofort ein neues Passwort gesetzt,

00:00:43: ein komplexes Gebilder aus Buchstaben, Zahlen und Sonderzeichen, das nicht einmal meine eigene

00:00:49: Mutter erraten könnte. Aber an diesem Morgen war ich abgelenkt. Kevin, unser Chefentwickler,

00:00:56: hatte ein Problem mit dem neuen Coatsystem, Serra kämpfte mit einer widerspenstigen Datenbank und

00:01:03: bringt man unser CEO, wollte dringend mit mir über die exorbitanten IT-Ausgaben des letzten

00:01:10: Quartals sprechen. Also klickte ich die Erinnerung weg. Später, dachte ich, ich kümmere mich später

00:01:17: darum. Drei Tage später hatte ich die Passwortangelegenheit komplett vergessen. Ich kam ins Büro, stellte

00:01:25: meinen Kaffee ab, fuhr meinen Computer hoch und gab mein Passwort ein. "Falsches Passwort", informierte

00:01:33: mich das System höflich. Ich versuchte es erneut, diesmal langsamer und mit mehr Bedacht auf die

00:01:39: Groß- und Kleinschreibung. Wieder "Falsches Passwort", dann fiel es mir wie Schuppen von den Augen.

00:01:46: Mein Passwort war abgelaufen. Kein Problem, dachte ich, ich setze einfach ein neues. Ich

00:01:53: klickte auf Passwort vergessen und wartete auf die E-Mail mit dem Reset-Link. Die E-Mail kam

00:01:59: prompt und ich klickte auf den Link. Eine neue Seite öffnete sich. Bitte geben sie ihren

00:02:05: Zwei-Faktor-Authentifizierungs-Code ein. Ah ja, die Zwei-Faktor-Authentifizierung,

00:02:11: eine weitere Sicherheitsmaßnahme, die ich selbst eingeführt hatte. Der Code würde an

00:02:17: mein Dienst-Handy gesendet werden. Ich griff in meine Tasche und griff ins Leere. Mein Handy

00:02:24: lag zu Hause auf dem Küchentisch, wo ich es heute Morgen in der Eile vergessen hatte. Kein

00:02:30: Problem, dachte ich. Ich rufe einfach zu Hause an und lasse mir den Code geben. Ich griff zum

00:02:37: Festnetz-Telefon auf meinem Schreibtisch und wählte meine Nummer. Keine Antwort. Natürlich

00:02:43: nicht. Meine Frau war mit den Kindern bei ihrer Mutter und ich lebte nicht in den 90er-Jahren,

00:02:49: wo noch ein Anrufbeantworter den Anruf entgegengenommen hätte. Okay, neuer Plan. Ich würde Kevin bitten,

00:02:57: mir mit seinem Adminzugang zu helfen. Als Chefentwickler hatte er die Berechtigung,

00:03:02: Passwörter zurückzusetzen. "Kevin!" "Srenya!" rief ich über den Flur. "Ich brauche deine Hilfe."

00:03:10: Kevin kam herüber, geschlendert, ein Kaffeebecher in der Hand und ein amüsiertes Grinsen im Gesicht.

00:03:17: "Der große IT-Leiter braucht Hilfe? Das muss ich mir merken." "Sehr witzig!"

00:03:23: "Srenya!" brummte ich. "Mein Passwort ist abgelaufen und mein Handy liegt zu Hause. Kannst du mir

00:03:30: mit deinem Adminzugang aushelfen?" Kevin zuckte mit den Schultern. "Klar, kein Problem." Er setzte

00:03:38: sich an meinen Computer und gab seine Anmeldedaten ein. Falsches Passwort. Verkündete der Bildschirm.

00:03:45: Kevin runzelte die Stirn. "Seltsam." Er versuchte es erneut mit demselben Ergebnis.

00:03:52: "Hast du vielleicht auch dein Passwort vergessen?" fragte ich mit einem Hauch von Schadenfreude.

00:03:58: "Nein!" sagte Kevin langsam. "Ich habe es gestern noch benutzt. Es sei denn…"

00:04:04: Er schlug sich mit der Hand gegen die Stirn. "Das neue System. Wir haben gestern Abend das

00:04:10: Update für die Zugangsverwaltung eingespielt. Alle Admin-Passwörter wurden zurückgesetzt."

00:04:15: "Und wo sind die neuen Passwörter?" fragte ich, obwohl ich die Antwort bereits ahnte.

00:04:21: "In einer verschlüsselten E-Mail, die an alle Admins ging," sagte Kevin,

00:04:26: "Ich müsste meine E-Mails checken, um das neue Passwort zu sehen."

00:04:30: "Und dafür müsstest du dich anmelden?" ergänzte ich.

00:04:34: "Für dass ich das neue Passwort bräuchte," nickte Kevin.

00:04:38: "Das in der E-Mail steht." "Component Placement schloss ich den Teufelskreis.

00:04:43: Wir starten uns an, gefangen in einer Kafkaesken Sicherheitsschleife."

00:04:48: "Okay," sagte ich schließlich. "Wir brauchen einen anderen Admin. Ruf Markus an. Er müsste zu Hause sein."

00:04:56: Markus war unser Sicherheitsbeauftragter und hatte ebenfalls Admin-Rechte.

00:05:01: Kevin griff nach dem Telefon und wählte Markus' Nummer.

00:05:05: "Marcus? Hier ist Kevin. Wir haben ein kleines Problem im Büro. Das neue Zugangssystem. Ja,

00:05:12: genau das. Hast du schon dein neues Passwort? Großartig. Könntest du uns damit aushelfen? Was? Oh."

00:05:21: Kevin legte auf und sah mich mit einem Gesichtsausdruck an, der zwischen Verzweiflung und Belustigung schwankte.

00:05:29: "Marcus hat sein neues Passwort, aber er kann es uns nicht sagen."

00:05:33: "Warum nicht?" fragte ich unglaublich.

00:05:36: "Weil es gegen die Sicherheitsrichtlinien verstößt, Passwörter telefonisch mitzuteilen,"

00:05:41: zitierte Kevin, "richtlinien, die du selbst verfasst hast, wie er mich freundlicherweise erinnert hat."

00:05:48: "Ich stöhnte. Meine eigenen Regeln kamen zurück, um mich zu beißen."

00:05:53: "Kann er nicht einfach herkommen und uns helfen?"

00:05:57: "Er ist gerade bei einem Sicherheitsverbinar und kann nicht weg," erklärte Kevin.

00:06:02: "Aber er hat einen Vorschlag. Wir könnten Sarah fragen. Als Datenbankadministratorin hat sie auch

00:06:10: erweiterte Rechte." Sarah war gerade in einem Meeting mit der Marketingabteilung,

00:06:14: aber ich schickte ihr eine dringende Nachricht. Zehn Minuten später kamen sie herein, leicht

00:06:21: außer Atem. "Was ist so dringend?"

00:06:24: "Srenia, wir erklärten ihr die Situation und sie schüttelte unglaublich den Kopf."

00:06:29: "Lasst mich das zusammenfassen. Der IT-Leiter und der Chefentwickler von Innovatec Solutions

00:06:35: können sich nicht an ihren eigenen Computern anmelden?"

00:06:37: "Genau." bestätigte ich klein laut. "Und ihr braucht meine Hilfe, Weil…"

00:06:43: "Weil du als Datenbankadministratorin Zugriff auf das Backend des Authentifizierungssystems hast,"

00:06:51: Srenia erklärte Kevin. Sarah seufzte. "Na gut, lasst mich sehen."

00:06:57: Sie setzte sich an meinen Computer und öffnete ein Terminalfenster. Nach einigen Minuten des

00:07:03: Tippens schüttelte sie den Kopf. "Das ist seltsam. Ich komme nicht ins Backend."

00:07:08: "Warum nicht?" Srenia fragte ich, alarmiert. "Es sieht so aus, als hätte das Update von

00:07:15: gestern Abend die Zugriffsrechte geändert." Srenia. "Ich kann nur noch auf die Produktionsdatenbanken

00:07:21: zugreifen, nicht mehr auf die Systemdatenbanken." Die Situation wurde immer absurder. Drei hochqualifizierte

00:07:29: IT-Fachleute und keiner von uns konnte sich an einem Computer anmelden. "Okay," sagte

00:07:36: ich und versuchte ruhig zu bleiben. "Neue Strategie. Ich fahre nach Hause, hole mein Handy,

00:07:42: bekomme den Zweifaktorkot und setze mein Passwort zurück. Dann kann ich allen helfen."

00:07:48: "Guter Plan," Srenia nickte Kevin. "Aber?" "Aber was?" fragte ich misstrauisch.

00:07:56: "Dein Auto ist in der Werkstatt." Srenia erinnerte er mich. "Du bist heute mit der Bahn gekommen."

00:08:02: "Richtig." Mein Auto hatte gestern den Geist aufgegeben und ich hatte es in die Werkstatt gebracht.

00:08:09: Die nächste Bahn würde in 30 Minuten faden, dann 20 Minuten fahrt, 10 Minuten zu Fuß nach

00:08:16: Hause und dasselbe zurück. Mindestens zwei Stunden nur, um an mein Handy zu kommen.

00:08:22: "Ich könnte ein Taxi nehmen," überlegte ich. "Oder?" Srenia schlug Sarah vor.

00:08:28: "Wir könnten einfach den IT-Support anrufen." "Kevin und ich starten Sie an."

00:08:33: "Den IT-Support?" "Component Placement," wiederholte ich unglaublich.

00:08:39: "Wir sind der IT-Support." "Nicht der interne," präzisierte Sarah.

00:08:45: "Den Externen, die Hotline des Software-Anbieters. Sie müssen einen Notfallzugang haben."

00:08:51: Es war demütigend, aber sie hatte recht. Als wir das neue Sicherheitssystem eingeführt

00:08:58: hatten, hatte der Anbieter darauf bestanden, einen Notfallzugang einzurichten, für genau

00:09:03: solche Fälle. Ich hatte damals argumentiert, dass wir so etwas nie brauchen würden, aber

00:09:09: der Vertriebsleiter hatte nicht nachgegeben. Jetzt war ich dankbar für seine Hartnäckigkeit.

00:09:15: Ich griff zum Telefon und wählte die Hotline-Nummer, die auf einem Aufkleber an meinem Monitor

00:09:21: prankte. Nach dem üblichen "Drücken Sie eins für Vertrieb, zwei für Support" landete

00:09:28: ich in einer Warteschleife. Ihr Anruf ist uns wichtig. Versicherte mir eine freundliche

00:09:34: Computerstimme, während im Hintergrund eine Mewsack-Version von "The Final Countdown"

00:09:40: spielte. Nach fünfzehn Minuten, die sich wie eine Ewigkeit anfühlten, meldete sich endlich

00:09:47: ein Mensch. "Tech-Secure Support. Wie kann ich Ihnen helfen?"

00:09:52: Ich erklärte die Situation so sachlich wie möglich, obwohl es mir schwer viel nicht

00:09:57: frustrier zu klingen. "Lassen Sie mich das zusammenfassen?"

00:10:02: sagte der Support-Mitarbeiter mit einem Ton, der verriet, dass er sich ein Lachen verkniff.

00:10:07: "Sie sind der IT-Leiter, können sich nicht anmelden, weil Ihr Passwort abgelaufen ist

00:10:12: und Ihr zwei-Faktor-Gerät zu Hause liegt. Und Ihre Kollegen können auch nicht helfen,

00:10:18: weil sie ebenfalls Probleme mit Ihren Zugängen haben."

00:10:20: "Genau, bestätigte ich durch zusammengebissene Zähne."

00:10:24: "Nun, dafür haben wir den Notfallzugang."

00:10:28: "Jetzt zwingt", sagte er fröhlich. "Ich brauche nur Ihre Kundennummer und den

00:10:33: Sicherheitscode, der auf Ihrem Vertrag steht."

00:10:36: Mein Herz sank.

00:10:38: Der Vertrag liegt im digitalen Dokumentenmanagementsystem.

00:10:42: Zudem Sie keinen Zugang haben.

00:10:45: Srenje ergänzte der Supportmitarbeiter.

00:10:47: Korrekt.

00:10:48: Haben Sie keine physische Kopie?

00:10:51: Doch, sagte ich langsam.

00:10:54: Im Aktenschrank, im Büro von Herrn Brinkmann.

00:10:57: Brinkmann, unser CEO, war heute auf einer Konferenz in München.

00:11:03: Sein Büro war abgeschlossen und nur er und seine Sekretärin hatten einen Schlüssel.

00:11:08: Und seine Sekretärin war heute ebenfalls nicht da, sie begleitete ihn auf der Konferenz.

00:11:14: Können Sie Herrn Brinkmann anrufen und ihn bitten, Ihnen den Code zu geben?

00:11:18: Srenje schlug der Supportmitarbeiter vor.

00:11:21: Ich stellte mir vor, wie ich Brinkmann mitten in seiner Keynote anrufen

00:11:26: und ihm erklären würde, dass ich mich ausgesperrt hatte.

00:11:29: Der Gedanke allein ließ mich erschaudern.

00:11:32: Gibt es keine andere Möglichkeit? fragte ich verzweifelt.

00:11:36: Nun, Srenje sagte der Supportmitarbeiter zögern.

00:11:40: Wir könnten eine Identitätsverifikation durchführen.

00:11:43: Aber das ist ein komplexer Prozess und dauert mindestens 24 Stunden.

00:11:48: 24 Stunden ohne Zugang zu meinem Computer? Unmöglich.

00:11:54: Ich hatte Deadlines Meetings, Berichte zu schreiben.

00:11:57: Was beinhaltet diese Verifikation?

00:12:00: Srenje fragte ich, resigniert.

00:12:03: Wir senden einen Brief mit einem Bestätigungskode an die registrierte Firmenadresse

00:12:08: zu Händen des registrierten Sicherheitsbeauftragten.

00:12:11: Das ist Markus, sagte ich, der beim Webinar ist und nicht ins Büro kommen kann.

00:12:17: Ah, sagte der Supportmitarbeiter.

00:12:21: Das ist ungünstig.

00:12:23: Ungünstig war eine Untertreibung, es war ein Albtraum.

00:12:28: In diesem Moment klopfte es an der Tür und Frau Müller, Brinkmanns Sekretärin,

00:12:33: steckte den Kopf herein.

00:12:35: Herr Weber, ich dachte, sie wären bei der Konferenz mit Herrn Brinkmann.

00:12:41: Ich starte sie an.

00:12:43: Ich dachte, sie wären bei der Konferenz.

00:12:46: Sie schüttelte den Kopf.

00:12:48: Nein, nur Herr Brinkmann.

00:12:51: Ich hatte heute einen Zahnarzttermin.

00:12:54: Ist alles in Ordnung?

00:12:56: Sie sehen gestresst aus.

00:12:58: In diesem Moment hätte ich Frau Müller küssen können.

00:13:02: Haben Sie den Schlüssel zu Brinkmanns Büro?

00:13:05: Srenje fragte ich hoffnungsvoll.

00:13:08: Natürlich.

00:13:10: Zwingend sie und zog ein Schlüsselbund aus ihrer Tasche.

00:13:14: Brauchen Sie etwas von dort?

00:13:17: Nur den Vertrag mit Texikur, sagte ich, plötzlich wieder voller Hoffnung.

00:13:22: Er sollte im Aktenschrank sein.

00:13:25: Frau Müller runzelte die Stirn.

00:13:27: Der Aktenschrank ist abgeschlossen und nur Herr Brinkmann hat den Schlüssel dafür.

00:13:33: Meine neu gewonnene Hoffnung zerplatzte wie eine Seifenblase.

00:13:38: Sind Sie sicher?

00:13:40: Absolut.

00:13:41: Nickte sie.

00:13:42: Herr Brinkmann ist sehr sicherheitsbewusst, wenn es um Verträge geht.

00:13:48: Ich unterdrückte einen Stöhnen.

00:13:51: Wann kommt er zurück?

00:13:53: Morgen Nachmittag, sagte Frau Müller.

00:13:57: Ich wandte mich wieder dem Telefon zu.

00:13:59: Haben Sie das gehört?

00:14:01: Srenje fragte ich den Supportmitarbeiter.

00:14:04: Wir kommen nicht an den Vertrag.

00:14:06: Das ist in der Tat ein Problem.

00:14:08: Swingendes, sagte er.

00:14:10: Aber vielleicht gibt es noch eine andere Lösung.

00:14:13: Haben Sie bei der Einrichtung des Systems eine Wiederherstellungsoption festgelegt?

00:14:18: Einen speziellen Zugang für Notfälle?

00:14:21: Ich dachte nach.

00:14:23: Hatten wir das?

00:14:24: Dann erinnerte ich mich.

00:14:26: Der USB-Stick rief ich aus.

00:14:29: Wir haben einen Notfall USB-Stick erstellt mit einem speziellen Zugang.

00:14:34: Ausgezeichnet, sagte der Supportmitarbeiter.

00:14:38: Wo ist dieser Stick?

00:14:40: Meine Begeisterung verflog so schnell, wie sie gekommen war.

00:14:44: Im Safe.

00:14:45: Zwingend ich leise.

00:14:47: Im Safe in Brinkmanns Büro.

00:14:50: Zudem nur Herr Brinkmann den Schlüssel hat?

00:14:53: Vermutete der Supportmitarbeiter.

00:14:55: Nein, korrigierte ich.

00:14:57: Es ist ein elektronischer Safe mit einem Code.

00:15:00: Das ist doch gut.

00:15:02: Zwingend, sagte der Supportmitarbeiter aufmuntend.

00:15:06: Sie kennen den Code, oder?

00:15:08: Ja, sagte ich langsam.

00:15:11: Aber der Safe hat auch eine Zweifaktor-Authentifizierung.

00:15:15: Man braucht den Code und einen Fingerabdruck.

00:15:18: Lassen Sie mich raten.

00:15:20: Seufzte der Supportmitarbeiter.

00:15:22: Nur Herr Brinkmanns Fingerabdruck ist registriert.

00:15:25: Und meiner, sagte ich mit einem plötzlichen Hoffnungsschimmer.

00:15:29: Meiner ist auch registriert.

00:15:31: Dann haben wir eine Lösung, rief der Supportmitarbeiter erleichtert.

00:15:35: Mit neuem Elan machten wir uns auf den Weg zu Brinkmanns Büro.

00:15:39: Frau Müller schloss die Tür auf und wir raten ein.

00:15:43: Der Safe stand in einer Ecke,

00:15:45: unscheinbar und doch so wichtig für unsere aktuelle Misere.

00:15:49: Ich tippte den Code ein.

00:15:51: Brinkmanns Geburtstag rückwärts plus das Gründungsjahr der Firma

00:15:56: und legte meinen Daumen auf den Scanner.

00:15:59: Ein grünes Licht leuchtete auf

00:16:01: und der Safe öffnete sich mit einem leisen Klicken.

00:16:04: Drinnen lagen verschiedene Dokumente.

00:16:07: Ein paar USB-Sticks und, mein Herz macht einen Sprung,

00:16:11: ein roter USB-Stick mit der Aufschrift Notfall.

00:16:14: "Das ist er!"

00:16:16: Komponent Placement rief ich triumphierend und griff danach.

00:16:20: Mit dem Stick in der Hand eilten wir zurück zu meinem Büro.

00:16:24: Ich steckte ihn in meinen Computer und wartete gespannt.

00:16:28: Ein Dialogfenster erschien.

00:16:31: "Notfallzugang aktivieren?"

00:16:34: Ich klickte auf "Ja" und ein weiteres Fenster öffnete sich.

00:16:38: "Bitte geben Sie den Notfallcode ein."

00:16:41: Ich erstarrte.

00:16:43: "Welcher Notfallcode?"

00:16:45: Kevin und Sarah sahen mich ratlos an.

00:16:49: "Du bist der IT-Leiter," sagte Kevin.

00:16:52: "Du müsstest den Code kennen."

00:16:54: Ich durchforstete mein Gedächtnis.

00:16:57: Bei der Einrichtung des Systems hatten wir einen Notfallcode festgelegt.

00:17:02: Aber was war es?

00:17:04: Ich hatte so viele Passwörter und Coats,

00:17:06: dass sie anfingen, sich in meinem Kopf zu vermischen.

00:17:10: "War es mein Geburtsdatum?"

00:17:12: Srenia überlegte ich laut.

00:17:15: "Oder der Name meines ersten Haustieres?"

00:17:18: "Oder?"

00:17:19: "Vielleicht steht es auf dem Stick?"

00:17:21: Schlug Sarah vor.

00:17:23: Ich trete den USB-Stick in meinen Händen.

00:17:26: Auf der Rückseite war tatsächlich etwas eingraviert.

00:17:29: Innovatech 2023.

00:17:32: "Das muss es sein."

00:17:34: rief ich und tippte den Code ein.

00:17:36: Notfallcode akzeptiert, verkündete der Bildschirm.

00:17:40: Temporärer Zugang gewährt.

00:17:43: Ein Fenster öffnete sich, in dem ich ein neues Passwort setzen konnte.

00:17:48: Mit zitternden Fingern tippte ich ein komplexes Passwort ein,

00:17:52: bestätigte es und klickte auf "Speichern."

00:17:55: Passwort erfolgreich geändert, bestätigte der Computer.

00:17:59: "Bitte melden Sie sich mit Ihrem neuen Passwort an."

00:18:03: Ich tat wie Geheißen und zu meiner unendlichen Erleichterung

00:18:07: öffnete sich mein Desktop.

00:18:09: Ich war wieder drin.

00:18:11: "Geschafft!"

00:18:12: jubelte ich und wandte mich an den Supportmitarbeiter,

00:18:15: der noch immer in der Leitung war.

00:18:18: "Wir haben es geschafft. Danke für Ihre Hilfe."

00:18:21: "Gern geschehen."

00:18:23: "Zwing, das sagte er."

00:18:25: "Und vielleicht sollten Sie in Zukunft..."

00:18:28: "Nun ja, vielleicht sollten Sie sich einen Erinnerung

00:18:31: in Ihren Kalender eintragen, wenn Ihr Passwort abläuft."

00:18:35: Ich lachte schwach.

00:18:37: "Das werde ich definitiv tun."

00:18:39: Nachdem ich aufgelegt hatte, half ich Kevin und Sarah

00:18:42: ihre Zugänge wieder herzustellen.

00:18:45: Die ganze Odyssee hatte fast drei Stunden gedauert.

00:18:48: Drei Stunden, in denen die IT-Abteilung

00:18:51: von Innovatex Solutions praktisch lahmgelegt war.

00:18:54: Am nächsten Tag, als Brinkmann von der Konferenz zurückkehrte,

00:18:58: musste ich ihm natürlich Bericht erstatten.

00:19:01: Zu meiner Überraschung nahm er die Geschichte mit Humor.

00:19:05: "Weber!"

00:19:06: "Zwingend!" sagte er, nachdem er sich von seinem Lachanfall erholt hatte.

00:19:12: "Das ist die beste Rechtfertigung für unser neues Sicherheitssystem,

00:19:16: die ich je gehört habe.

00:19:18: Wenn nicht einmal der IT-Leiter es umgehen kann,

00:19:21: muss es verdammt sicher sein."

00:19:23: Ich lächelte schwach.

00:19:25: "Ja, Herr Brinkmann, sehr sicher."

00:19:28: "Aber!" fügte er hinzu und sein Gesicht wurde ernst.

00:19:33: "Vielleicht sollten wir einen Prozess für solche Notfälle entwickeln.

00:19:37: Einen, der nicht erfordert, dass ich meinen Vortrag unterbreche

00:19:42: oder dass sie drei Stunden lang wie kopflose Hühner herumrennen."

00:19:46: "Absolut!" stimmte ich zu.

00:19:49: "Ich werde sofort daran arbeiten."

00:19:51: Und das tat ich.

00:19:53: Ich entwickelte einen detaillierten Notfallplan für Zugangsprobleme

00:19:58: mit klaren Schritten und Verantwortlichkeiten.

00:20:01: Ich richtete ein physisches Backup aller wichtigen Codes und Passwörter ein.

00:20:06: Sicher verwahrt in einem Tresor zu dem mehrere vertrauenswürdige Personen Zugang hatten.

00:20:12: Und ich programmierte eine App, die mich nicht nur erinnerte,

00:20:16: wenn mein Passwort ablief, sondern mich regelrecht terrorisierte,

00:20:20: bis ich es geändert hatte.

00:20:22: Die Geschichte vom Tag, an dem die IT-Abteilung sich selbst aussperrte,

00:20:27: wurde zu einer Legende in unserer Firma.

00:20:30: Neue Mitarbeiter hörten sie während ihrer Einarbeitung als Warnung und Lehrstück zugleich.

00:20:36: Und ich? Ich lernte eine wertvolle Lektion über die Ironie des Schicksals

00:20:42: und die unbeabsichtigten Konsequenzen gut gemeinter Sicherheitsmaßnahmen.

00:20:47: Seitdem habe ich nie wieder eine Passworterinnerung ignoriert.

00:20:52: Und mein Handy?

00:20:54: Das ist jetzt praktisch an meinem Körper festgewachsen.

00:20:57: Man weiß ja nie, wann man einen Zwei-Faktorkot brauchen könnte.

00:21:01: Denn in der IT-Welt ist eines sicher.

00:21:04: Die größten Probleme entstehen oft nicht durch das, was wir nicht wissen,

00:21:08: sondern durch das, was wir für selbstverständlich halten.