Schule ändert Passwörter aller Schüler auf "Ch@ngeme!"

Bei Unternehmen, Organisationen oder auch Webseiten kommt es aus verschiedenen Gründen immer wieder vor, dass alle Anwender*innen ihre Passwörter ändern müssen. Eine Schule im US-Bundesstaat Illinois hat das aber auf die denkbar schlechteste Art und Weise umgesetzt. So hat die Bildungseinrichtung die Passwörter sämtlicher Schüler*innen auf dieselbe Phrase geändert. 

So wurden die Eltern über einen Fehler informiert, der dazu geführt hat, dass alle Passwörter der Schüler*innen zurückgesetzt werden mussten. In dem Schreiben, von dem TechCrunch berichtet, hieß es: “Wir {} das Passwort Ihres Kindes auf Ch@ngeme! zurückgesetzt, damit sie wieder auf ihr Google-Konto zugreifen können. Diese Passwortänderung findet ab 16:00 Uhr statt”, so die Schule in einem E-Mail am 22. Juni. „Wir empfehlen Ihrem Kind dringend, dieses Passwort so schnell wie möglich auf ein eigenes, einzigartiges Passwort zu ändern.“

➤ Mehr lesen: Die 5 schlechtesten Passwort-Ratschläge

Suboptimales Vorgehen

Die Schüler*innen konnten sich, sofern sie schnell genug waren, mit dieser Information natürlich nicht nur in ihr eigenes, sondern in die Konten all ihrer Mitschüler*innen einloggen, die ihr Passwort noch nicht geändert hatten. Eine Mutter antworte auf das E-Mail und schrieb: “Das ist extrem unsicher und Sie haben gerade jede*n einzelne*n Schüler*in dazu eingeladen, gehackt zu werden.”  

Ein anderer Elternteil berichtet, dass es möglich war, sich in die Accounts der Mitschüler*innen einzuloggen und dann Zugriff auf Mails, Arbeiten und allem, was auf Google Drive gespeichert ist, zu haben. 

Die Schule gestand einen Tag später den Fehler ein und erklärte, den Passwort-Prozess nun so zu gestalten, dass man dabei nicht Zugriff auf sämtliche andere Konten der Schule erlangt. Der verantwortliche Superintendent der Schule wollte sich zu dem Vorfall nicht äußern.