Passwort vergessen? Kein Problem! Mit NIS-2 dauert die Wiederherstellung nur vier Wochen, zwei Identitätsprüfungen und eine beglaubigte Eule. Ronald Tramp berichtet.
Von Ronald Tramp
Meine Damen und Herren,
ich habe fantastische Neuigkeiten.
Europa hat wieder einmal geliefert.
Nicht etwa schnellere Digitalisierung.
Nicht etwa weniger Bürokratie.
Nicht etwa einfachere Prozesse.
Nein.
Europa hat etwas viel Größeres geschaffen.
Etwas Historisches.
Etwas, das Generationen von Beamten noch in Jahrhunderten ehrfürchtig betrachten werden.
Den ersten Passwort-Manager mit integriertem Behördenformular.
Großartig.
Wirklich großartig.
Und alles dank NIS-2.
Jener legendären Cybersecurity-Richtlinie, die eigentlich kritische Infrastruktur schützen soll, inzwischen aber offenbar auch die nationale Passwortkultur neu erfindet.
Denn Sicherheit ist wichtig.
Sehr wichtig.
Extrem wichtig.
So wichtig, dass man künftig möglicherweise sein Passwort schneller knacken kann, als es zurückzusetzen.
Doch beginnen wir von vorne.
Früher war das Leben einfach.
Man hatte ein Passwort.
Man vergaß das Passwort.
Man klickte auf „Passwort vergessen“.
Man erhielt eine E-Mail.
Man vergab ein neues Passwort.
Fertig.
Ein barbarischer Zustand.
Praktisch Wildwest.
Fast schon Anarchie.
Wie konnte Europa so lange überleben?
Doch diese dunklen Zeiten sind nun vorbei.
Dank modernster Sicherheitsphilosophie dauert das Zurücksetzen eines Passworts jetzt nur noch:
Vier Wochen.
Zwei Identitätsprüfungen.
Und eine beglaubigte Eule.
Eine beeindruckende Verbesserung.
Vor allem die Eule gilt als Meilenstein moderner Cybersicherheit.
Experten berichten, dass bereits mehrere Ministerien prüfen, ob künftig auch Brieftauben, Falken und besonders vertrauenswürdige Spechte als Authentifizierungsverfahren zugelassen werden können.
Schließlich darf Sicherheit keine Grenzen kennen.
Die neue Passwortwiederherstellung beginnt mit dem Formular NIS-2-PW-17b.
Dieses Formular beantragt offiziell die Erlaubnis, einen Antrag auf Passwortwiederherstellung stellen zu dürfen.
Anschließend folgt das Formular NIS-2-PW-17c.
Damit bestätigt der Antragsteller, dass er den Antrag auf Antragstellung tatsächlich beantragen wollte.
Erst danach beginnt die eigentliche Bearbeitung.
Das nennt man Digitalisierung.
Währenddessen prüft eine speziell geschulte Arbeitsgruppe die Identität des Antragstellers.
Hierzu müssen unter anderem vorgelegt werden:
- Personalausweis
- Reisepass
- Geburtsurkunde
- Grundschulzeugnis
- Erstes Passwort aus dem Jahr 1998
- Lieblingsfarbe der Großmutter mütterlicherseits
Nur so kann ausgeschlossen werden, dass sich Cyberkriminelle als legitime Nutzer ausgeben.
Eine wichtige Maßnahme.
Schließlich könnte sonst jemand unbefugt auf sein eigenes E-Mail-Konto zugreifen.
Die zweite Identitätsprüfung erfolgt anschließend durch ein sechsköpfiges Expertengremium.
Dieses tagt traditionell an jedem dritten Dienstag eines Monats mit ungerader Kalenderwoche zwischen 09:17 Uhr und 09:23 Uhr.
Effizienz wird schließlich großgeschrieben.
Danach folgt die berühmte Eulenphase.
Die beglaubigte Eule trägt den Wiederherstellungscode direkt zum Antragsteller.
Warum eine Eule?
Weil Hacker bekanntlich keine Eulen besitzen.
Das weiß jedes Sicherheitskonzept.
Einige Kritiker behaupten zwar, dass Eulen nachts gelegentlich Orientierungsschwierigkeiten entwickeln könnten.
Doch das Innenministerium widerspricht.
Die durchschnittliche Eule sei deutlich zuverlässiger als manche IT-Projekte der letzten zwanzig Jahre.
Ein vernichtendes Argument.
Besonders beeindruckend sind die neuen Sicherheitsstandards für Unternehmen.
Künftig muss jeder Passwort-Manager mindestens zwölf Sicherheitsstufen besitzen.
Darunter:
Stufe 1: Passwort.
Stufe 2: SMS-Code.
Stufe 3: Authenticator-App.
Stufe 4: Fingerabdruck.
Stufe 5: Iris-Scan.
Stufe 6: DNA-Probe.
Stufe 7: Handschriftlicher Antrag.
Stufe 8: Bürgeranhörung.
Stufe 9: Öffentliche Auslegung.
Stufe 10: Sicherheitsrat.
Stufe 11: Astronomische Konstellationsprüfung.
Stufe 12: Eule.
Erst danach erscheint der Button:
„Neues Passwort vergeben.“
Wobei „erscheint“ relativ ist.
Denn bis dahin haben die meisten Nutzer bereits vergessen, warum sie überhaupt ein Passwort zurücksetzen wollten.
Die Wirtschaft reagiert begeistert.
Softwarehersteller arbeiten bereits an neuen Produkten.
„PasswortManager Enterprise Government Edition Plus Ultra Premium.“
Die Software benötigt lediglich 128 Gigabyte RAM und einen Verwaltungsfachangestellten in Vollzeit.
Einige Behörden gehen sogar noch weiter.
Dort wird geprüft, ob Passwörter künftig ausschließlich auf handgeschöpftem Büttenpapier gespeichert werden dürfen.
Natürlich dreifach gestempelt.
Natürlich in zweifacher Ausfertigung.
Natürlich mit Durchschlag.
Datenschutzkonform versteht sich.
Ich selbst habe bereits versucht, ein Passwort zurückzusetzen.
Vor drei Wochen.
Der Antrag befindet sich derzeit in der zweiten Vorprüfung zur Vorbereitung der Vorprüfung.
Man hat mir mitgeteilt, dass meine Eule bereits genehmigt wurde.
Allerdings wartet sie noch auf die Eulenzulassungsbescheinigung.
Ein normaler Vorgang.
Alles läuft nach Plan.
Und genau deshalb bin ich optimistisch.
Denn wenn Europa eines kann, dann ist es die perfekte Verbindung von Sicherheit, Verwaltung und Formularwesen.
Die Hacker dieser Welt zittern bereits.
Nicht vor Firewalls.
Nicht vor Verschlüsselung.
Nicht vor KI-Systemen.
Sondern vor Formular NIS-2-PW-17b.
Der mächtigsten Waffe, die jemals aus einem Behördenkopierer hervorgegangen ist.
Make Passwords Bureaucratic Again!

