Ich bin nicht nur Informatik-Student, sondern stehe in meiner Freizeit immer noch (zumindest hin und wieder) als Schiedsrichter auf den Fußballplätzen des Fußball-Verbands Mittelrhein (FVM). Der FVM ist einer der 21 Landesverbände des DFB und nutzt daher zur Ansetzung seiner Schiedsrichter (also der Zuteilung der Schiedsrichter zu den Fußballspielen) und für die Spielberichte das DFB-Portal SpielPlus. Mein Benutzerkonto für dieses Portal unterliegt der Sicherheitsstufe Mittel. Deshalb muss ich alle 180 Tage mein Passwort ändern.
Warum ist das so? In den FAQ schreibt der DFB:
Es gibt gesetzliche Datenschutzrichtlinien für die Verarbeitung von personenbezogenen Daten. Diese Richtlinien wurden auch in DFBnet umgesetzt. Sofern Sie eine DFBnet-Zugangskennung haben, mit der personenbezogene Daten verarbeiten werden, müssen Sie in regelmäßigen Abständen einen Passwortwechsel durchführen. Je nach Sicherheitsanforderung kann dies im Abstand zwischen 90 bis 180 Tagen sein. Die DFBnet-Kennungen, die kein Recht auf die Verarbeitung von personenbezogenen Daten haben, sind so eingestuft, dass die Passwörter dort nicht ablaufen. Ein Beispiel hierfür sind die Kennungen zur Ergebnismeldung.
Das Argument ist nicht von der Hand zu weisen, denn ich kann dort zum Beispiel von allen Spielern, die an einem Spiel teilgenommen haben oder auf der Auswechselbank saßen Namen, Vornamen und Geburtsdatum einsehen. Ob aber ein häufiger Wechsel von Passwörtern sinnvoll ist, darf bestritten werden.
Nutzer tendieren dazu, ihre Passwörter nur leicht abzuändern, wenn sie dazu gezwungen werden.1https://www.cs.unc.edu/~reiter/papers/2010/CCS.pdf Aus Me1nGeheimesPasswort wird dann vielleicht Me1nGeheimesPasswort42 und beim nächsten Wechsel aus diesem dann wiederum Me1nGeheimesPasswort73. Solche minimalen Änderungen stellen jedoch kein großes Problem für Angreifer dar. Viele der Passwörter lassen sich so relativ leicht knacken.
Wann wechselt man sein Passwort?
Auch wenn die Wissenschaft heute zeigt, dass ein erzwungener Passwortwechsel allerhöchstens mäßigen Nutzen und manchmal sogar den gegenteiligen Effekt hat, kann es dennoch sinnvoll sein, das eigene Passwort hin und wieder zu ändern. Und zwar in diesen zwei Fällen:
- Hin und wieder, wenn einem gerade danach ist, denn dann denkt man sich auch ein gutes neues Passwort aus.
- Wenn man ein schlechtes Gefühl hat, weil man beispielsweise eine unverschlüsselte Verbindung genutzt hat oder das Passwort auf einem fremden oder mit Malware befallenem System genutzt hat.
Vertrauenswürdige Geräte
In unserem Fall ist der zweite Punkt sehr interessant. Dafür musst du wissen, dass das Konzept des DFB für die Eingabe der Spielberichtsdaten vorsieht, dass der Schiedsrichter nach dem Spiel den Computer des Heimvereins nutzt. Das ist meistens ein Notebook oder ein Desktop-PC und kann hin und wieder mal ein Tablet sein. Häufig stehen diese Geräte einfach in der Schiedsrichterkabine, sind manchmal in einem eigenen Geschäftszimmer untergebracht oder werden extra von zu Hause mitgebracht und dann im Vereinsheim neben die Theke gestellt. Die Anbindung an das Internet erfolgt auch bei Desktop-PCs auf Grund mangelndem Festnetzanschluss häufig per Mobilfunk. Ob notwendige Aktualisierungen des Betriebssystems oder Browsers, die häufig einige hundert Megabyte betragen, durchgeführt werden, darf zumindest bezweifelt werden. So oder so, eines haben sie alle gemeinsam: Es sind keine vertrauenswürdigen Geräte.
Möchte ich also dem Datenschutz wirklich genüge tun, müsste ich direkt nach der Eingabe der Spieldaten mein Passwort ändern. Denn es reicht ein installierter Keylogger2Ein kleines Schadprogramm, welches alle Tastatureingaben mitliest aus, um mein Passwort in Erfahrung zu bringen. Dieser könnte in einem besonders krassen Szenario sogar vom Heimverein selbst auf den PC installiert worden sein, um die Daten vom Schiedsrichter oder vom Gastverein, der häufig ebenfalls den PC zur Eingabe der Startelf vor dem Spiel nutzt, abzugreifen.
Viele Schiedsrichter pfeifen nicht nur ein Spiel in der Woche, sondern mehrere. Häufig eines am Samstag in der Jugend und eines am Sonntag bei den Männern oder Frauen. Sie müssten also zwei Mal in der Woche ihr Passwört ändern. Also im Schnitt nicht alle 180 Tage, sondern alle drei bis vier Tage. Das ist offensichtlich, wie meine Mathe-Dozenten gerne sagten, keine gute oder praktikable Lösung.
Der zweite Faktor
Eine gute Lösung für dieses Problem wäre eine Zwei-Faktor-Authentifizierung. Dabei loggt man sich nicht nur mit seinem Passwort (Wissen) ein, sondern es benötigt darüber hinaus ein zweites Merkmal. Du kennst dieses Verfahren sicher von deinem Online-Banking. Dein Smartphone (Besitz) könnte zum Beispiel ein solches weiteres Merkmal sein. Dort würde ein für nur kurze Zeit gültiger PIN generiert werden, dem man ebenfalls zum Anmelden angeben müsste. Dieses Verfahren setzt der Google Authenticator um und es wäre ohne zusätzliche Kosten, wie zum Beispiel beim Versand einer SMS, möglich. Ein Angreifer bräuchte dann nicht nur dein Passwort, sondern auch dein Smartphone, um Kontrolle über dein Benutzerkonto zu erlangen.
Ich habe beim DFB nachgefragt, ob es aktuell geplant ist, eine solche Zwei-Faktor-Authentifizierung einzuführen. Die Antwort war negativ.
Eine Zwei Faktor Authentifizierung ist derzeit nicht geplant.
Dabei wäre das Angebot eines solchen Verfahrens leicht umzusetzen und wäre zumindest als freiwillige Option ein wichtiger Baustein der Sicherheit der personenbezogenen Daten im DFBnet. Freilich, für Schiedsrichter, die ihr Smartphone lieber zu Hause lassen, oder für solche, die keines besitzen3Man denke zum Beispiel an die Generation Schiedsrichter, welche die 70 Jahre schon überschritten haben, müsste ein anderer Weg gegangen werden.
Was bleibt?
Du solltest auf jeden Fall für SpielPlus ein einzigartiges Passwort vergeben. Dieses sollte unter keinen Umständen noch irgendwo anders eingesetzt werden und auch keinem deiner anderen Passwörter, wie für dein E-Mail-Postfach oder Instagram-Konto, gleichen.
Ein Gedanke zu „Der DFB und seine Passwörter“