{"id":53632,"date":"2014-01-22T10:13:58","date_gmt":"2014-01-22T09:13:58","guid":{"rendered":"http:\/\/www.ifun.de\/?p=53632"},"modified":"2014-01-23T07:51:34","modified_gmt":"2014-01-23T06:51:34","slug":"gestohlene-nutzerdaten-bsi-streut-verunsicherung-statt-klarer-worte","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/gestohlene-nutzerdaten-bsi-streut-verunsicherung-statt-klarer-worte-53632\/","title":{"rendered":"Gestohlene Nutzerdaten: BSI streut Verunsicherung statt klarer Worte"},"content":{"rendered":"

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat mit seiner gestrigen Pressemeldung<\/a> zum millionenfachen Diebstahl von Internetidentit\u00e4ten viel Aufmerksamkeit erlangt und zugleich unz\u00e4hlige Internetnutzer verunsichert.<\/p>\n

\"bsi\"<\/a><\/p>\n

Im Rahmen einer Analyse von Botnetzen wurde laut dem BSI entdeckt, dass die Zug\u00e4nge zu rund 16 Millionen Benutzerkonten in falsche H\u00e4nde gelangt sind. Es ist davon auszugehen, dass die gefundenen Kombinationen aus E-Mail-Adressen und Passw\u00f6rtern nicht nur f\u00fcr die Anmeldung bei den betreffenden E-Mail-Anbietern \u201egut\u201c sind, sondern sich vor dem Hintergrund der Tatsache, dass ein Gro\u00dfteil der Internetnutzer keine getrennten Logins f\u00fcr unterschiedliche Dienste verwendet, auch f\u00fcr die Nutzung anderer Onlineangebote nutzen lassen. Eine entsprechende Warnung ist also mehr als angebracht.<\/p>\n

Warum das BSI sich in diesem Zusammenhang allerdings mit Hintergrundinformationen zur\u00fcckh\u00e4lt und stattdessen lediglich eine Webseite zur \u00dcberpr\u00fcfung der eigenen Adressen anbietet, bleibt zun\u00e4chst offen. Man m\u00f6chte meinen, dass es sinnvollere Wege g\u00e4be, beispielsweise das direkte Kontaktieren der Betroffenen in Kooperation mit den gro\u00dfen E-Mail-Providern oder zumindest das Nennen n\u00e4herer Details, damit sich der Zirkel der Betroffenen entsprechend eingrenzen l\u00e4sst. Schon ein Hinweis \u00fcber die Art und Weise, wie die Daten erlangt wurden, w\u00fcrde m\u00f6glicherweise dabei helfen bestimmte Nutzergruppen oder gar Betriebssyteme auzuschlie\u00dfen. Ein Verweis auf laufende Ermittlungen ist hier wohl weniger angebracht, die hinter dem Datenklau steckenden Botnetzbetreiber d\u00fcrften mit Blick auf die Gr\u00f6\u00dfenordnung auch ohne Nennung der n\u00e4heren Umst\u00e4nde wissen, worum es hier geht.<\/p>\n

Unvorbereitet und unsensibel<\/h5>\n

Wenn man sich nun in Sachen Informationspolitik wie das BSI entscheidet, und gro\u00dffl\u00e4chig Paranoia streut, dann sollte man zumindest auf den zu erwartenden Ansturm der verunsicherten B\u00fcrger vorbereitet sein. Dies war gestern keineswegs der Fall und die vom BSI angebotene Webseite<\/a> war \u00fcber l\u00e4ngere Zeit hinweg gar nicht oder nur eingeschr\u00e4nkt erreichbar. Schlimm in diesem Zusammenhang ist auch, dass selbst wenn man die Webseite erreicht und eine eigene E-Mail-Adresse zum Test eingegeben eine Unsicherheit bez\u00fcglich dessen, ob man nun betroffen ist, bleibt. Das BSI verschickt nur dann eine best\u00e4tigende E-Mail, wenn die eigene Adresse auf der Liste der 16 Millionen gefunden wurde. Bislang bleibt allerdings unbeantwortet, ob w\u00e4hrend der gestrigen \u00dcberlastung wenigstens die E-Mail-Server des BSI ihren Dienst zuverl\u00e4ssig verrichtet haben. F\u00fcr eine Stellungnahme war dort niemand zu erreichen.<\/p>\n

Abgesehen von den vorhersehbaren technischen Problemen l\u00e4sst die Aktion des BSI auch einen gewissen Mangel an Sensibilit\u00e4t erkennen. Es mag paranoid klingen aber man kann es in der heutigen Zeit keinem Nutzer ver\u00fcbeln wenn er kein gutes Gef\u00fchl dabei hat, der Reihe nach alle von ihm verwendeten E-Mail-Adressen in ein staatlich bereitgestelltes Onlineformular einzutippen. Da helfen alle Datenschutzbeteuerungen nichts, auch diese Kritik am Verfahren w\u00e4re sicherlich vorhersehbar gewesen.<\/p>\n

So geht ihr auf Nummer sicher<\/h2>\n
\u00c4ndert eure Kennw\u00f6rter<\/h5>\n

Die einfachste L\u00f6sung f\u00fcr alle, die auf Nummer sicher gehen wollen, ist wohl zun\u00e4chst das \u00c4ndern des pers\u00f6nlichen E-Mail-Kennworts. Dar\u00fcber hinaus solltet ihr euer pers\u00f6nliches Sicherheitskonzept noch einmal \u00fcberpr\u00fcfen. Falls ihr tats\u00e4chlich die selbe E-Mail-Passwort-Kombination f\u00fcr mehrere Onlineangebote nutzt, ist die schnellstens zu \u00e4ndern. In der Vergangenheit hat sich mehrfach gezeigt, dass Internetkriminelle auf genau dieses Fehlverhalten spekulieren.<\/p>\n

\"1password-test\"<\/a><\/p>\n

F\u00fcr den \u00dcberblick im pers\u00f6nlichen Passwort-Dschungel greift ihr am besten auf eine unterst\u00fctzendes Programm zur\u00fcck. Hier k\u00f6nnt ihr nicht nur sichere Kennw\u00f6rter generieren, sondern diese auch \u00fcberschaubar verwalten. 1Password<\/a> beispielsweise bietet auch hilfreiche Werkzeuge wie die Suche nach doppelt verwendeten oder schwachen Kennw\u00f6rtern an.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat mit seiner gestrigen Pressemeldung zum millionenfachen Diebstahl von Internetidentit\u00e4ten viel Aufmerksamkeit erlangt und zugleich unz\u00e4hlige Internetnutzer verunsichert. Im Rahmen einer Analyse von Botnetzen wurde laut dem BSI entdeckt, dass die Zug\u00e4nge zu rund 16 Millionen Benutzerkonten in falsche H\u00e4nde gelangt sind. Es ist davon auszugehen, dass […]<\/p>\n","protected":false},"author":2,"featured_media":53646,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[2155,412,118,908,92],"class_list":["post-53632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-bsi","tag-e-mail","tag-internet","tag-malware","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/01\/header1.gif"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2014\/01\/header1.gif"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/53632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=53632"}],"version-history":[{"count":13,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/53632\/revisions"}],"predecessor-version":[{"id":53706,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/53632\/revisions\/53706"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/53646"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=53632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=53632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=53632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}