Impressum     Datenschutzerklärung      RSS-Feed
   

Das sind Experten

Wie das BSI uns Gewissheit verschafft

Vielleicht ist es ja so abgelaufen: Da rüffelt der Chef einer großen deutschen IT-Behörde seine Mitarbeiter und klagt, die Aktualität der hauseigenen Datenbank ließe sehr zu wünschen übrig, nein ihr Zustand sei schlicht desolat. Insbesondere die Liste der in Deutschland registrierten eMail-Adressen sei nicht nur lückenhaft, sondern strotze nur so vor Karteileichen. Sofort müsse etwas getan werden! Auffordernd schaut er in die Runde, doch keiner seiner Mitarbeiter sieht sich genötigt, alle 80 Millionen Deutsche durchzutelefonieren und nach ihren eMail-Adressen zu befragen. Außerdem, so wendet ein Mitarbeiter ein, seien die Menschen ja so knauserig mit ihren Daten. Eine komplette Liste aller eMail-Adressen der Deutschen sei absolut utopisch. Doch dann hat jemand, ein kleiner Sachbearbeiter aus der letzten Bank, eine geniale Idee.

Das Ergebnis kennen wir. Seit Dienstag geben alle eMail-Adressen-Inhaber selbst ihre noch aktuellen Adressen in die o.g. Datenbank ein. Die Datensätze pflegen sich quasi selbst – davon träumt jeder Datenhalter. Man musste lediglich das Gerücht streuen, 16 Millionen eMail-Konten wären samt Passwörtern bösen Kriminellen in die Hände gefallen.

All diese Erkenntnisse sind mir natürlich nicht selbst gekommen. Ich bin ja kein Experte. Nein, ich habe einen Informanten. Er ist IT-Fachmann, Geschäftsführer eines gefragten IT-Unternehmens, ein ausgezeichneter Experte seines Fachs und hat auch sonst eine blühende Fantasie. Beweise konnte er mir nicht vorlegen, doch das ist auch nicht nötig. Ein anderes Szenario ist schließlich kaum vorstellbar.

Die Nachricht des großen Datenklaus erreichte mich, während ich einen Blog-Artikel zum Thema Vernetzung und Datensicherheit schrieb. Na, das passte ja. Ich informierte meinen Sohn und erläuterte:
„Beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, kann man prüfen lassen, ob man betroffen ist. Man muss dort nur seine eMail-Adresse eingeben und ...“
„... und sein Passwort“, unterbrach er mich und sprach damit aus, was ich dachte.

Ja, der Eindruck täuscht nicht: ich finde den BSI-Service sehr dubios. So dubios, dass ich mehrfach überprüft habe, ob ich überhaupt auf der offiziellen BSI-Seite bin und – ob es ein BSI überhaupt gibt. Da soll man also seine eMail-Adresse eingeben und dann auf eine eMail an eben diese Adresse warten. Expertin
© fotogestoeber - Fotolia.com
Wenn man sie erhält, wurde das Konto gehackt und gehört somit zu den 16 Millionen betroffenen. Wenn nicht – dann nicht.

Wie bitte? Ich erhalte nur eine eMail, wenn ich betroffen bin? Und sonst? Wie lange soll ich denn warten? Eine Minute? Eine Stunde? Einen Tag? Das BSI war erklärtermaßen hoffnungslos überlastet am Dienstag. Könnte es also vielleicht sogar mehrere Tage dauern? Dieser Web-Service soll doch Gewissheit bringen. Was ist denn das für eine Gewissheit?

Wenn ich also zu den Unglücklichen gehöre, die keine eMail vom BSI erhalten, dann darf ich:

  • hoffen, dass ich mich nicht vertippt habe
  • all meine Spam-Ordner durchsuchen und nachprüfen, ob sich das BSI dort verewigt hat
  • hoffen, dass die genannten Hacker nicht eine geniale Methode erhackt haben, aus meinem gehackten Konto die Warn-eMails des BSI vollautomatisch herauszufiltern und zu löschen, bevor ich sie abrufen kann (weiß denn ich, was Hacker können? Bin ja kein Experte!)
  • lieber noch ein Bisschen warten
  • der Empfehlung der Chip-Redaktion folgen und es einfach nochmal probieren („Zur Sicherheit können Sie Ihren Mail-Account beim BSI auch mehrfach überprüfen lassen.“)

Was soll das? Was sind das denn für Experten, die da über unsere Datensicherheit wachen? Warum lassen sie mich so im Regen stehen? Die Antwort auf diese Frage liefern die FAQs beim BSI (danke, liebe Chip-Redaktion für den Hinweis):

„[...] ist leider nicht zu verhindern, dass jemand beliebige E-Mail-Adressen zur Überprüfung eingibt, die nicht seine eigenen sind. Würden auch im Falle der Nicht-Betroffenheit Antwortmails verschickt, bekämen auch nicht betroffene Bürger die Antwortmails, obwohl sie den Dienst nicht selbst in Anspruch genommen haben.“
Ach so? Aha. Hmm. Also: betroffene Nicht-in-Anspruchnehmer dürfen eine unangeforderte Antwortmail erhalten, nicht betroffene aber nicht. Das leuchtet ein.

Wenn das so ist, dann will ich auch nichts gesagt haben. Bin ja schließlich kein Experte.



BSI-Sicherheitstest https://www.sicherheitstest.bsi.de/ – leider nicht mehr online
Chip-Artikel: „Keine Mail vom BSI – was bedeutet das?“ http://praxistipps.chip.de/keine-mail-vom-bsi-was-bedeutet-das_25148
Ich freue mich, wenn Du
diesen Artikel weiterempfiehlst:
 
Schade, noch keine Kommentare.
Schreibe hier den ersten Kommentar:
(freiwillige Angabe)
(freiwillige Angabe; Spam-Links werden gelöscht!)
(freiwillige Angabe; wird nicht veröffentlicht)
Zitate bitte mit eckigen Klammern umschließen: [ ... ]

Die von Ihnen eingegebenen Daten (nur der Kommentartext ist Pflichtfeld) werden gespeichert, um den Kommentar auf dieser Seite anzeigen zu können. Ihre IP-Adresse wird nicht gespeichert.

Beachten Sie auch unsere Datenschutzerklärung.

Bitte die Lösung angeben (Spamschutz):
4 + 2 = 
  
Auch interessant:
Von Oberhausen in die Prignitz – Ein Schreibaufenthalt

Im Rahmen eines Preisgewinns im Ende 2021 (1. Preis für eine Kurzgeschichte) wurde ich zu einem zweiwöchigen Schreibaufenthalt nach Brüsenhagen/Prignitz/Brandenburg eingeladen. Ich wohnte dort auf Hof Obst in einer geräumigen Ferienwohnung und hatte alle Zeit der Welt, um neue Texte zu schreiben. Neben den äußerst netten Menschen, die ich kennenlernen durfte, hat mich besonders die Landschaft beeindruckt und ihre Auswirkungen auf meine Großstädterseele.

Platanen in Oberhausen am Saporoshje-Platz

Oberhausen City. Saporoshje-Platz. Januar 2021. Es hat geschneit. Im Rheinland! Es taut auch sofort wieder. Von einem erhöhten Punkt aus schaue ich auf den Platz und staune: Ist der Schnee bereits fast vollständig geschmolzen, so hält er sich doch hartnäckig um die Stämme der unzähligen Platanen herum. Es entstehen wundersame, fast perfekt rechteckige Schneeflächen, die deutlich machen, dass diese Bäume nicht von Natur aus hier stehen :-)

 
- 28ms -     (c) www.coonlight.de     Impressum     Datenschutzerklärung      RSS-Feed