Gehört diese Adresse Ihnen?

Gestern Abend kam’s ganz groß durch die Presse: Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) habe bei Untersuchungen eines Bot-Netzes millionenfach E-Mail-Adressen/Passwort-Kombinationen entdeckt. Um die eigene Zugehörigkeit zu überprüfen, möge man doch bitte ein Formular auf der eigens eingerichteten Seite ausfüllen.

bsi
Flickr: „bsi“ von renaissancechambara (CC-BY)

Ja, ist denn heute schon Weihnachten?!

Es begab sich aber zu der Zeit, dass ein Gebot von dem Kaiser Augustus ausging, dass alle Welt geschätzt würde. Und diese Schätzung war die allererste und geschah zur Zeit, da Quirinius Statthalter in Syrien war. Und jedermann ging, dass er sich schätzen ließe, ein jeder in seine Stadt.

So in etwa ist das hier. Ich übersetz mal in die analoge Welt:

Wir haben bei Untersuchungen ein Buch mit ganz vielen Postanschriften gefunden. Bitte schreiben Sie uns doch Ihren Namen und Anschrift, damit wir Ihnen einen Brief schreiben können, wenn Sie auch im Buch stehen.

Würdest du das machen?

Hier könnte man jetzt ganz leicht die Identität (IP-Adresse, damit verbunden Standort u.A.) mit einer E-Mail abgleichen. Da würde selbst TOR nichts helfen! Wer von euch hat sich eigentlich auch einmal die Nutzungsbedingungen durchgelesen?

Ich bin mir darüber hinaus nicht sicher, inwiefern man den Beteuerungen des BSI trauen kann. Behaupten sie doch, nicht mit der NSA zusammenzuarbeiten, was die Inlandsspionage angeht … macht euch mal eigene Gedanken dazu 😉

Meiner Meinung nach sollte ein Wechsel der Passwörter ausreichen. Andernfalls ist eh schon alles zu spät …

Quellen:

Advertisements

2 Gedanken zu “Gehört diese Adresse Ihnen?

  1. Ich bin deiner Meinung. Das Passwort ändern reicht aus. Der Rest liest sich für mich wie der Inhalt einer
    Phishing-Mail für das Online-Banking.
    „Ihr Online-Konto wurde geknackt. Zu ihrer Sicherheit haben wir eine Website erstellt. Geben sie dort ihre Kontonummer und Pin ein.“

    • Mir ist jetzt auch der Inhalt der Mail vom BSI bekannt.

      Allerdings darf ich diesen nicht öffentlich teilen auf Wunsch des Autors.

      Im Prinzip aber das, was jeder Durchschnittsbürger sowieso machen würde (Viren scannen, Passwörter ändern, sich weiter informieren).

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s