16 Millionen Logins kompromittiert ... Oh ein Zebra!

Gestern verkündete das Bundesamt für Sicherheit und Informationstechnik, kurz BSI, eine sensationelle Entdeckung. Diese Nachricht erregt aktuell mehr Aufsehen, als der komplette NSA-Skandal. Dabei handelt es sich nur um 16 Millionen kompromittierte Benutzerkonten. Verglichen mit der Datensammelwut des britischen Geheimdienstes und der NSA geradezu ein Pappenstiel. Bei der Untersuchung von Bot-Netzen durch Forschungseinrichtungen und Strafverfolgungsbehörden wurde dieser grausige Fund gemacht. In behördlicher Mission warnt das BSI nun vor einem großflächigen Identitätsdiebstahl. Auf ihrer Internetseite haben sie einen Schnellcheck eingerichtet: E-Mail eintippen, abschicken und prompt die Antwort erhalten, ob die Mail-Adresse gelistet ist. Diese Aktion entwickelt sich zu einem kleinen Super-GAU für die Behörde.

Vertrauen der Bürger gegenüber dem BSI gestört

Rein persönlich halte ich absolut gar nichts von solchen Überprüfungsaktionen. Gerade aus sicherheitstechnischer Sicht sollten auf keiner Webseite dafür jemals Passwörter, personenbezogene Daten oder E-Mail-Adressen erfragt werden. Dabei spielt es keine Rolle, ob es sich um eine Behörde handelt oder um eine unseriöse Seite. Kurz nach der Veröffentlichung der Nachricht gingen die BSI-Server in die Knie. Viele Bürger schienen wohl wirklich darauf anzuspringen. Brav tippten sie ihre E-Mail-Adresse ein. Andere wiederum gingen auf die Barrikaden und protestierten. Spiegel Online titelte mit der passenden Headline: "Verunsicherte Bürger legen Behördenseite lahm". Logischerweise muss in diesem Zusammenhang die Späh-Affäre wieder auf den Tisch hauen. Wie sicher ist es denn, beim BSI seine Daten zu prüfen? Darauf gibt es unzählige Antworten. Egal ob 500 Stimmen sagen, es sei sicher, ist das keine Gewissheit.

Zebra watching you (Quelle: Enrique Dans, Liz. CC BY 2.0)
Zebra watching you (Quelle: Enrique Dans, Liz. CC BY 2.0)

Meine Haltung gegenüber dem BSI ist eher weniger positiv. In der Vergangenheit gaben sie einige fragwürdige Ratschläge oder missachteten ihre eigenen Vorgaben. Beispiele dafür wären die Empfehlungen für einen sicheren PC, mangelnde SSL/TLS-Sicherheit und die korrekte Vorgehensweise bei Sicherheitslücken. Wie viel Vertrauen kann da noch existieren? Jetzt möchte ich aber nicht weiter auf dem BSI rumhacken, sondern euch ein paar Sicherheitstipps geben. Ändert vorsichtshalber überall eure Passwörter. Eine recht brauchbare Anleitung für sichere Kennwörter veröffentlichte ich bereits vor 2 Jahren. Zusätzlich sollte man überprüfen, ob die eigenen Schutzvorkehrungen aktuell sind. Also Virenscanner up to date, alle Windows-Updates gemacht etc. Das kostet zwar zunächst etwas Zeit, rettet einem aber möglicherweise die Identität. In den letzten Jahren haben Identitätsdiebstähle in der 4. Welt stark zugenommen.


Satire-Video von Alexander Lehmann

Es zählt nicht umsonst zu den größten Gefahrenquellen im Web. Daher muss hier ein besonderer Schutz gelten. Vor wenigen Tagen wurde die aktuelle Liste der unsichersten Passwörter 2013 veröffentlicht. Auf Platz 1. darf es sich nun “123456” gemütlich machen. Ein sicheres Kennwort wählen, ist im Grunde jedoch ganz einfach. Kleine Helfer wie KeePass können einem dabei viel Arbeit abnehmen. Diese Tools, sofern lokal verwendet, bieten ein hohes Maß an Sicherheit, im Gegensatz zu einem Notizblock neben dem Computer.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.