Zum Inhalt springen Zur Navigation springen
BSI verschwieg Identitätsdiebstahl wegen Vorbereitungsarbeiten

BSI verschwieg Identitätsdiebstahl wegen Vorbereitungsarbeiten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat von dem Identitätsdiebstahl bereits seit Dezember gewusst und erst am 21. Januar 2014 die Bevölkerung informiert, so berichtet die Zeit heute.

„Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, so die Aussage des BSI-Präsidenten Michael Hange im Bayerischen Rundfunk am Mittwoch.

Wie nun all diejenigen, die Ihre zahlreichen E-Mail-Adressen auf sicherheitstest.bsi.de prüfen wollten erfahren mussten, schien diese Vorbereitungszeit nicht sonderlich erfolgreich gewesen zu sein. Schon nach kurzer Zeit waren die Server überlastet. Weder die Seite des BSI noch die Seite zur Prüfung der E-Mails konnte aufgerufen werden. Es fragt sich daher, ob eine allgemeine Warnung an die Bürger nicht sinnvoller gewesen wäre.

Warnung wäre zu erwarten gewesen

Es ist schwer nachvollziehbar, weshalb nicht schon im Dezember zumindest eine Warnung ausgesprochen wurde. Diese hätte eine Aufforderung enthalten können, dass jeder Bürger eigenverantwortlich sein E-Mail-Konto bezüglich auftretender Auffälligkeiten prüft und das Passwort ändert. Dabei hätte das BSI zudem Hinweise zu sicheren Passwörtern geben können.

Bei einem solchen Verfahren, wäre die präventive Wirkung für nicht gehackte E-Mail-Konten höher gewesen, als es nun der Fall ist. Denn jetzt werden wahrscheinlich „nur“ die 16 Millionen Nutzer Ihre Passwörter ändern, welche ihre E-Mail-Konten geprüft haben. Sicher werden auch einige Bürger durch die gestrige Schlagzeile sensibilisiert sein und eventuell ebenfalls ihr Passwort vorsorglich ändern.

Doch der Mensch ist faul, so lange er nicht selbst betroffen ist. Informationen der faz zur Folge seien bisher 750.000 E-Mails unter den bereits 8,5 Millionen Nutzeranfragen betroffen.

Die Verteidigung

Verteidigt wird die späte Warnung mit der Dauer einer sicheren Programmierung des Sicherheitschecks. Es sollte ausgeschlossen werden, dass Trittbrettfahrer über eigene Abfragen wiederum E-Mail-Adressen erschleichen und für kriminelle Aktionen missbrauchen.

Dies ist durchaus eine vertretbare Auffassung und es war sicher auch eine schwierige Entscheidung für das BSI die Warnung so spät zu veröffentlichen. Aber, ob es auch die richtige Entscheidung war wird sich erst in der nächsten Zeit rausstellen. Denn bisher ist noch nicht geklärt, wie hoch der Schaden bei den Nutzern durch die späte Warnung ist.

In diesem Sinne empfehlen wir dringend regelmäßig die Passwörter in sichere Passwörter zu ändern.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.