Aktuelle Technik-Nachrichten » digitalweek.de
Der sogenannte BSI Sicherheitstest, mit dem Internetnutzer überprüfen lassen können, ob eigene Benutzerkonten, vorzugsweise E-Mail-Adressen, von dem Identitätsdiebstahl betroffen sind. Allerdings steht mittlerweile auch der BSI Sicherheitstest in der Kritik, vor einigen Tagen wurde bereits die Informationspolitik des Bundesamts für Sicherheit in der Informationstechnik als nicht ausreichend bezeichnet.
Am Dienstag den 21. Januar 2014 teilte das Bundesamt für Sicherheit in der Informationstechnik mit, dass die Daten im Rahmen einer Analyse verschiedener Botnetzwerke entdeckt wurden. Die Analyse wurde allerdings nicht erst am vergangenen Wochenende durchgeführt, sondern schon im vergangenen Jahr und erlaubte somit, das die Personen welche die Daten abgegriffen haben, immerhin einige Zeit mit den gesammelten Daten Spaß haben konnten, ohne das der Bürger über die potentielle Gefahrenquelle in Kenntnis gesetzt wurde.
Das BSI hat bereits nach der Bekanntgabe des Datendiebstahls einen eigenen Sicherheitstest in Internet gestellt, der aber in den ersten Stunden so gut wie gar nicht zu erreichen war. Der Ansturm von Internetnutzern konnten die Systeme nicht Herr werden.
BSI Sicherheitstest – Datensammeln mit verifizierten E-Mail Adressen
Nebst der eher dürftigen Informationspolitik des Bundesamts für Sicherheit in der Informationstechnik (BSI) gerät auch der Sicherheitstest immer mehr in die Kritik. Das BSI stellt ein Formular zur Verfügung in dem besorgte Internetnutzer die eigene E-Mail Adresse eintragen sollen, im Anschluss gibt die Ausgabe dem Anwender eine Kennung mit auf dem Weg.
Ab jetzt heißt es abzuwarten, wenn Anwender seitens des BSI eine E-Mail mit der notierten Kennung erhalten, ist die E-Mail von dem Datendiebstahl betroffen. Wer keine erhält, ist scheinbar nicht betroffen – Sicher kann allerdings der Internetnutzer erst sein, wenn das BSI auch bekannt gibt, das alle zu überprüfenden E-Mail Adressen abgearbeitet wurden, ansonsten besteht keine Möglichkeit zur Kontrolle.
In der Kritik ist vor allem, dass dem BSI auch E-Mail Adressen anvertraut werden, die möglicherweise gar nicht betroffen sind und auch nur für die sehr private Nutzung angedacht sind. Zwar teilt der BSI mit, dass die Adressen nach der Überprüfung direkt gelöscht werden, allerdings wäre es nicht das erste Mal, wo die Daten am Ende doch nicht gelöscht worden sind und irgendwo erneut auftauchen.
Kritiker hätten sich gewünscht, dass das Bundesamt für Sicherheit in der Informationstechnik selbst an die Internetnutzer herangetreten wäre, um so auch nur wirklich die Personen zu beanspruchen, die am Ende tatsächlich von dem Identitätsdiebstahl betroffen sind.
Quelle: DiePresse
