BSI Email Check – besser mal bei ADOBE Leak Checker nachschauen

Hacker und BeamteDer BSI ist eine typische Beamtenorganisation. Einige wenige Sachverständige werden von einer Heerschar von Juristen und anderen Bedenkenträgern an der Arbeit gehindert. Die Arbeit des BSI leidet vor allem daran, dass man sich aus juristischen Gründen scheut, Ross und Reiter zu nennen. Man findet also sowohl bei den Empfehlungen für Benutzer als auch den Meldungen über Datendiebstahl keine Firmennamen sondern nur ein vielfaches „sowohl als auch“ mit dem die Internet Nutzer mehr verwirrt als beraten werden. Zudem leidet der BSI an einer Profilneurose. Immer wieder wird lamentiert, dass die Arbeit des BSI nicht anerkannt wird. Im Rahmen des NSA Skandals bietet sich nun durch einen Datensatz von Email Adressen und Passwörtern eine willkommene Möglichkeit sich medienwirksam als Problemlöser zu präsentieren. Typisch ist zunächst, dass das BSI diesen Datensatz nicht durch eigene Recherchen erhaten hat sondern auf „Zulieferer“ angweisen war. Wer ist denn nun der Zulieferer und welche Benutzer sind denn betroffend? Damit die Benutzer herausfinden können ob sie betroffen sind, hat das BSI ein Verfahren entwickelt, das an Umständlicheit wohl nicht zu übertreffen ist. Die Ratschläge an die Betroffenen sind ziemlich unsinnig, wenn nicht klar ist, wie die Adressen gesammelt wurden. Ein kleiner Aufruf z.B. an die Heise Online Community und eine Bitte um Hilfe würde da wahrscheinlich helfen. Das würde von den BSI Oberen aber sicher als Zeichen der Schwäche gewertet werden.

Kenner bei Heise Online vermuten, dass die Daten aus dem altbekannten ADOBE Hack stammen bei dem 150 Millionen Email Adressen und Passwörter (von Adobe) abhanden kamen. Dafür spricht, dass nicht nur .de Adressen im Datensatz enthalten sind.

Wer das prüfen möchte geht einfach auf die Geek Seite zum Adobe Hack oder direkt zur Seite adobe.cynic.al und gibt dort im Adobe leaked credential checker seine Email Adresse ein. In weniger als einer Sekunde weiss man dann ob man betroffen ist oder nicht. Vielleicht sollte das BSI da mal reinschauen.

Im „schwarzen“ Identiätsklau-Markt werden viele solcher Datensätze gehandelt, wie das BSI einen erhalten hat. Spammer und Co mischen aber häufig Daten aus verschiedenen Quellen, damit man das Datenleck nicht eindeutig identifizieren kann. Das BSI hat offensichtlich auch keine Werkzeuge, diese Daten auf die Quellen zu analysieren. Wenn die NSA nicht hilft ist das BSI offensichtlich ziemlich hilflos.

Siehe auch:  Adobe passt auf Passwörter nicht auf

Eine Antwort zu “BSI Email Check – besser mal bei ADOBE Leak Checker nachschauen

  1. Pingback: BSI Email Check – besser mal bei ADOBE Leak Checker nachschauen - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s