BSI zum Identitätsdiebstahl – wer war’s und was passiert denn nun?

Cloud_GaunerNachdem das BSI mit einigen Monaten Verspätung eine Warnung in die Öffentlichkeit herausgegeben und ein Auskunftsystem installiert hat, hört man vom BSI nichts mehr. Man könnte doch zumindest eine Statistik erwarten, wieviele Identitäten von Benutzern nun wirklich betroffen sind. Die betroffenen Benutzer wurden zu allerlei sinnlosen Aktivitäten angehalten u.a. alle Passwörter zu ändern oder gar Virenschutzprogramme zu kaufen! Das ist aber völlig sinnlos wenn man nicht weiss, wie die Identitätsräuber zu ihren Daten gekommen sind.

Nach Aussage des BSI werden Passwörter häufig durch Botnet Viren, die auf dem PC des Benutzers installiert werden, abgegriffen. Wenn man nicht genau weiß welche Viren das sind, sollte man mindestens eine Liste der häufigsten  Viren und ihre Verbreitung auf den PCs der Benutzer veröffentlichen. Dann könnnten die Benutzer wenigstens gezielt prüfen. Ist es ein noch nicht bekannter Virus, dann hilft das Ändern der Passwörter überhaupt nichts, sondern liefert dem Angreifer noch eine komplette Sammmlung aller Passwörter, die der Benutzer neu eingibt! Dümmer geht’s nimmer.

Aus den Berichten und Analysen der Heise Online Community lässt sich eher ableiten, dass verschiedene Online Systeme geknackt wurden. Da können die Benutzer ihre Passwörter beliebig ändern, wenn die Datenlecks auf diesen Systemen nicht gestopft werden. Wie immer haben die Behörden Angst davor, Ross und Reiter zu benennen. Da man mangels wirklicher Experten keine gesicherten Erkenntnisse hat,  will man ähnlich wie bei Lebensmitteln keine  Schadenersatzklagen riskieren. Der Schutz der Bürger ist da eben nicht so wichtig.

Das völlig unprofessionelle Arbeiten wird vom BSI meist mit mangelnder Ausstattung an Geräten und Personal begründet. Im vorliegenden Fall hätten aber etwa drei sachkundige Mitarbeiter ausgereicht, um eine professionelle  Problemlösung inklusive Kommunikation  in wenigen Tagen zu erarbeiten. Es ist anzunehmen, dass es drei solcher Mitarbeiter beim BSI sogar gibt! Offensichtlich gibt es aber genügend Bremser, Sicherheitspolitiker und unkundige Chefberater, die vernünftige Arbeit behindern.

Das eigentliche Ziel des BSI , mehr Aufmerksamkeit in der Öfentlichkeit und Erhöhung der Mittel und Planstellen bevor der neue Minister merkt wie der Hase läuft, wurde aber offensichtlich erreicht.

Advertisements

Eine Antwort zu “BSI zum Identitätsdiebstahl – wer war’s und was passiert denn nun?

  1. Pingback: BSI zum Identitätsdiebstahl – wer war’s und was passiert denn nun? - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s