Kritik am BSI aufgrund später Warnung vor Mail-Adressen-Diebstahl

[Stegan]

<p><img src="/images/stories/logos-2013/hardwareluxx_news_new.jpg" alt="hardwareluxx news new" style="margin: 10px; float: left;" height="100" width="100" />Der Anfang der Woche öffentlich bekannt gewordene unbefugte Zugriff auf etwa 16 Millionen E-Mail-Adressen und dazugehörige Passwörter hat erste unerwartete Folgen. Denn die Kritik von Experten und Verbrauchern richtet sich nun in erster Linie gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI).</p>
<p>Dort habe man bereits seit Wochen von dem Problem gewusst, sich mit Meldungen aber bewusst zurückgehalten. Denn zuvor wollte man „ein Verfahren aufzusetzen, dass datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist“, so BSI-Präsident Michael Hange gegenüber dem Bayrischen Rundfunk....<br /><br /><a href="/index.php/news/allgemein/wirtschaft/29523-kritik-am-bsi-aufgrund-spaeter-warnung-vor-mail-adressen-diebstahl.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Proph]

Naja, die Informationen die man von denen bekommt sind aber auch mehr als dürftig. Man bekommt dann nur als Antwort das ein Account mit der Mailadresse auf irgendeiner Seite bzw. einem Service in der Liste steht. Da steht nicht, wie alt der Eintrag ist, und um welche Seite es sich handelt. Also muss man wohl oder übel alles ändern auch wenn man nirgends das gleiche Passwort nutzt...

 

[MG127]

Ach! wurden die passwörter und e-mail-adressen etwa durch schadsoftware auf den entsprechenden Rechnern geklaut? na dann ists ja nur halb so schlimm.
abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

 

[Armadillo]

abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Könnten sie zumindest versuchen. Bei vielen Providern würden sie einfach wegen Spam gesperrt werden. Die Leute würden die Mails also nicht bekommen und der Großteil der sie doch bekommt schmeißt sie weg, weil sie denken es ist ein Fake.

Die Leute bewusst darauf aufmerksam machen ist der bessere Weg.

 

[pointX]

abgesehen davon könnten sie doch gleich eine mail an die betroffenen schicken.

Schlechte Idee. Wenn überall verbreitet wird, dass das BSI offiziell Mails an Bürger verschickt, sind 5min später Trittbrettfahrer unterwegs, die mit gleicher Absenderadresse & Betreff Mitteilungen incl. Virus verschicken.
Die meisten Nutzer werden das dann ernst nehmen (weil ja in Tagesschau berichtet, wird schon seine Richtigkeit haben) und in der Aufregung (man bekommt ja nicht täglich Post vom BSI) ungeprüft alles machen.
Das wäre also nur eine Einladung für Kriminelle neue Botnetze zu erstellen, und würde mehr Leuten schaden als helfen.

Das gewählte Verfahren ist schon richtig.

 

[Snake7]

Die Idee is gut - selber Schuld wer ohne Virenscanner E-Mails öffnet. - bzw. ist der Anhang brisant, den muss man ja nicht öffnen - warum sollte das BSI auch Mails mit Anhang verschicken.... .

 

[AmdExperte]

Hab mal eine Mail getestet. Und Antwort bekommen .

Ja aber was wurde nun wo geklaut .?

Mein email Konto. Wohl kaum.

Es steht wörtlich Die von Ihnen angegebene E-Mail-Adresse xxxxxx@xxxx.net*wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert.*

Nun ja gut ich habe fast überall verschiedene Passes.

Mal eben alle Passes ändern ist schon nen Aufwand.

Weiß da einer mehr. ?