Und mal wieder stinkts: Der Datenklau und das BSI

22 Jan

bsi_logo_

Schauen wir doch mal ein paar Tage zurück. Das BSI meldet einen Hackerangriff.

(ksta) Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) gekapert wurden. Forschungseinrichtungen und Strafverfolgungsbehörden seien auf 16 Millionen kompromittierte Benutzerkonten gestoßen, teilte das BSI am Dienstag mit.

Die Nachricht des BSI enthalte Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland, sagte Griese.

Man wurde also letzten Samstag vom BSI dazu aufgefordert, bzw. bekam angeboten, das man ja seinen E-Mail-Account per Bundesamt überprüfen lassen könne. Nun, „Verschwörungstheoretiker“ wie ich für viele einer bin, halten sich da eher zurück, mit der Übermittlung persönlicher Daten an ein Bundesamt.

Schöner Kommentar dazu im KSTA:

PennyG sagt:

DEr Staat bedankt sich bei jedem, der seine Email Adresse mit aktueller IP verifizieren läßt.

Vor allem besitze ich persönlich E-Mail-Adressen nur, wenn sie für eine Anmeldung gebraucht werden. Ausser „Werbung“ ist da eh nix drin. Ich bin ja nicht ganz blöde. Hat denn irgendjemand je ernsthaft angenommen, irgendetwas im Web sei sicher??? Schicke doch keine persönliche „Post“ durchs Web. Denn zumindest der Anbieter kann ja schon mitlesen, und halt derjenige, der dafür sehr gut bezahlt, wie z.B. Dienste wie die NSA.

Doch weiter:

Hackerangriff

Bundesamt soll von Datenklau gewusst haben

(FAZ) 22.01.2014  ·  Das Bundesamt für Sicherheit in der Informationstechnik hat bestätigt, schon seit Dezember von dem gigantischen Datenklau gewusst zu haben, bei dem Millionen deutscher E-Mail-Konten geknackt wurden. Man habe sich bewusst zunächst nicht geäußert.

Wieder einmal ein schöner Beweis, wie sehr „man“ in Deutschland auf das Wohl der Steuerzahler bedacht ist.

„Wir wussten seit Dezember davon. Die Vorbereitungen ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit“, sagte BSI-Präsident Michael Hange nun im Bayerischen Rundfunk.

Also, lieber erstmal eine Seite aufbauen, die dann sofort zusammenbricht. Deutsche Wertarbeit auf Steuerzahlerkosten im Neuland, Applaus, Applaus! Man lässt also unbedarfte Bürger, die tatsächlich unverständliche Dinge wie online-banking und online-shopping betreiben, erstmal fast zwei Monate im argen, sagt nichts. Das nennt sich dann

Bundesamt für Sicherheit in der Informationstechnik!

Während dieses Amt weiss, das Bürger geschädigt werden können.

Denkbar sei, dass Konten gekapert und Überweisungen vorgenommen oder mit falschen Identitäten Verträge abgeschlossen worden seien. „Im Prinzip ist hier jede Form von Datenmissbrauch möglich“.

So sieht erste Hilfe im Neuland aus? Erstmal Monate vergehen lassen? Gute Nacht, Cyber-Deutschland! Nein, die Verfolgung der Kriminellen ist ja erstmal wichtiger, als Millionen deutsche Bürger zu warnen. Law and Order Germoney…

Und heute:

(ksta) Der groß angelegte Diebstahl von Mailadressen hat die Bürger aufgeschreckt, sie stürmen den Sicherheitscheck des zuständigen Bundesamts. Fast 13 Millionen User stellten bis Mittwochmittag eine Anfrage auf der Website xxxxxxxxxxxx

Tja, wenn, wenn man sich dummerweise unter Klarnamen im Web bewegt, dann übermittelt man bestimmt auch seine Daten noch ans BSI. Aber wenn der Inhaber des Kontos Jean Kot van Darm heisst, und im Strassenweg23 wohnt… Ich kann mich über sowas immer köstlich amüsieren, wenn ich mir mich selber vorstelle, wäre ich so dämlich, meine Klardaten im Netz zu nutzen, und ich hätte dadurch dann den Salat.

Denn jemand, der nicht unter Klarnamen mit Klardaten online-shopping und online-banking betreibt, oder all seine Daten via asozialen Netzwerken in die digitale Welt posaunt, muss wohl keine Angst haben, und wird dann logischerweise auch seinen E-Mail-Account nicht checken lassen, vom BSI. So kann sich der BSI auch sicher sein, das man Klarnamen mit IPs und E-Mail-Konten verbinden kann.

Also, der allsehende Staat bedankt sich bis jetzt schonmal bei 13 Millionen FansUsern!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe auf einer eigenes eingerichteten Webseite inzwischen 12,6 Millionen Anfragen erhalten, sagte Behördenchef Michael Hange am Mittwoch bei einer Konferenz zur Cybersicherheit in Berlin.

So, dann fassen wir mal kurz zusammen. Zwei Monate nachdem dieses Amt für Sicherheit von diesem Angriff weiss, soll man seine E-Mail-Konten von diesem Amt prüfen lassen. Wofür denn noch, wenn das Kind schon vor zwei Monaten in den Brunnen gefallen ist. Warum überhaupt? Die Daten sind weg! Werden womöglich missbraucht. Aber davon sagt dieses Amt zwei Monate kein Sterbenswörtchen.

Wieso soll man also jetzt seine Konten checken lassen? Neues Konto anlegen, oder zumindest ein neues Passwort zuweisen. Fertig. Mehr ist eh nicht mehr zu retten. Natürlich kann man vielleicht seine Online-Konten sperren lassen, so zwei Monate zu spät….

Man sollte ganz einfach davon ausgehen, das man betroffen ist, und tun, was zu tun ist. Dazu braucht man doch kein nicht- bzw. zu spät reagierendes BSI. Also stellt sich „Verschwörungstheoretikern“ die Frage, was jetzt die ganze BSI-Aktion überhaupt soll. Es ist eh zu spät, zu retten ist mit den Konten auch nix mehr. Da wird man sich in Zeiten von „staatlicher“ Totalüberwachung doch mal fragen dürfen, was der Quatsch dann soll.

13 Millionen E-Mail-Konten konnten also schon IPs zugeschrieben werden. Man sollte sowas wenigstens von einem Internet-Cafe oder der Arbeit aus erledigen, wenn man denkt, man würde es brauchen. Dann schauen wir mal, wie denn so die Ausbeute bis jetzt war:

Das BSI gehe von etwa acht Millionen Betroffenen in Deutschland aus. Die Zahl der Betroffenen liege mittlerweile bei 884.000, sagte Hange.

So, rechnen, nicht mein Hobby. Rechnen wir also grob 80 Millionen durch 13 und kommen auf knappe 6 Millionen. Wenn also ungefähr ALLE Einwohner Deutschlands sich checken lassen würden, käme man auf knappe 5,3 Millionen Betroffene, wenn man die 884.000 Treffer bei 13 Millionen BSI-Checkern als Maß nimmt.

Wie kommt dann das BSI auf 8 Millionen geschätzte Betroffene? Irgendwie seltsam, für „Verschwörungstheoretiker“! Also, ich hab Mathe schon immer gehasst, aber wer hat denn da beim BSI geschätzt? Mal mit rechnen versuchen, liebes Neuland-Sicherheitsamt! Ihr hattet mindestens zwei Monate Zeit dafür. Aber ach, es geht ja eh nur und zum Anschein um die Daten von Millionen Steuerzahlern, was solls also…

Nun ist aber nicht anzunehmen, das die Trefferquote so hoch bleibt, genau wie die Zahl derer, die ihre Konten „überprüfen“ lassen. Vor allem hat ja nicht jeder deutsche ein E-Mail-Konto. 8 Millionen Betroffene. Hauptsache, immer schön übertrieben Angst schüren. Mit Angst lassen sich Menschen beherrschen!

Und dann diese Medienpropaganda.

Nach Datenklau- BSI-Seite bricht zusammen - Digital - Kölner Stadt-Anzeiger 2014-01-22 17-44-24

Spätestens, als ich das gestern sah, war mir klar, hier stinkts schon wieder. Alle Klatschblätter und Propagandamedien raten dazu, doch sein Konto vom BSI prüfen zu lassen. Was, wie wir ja mittlerweile festgestellt haben, ziemlich sinnlos ist. Vor allem zwei Monate zu spät!

Und zufälligerweise kurz vor der Eröffnung einer IT-Sicherheitsmesse in San Francisco, an der auch Deutschland beteiligt ist. Ein Schelm…:

RSA Conference 2014 - German Pavilion, German companies at trade fairs worldwide 2014-01-22 18-13-52

Man kann mich für den größten, verwirrtesten „Verschwörungstheoretiker“ halten, aber in der heutigen Zeit von „staatlicher“ Datensammelwut kann ich nur dringend jedem davon abraten, diese Seite zu besuchen, und sein Konto checken zu lassen, vom BSI.

AUFWACHEN!!!

Advertisements

5 Antworten to “Und mal wieder stinkts: Der Datenklau und das BSI”

  1. monopoli Januar 22, 2014 um 22:27 #

    Hat dies auf monopoli rebloggt und kommentierte:
    Interessant ist auch, wie toll das von der NSA-Totalüberwachung aller Deutschen ablenkt.

  2. drbruddler Januar 22, 2014 um 18:45 #

    Da draußen kommt ein Tsunami! Was? Du meinst die klitzekleine Welle da draußen ganz am Horizont? Mensch red keinen Scheiß!

  3. Runenkrieger11 Januar 22, 2014 um 17:28 #

    Hat dies auf Treue und Ehre rebloggt.

Trackbacks/Pingbacks

  1. DatenDiebstahl - April 28, 2014

    […] […]

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s