Wieder einmal ist es Kriminellen gelungen, zahlreiche Daten aus dem Internet zu entwenden. In diesem Fall handelt es sich um die Daten von insgesamt unglaublichen 16 Millionen Internet Konten. Die Kriminellen gingen raffiniert und natürlich auch erfolgreich vor, zum Einsatz kamen zahlreiche Angriffe per Botnet. Passwörter, E-Mail Adressen und mehr wurden entwendet. Vor Kurzem erfolgte zu diesem Thema auch eine Warnung von Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik). Wer nun wissen möchte, ob er selbst auch zu den Geschädigten zählt, der kann dies theoretisch ganz einfach auf einer eigens errichteten Seite überprüfen lassen. In der Praxis sind hier aber gravierende Mängel.
So funktioniert die Überprüfung…
Das Prinzip ist einfach und auch für Laien leicht nachvollziebar: Auf der eben erwähnten Internetseite des BSI gibt man seine persönliche E-Mail Adresse an, im Folgenden wird dann vom BSI überprüft, ob und wenn welche Daten gestohlen wurden. Die Prüfung dauert im normalen Fall nur wenige Minuten. Wenn man zu den Geschädigten zählt, erhält man eine E-Mail. Wichtig zu beachten ist, dass man bei der Eingabe seiner Adresse einen persönlichen Code gezeigt bekommt, welchen man sich nach Möglichkeit auf jeden Fall merken sollte. Ist der Code dann in der Antwort enthalten, hat man die Bestätigung, dass auch die eigenen Daten gestohlen wurden.
Probleme, überlastete Server und Zweifel
Dieses an sich ganz praktische Unternehmen wird von mehreren Problemen und Diskussionen überschattet. Das größte Problem ist aber auch diesmal, dass die Server den Ansturm der Nutzer nicht mehr bewältigen können. Dies führt dazu, dass die komplette Seite zeitweise nicht mehr zu erreichen war. Mehrmaliges Probieren soll hier Abhilfe schaffen, außerdem arbeite man bereits an einer Aufstockung. Übrigens passiert dies gerade zum wiederholten Male beim BSI. Weitere Bedenken stammen aus den Reihen der Datenschützer. Niemand wisse genau, wie und wo die E-Mail Adressen gespeichert und verwendet werden. In Zeiten, wo beinahe jeder und alles abgehört wird, sind diese Sorgen mit Sicherheit nicht unberechtigt. Ein wenig Entwarnung gibt es von Seiten des BSI selbst. Laut diesem werden die E-Mail Adressen ausschließlich für die Überprüfung genutzt und auch zeitig wieder gelöscht. Ist die Prüfung positiv, wird die verwendete E-Mail Adresse direkt nach dem Versand der Antwort gelöscht. Ist die Adresse nicht betroffen, erfolgt das Löschen noch früher, direkt nach der Prüfung. Gespeichert oder gar weitergegeben sollen die Adressen auf keinen Fall werden.
Wer seine eigenen E-Mail Adresse auch prüfen lassen möchte, der kann dies auf der Seite https://www.sicherheitstest.bsi.de/ innerhalb weniger Minuten erledigen.