BSI und der grosse Blödsinn
Wie das BSI informiert, wurden im Rahmen von Ermittlungen durch die Polizei ein großes Portfolio an Emailadressen und dazugehörigen Passwörtern sichergestellt. Insgesamt rund 3 Mio deutsche Emailadressen sind betroffen. Grossen Providern wurden die Listen übergeben, Sie informieren Ihre Kunden, andere können einen Selbsttest auf der Seite www.sicherheitstest.bsi.de, um zu erfahren ob Ihre Adresse betroffen ist.
Eigentlich doch Top durch das BSI, nur leider nicht durchdacht, wie sich die ersten Reaktionen von Kunden zeigen. Wer den Sicherheitstest erledigt, erhält im Falle, das seine Emailadresse betroffen ist eine Email darüber. Und nun?
Das BSI empfiehlt unter anderen Virenschutz und Co und dann „Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten wie zum Beispiel Online-Shops, Soziale Netzwerke oder E-Mail-Konten nutzen.“. Alles vollkommen richtig, aber bei Leuten die seit Jahren mit den Emailadressen arbeiten, die überall registriert sind und die vor allem, so wie es das BSI immer empfohlen hat, überall ein anderes Passwort verwenden, stehen jetzt vor einer schier unlösbaren Aufgabe. Wären die Quellen der Adressen bekannt, hätte der Kunde gewusst woher kommt es und hätte es abändern können oder falls er gleiche Kombination nochmal verwendet, hätte er agieren können. Hätte das BSI bekannt gegeben, um welches Passwort dazu vermerkt ist, hätte man auch Rückschlüsse ziehen können, on und inwieweit man agieren muss. Was jetzt bleibt ist blinder Aktionismus, überall die Passwörter andern und vor allen überall ein Neues. All dies in der Hoffnung, das passende zu erwischen.