Mail-Anbieter Posteo kritisiert BSI-Vorgehen
von caschy | 16 Kommentare
Seit heute informieren diverse deutsche Provider und das Bundesamt für Sicherheit in der Informationstechnik über einen großen Datendiebstahl, der nach letzten Erkenntnissen circa 21 Millionen Datensätze umfasste – nach einer Analyse kam man irgendwie auf die Summe von 18 Millionen Zugängen. Während die großen Provider Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de proaktiv ihre Kunden informieren, müssen alle anderen selber auf der Webseite des BSI vorstellig werden.
Eine Lösung, die ich in diesem Beitrag kritisierte. Auch der deutsche Mail-Anbieter Posteo übt Kritik. Nachdem der Anbieter viele Anfragen von Kunden zum Thema bekam, wurde man beim Bundesamt für Sicherheit in der Informationstechnik vorstellig – ohne Erfolg. Lediglich die Pressestelle antwortete und hatte die Antwort parat, dass nur Anbieter informiert werden, bei denen mindestens 20.000 Postfächer betroffen sind. Für die Kunden des Posteo-Dienstes und allen anderen, hier nicht genannten Diensten bedeutet dies: die Webseite des BSI ist euer Freund. Mit allen Unsinnigkeiten, die ich schon erwähnte.
Wird geladen ...
Is ja wieder typisch… die kleinen Anbieter sind mal wieder gearscht und geholfen wird nur den großen… Wie wärs mit einem Gesetzesentwurf, der es zur Pflicht macht ausnahmslos ALLE Anbieter zu informieren und zu unterstützen?
Diese Aktion vom BSI ist mal wieder der blanke Hohn.
A propos BSI: Wie kommt es, dass auf dieser BSI-Webseite das Logo von Avira prangt?
Wenn bei dieser so publikumswirksam angelegten Großaktion eine Bundesbehörde Werbung für eine einzelne Softwarefirma macht, dann hat das für mich schon ein seltsames Gschmäckle.
Empfindet Ihr das auch so?
„Haie unter sich“ passt hier ganz gut. Die Großen bekommen alle Infos, die sie benötigen und die Kleinen, die den Großen sogar in Sachen Sicherheit etc. weit voraus sind (um überhaupt konkurrenzfähig zu bleiben) müssen zusehen, wo sie bleiben.
Erstmal schön Avira Free runterladen, dann bin ich sicher …
Da bin ich mal gespannt bei wie vielen das wirkt und sich diesen Schrott installieren ;D
@Jo ist doch eine deutsche firma ? also warum nicht fördern
@Franz: Ich hoffe das ist Sarkasmus.
Heißt die Meldung dann, dass weniger als 20.000 Gmail Konten betroffen sind oder dass nur deutsche Anbieter kontaktiert wurden… ?
@Jo
Blöde Frage..
das BSI ist nicht für Gmail zuständig?!
Das BSI ist nur zuständig für Adressen die auf .de enden.
@JO Das BSI ist nur ZUständig für alles was auf .de endet und garantiert nicht für GMAIL
Das können sie bei Posteo, jammern. Denn genau das lernt man als erstes in der linksgrün versifften Szene Kreuzbergs. Posteo ist eine kleine Klitsche die gerne mit den großen spielen möchte, aber nicht darf. Der typische Reflex ist dann, sich als Opfer in Stellung bringen. Wahrscheinlich werden trotz aller Aufregung nebenher die vom neuen veganen Koch hergestellten Burger gefressen und ne Club Mate dazu gesoffen und man fühlt sich geil und angesagt. (wieso gibt es wohl keine Kommentarfunktion im Posteo-Blog?)
@anton aaron wahrscheinlich wegen solchen Trollen wie du einer bist….
Ist zwar sehr offtopic, aber ich bin neugierig:
@Anton Aaron:
Was soll an einem Postfach wie Posteo linksgrün sein? Datenschutz und Umweltschutz sind nicht nur Linken und Grünen vorbehalten, sondern das Recht eines jeden.
Lasst ihm bitte seinen Hass, er hat doch sonst nichts
Die Seite des BSI ist zwar ein trauriger Witz, aber dennoch besser, als nichts.
Wenn der BSI „verantwortlich“ auf alles wäre, was auf .de endet, warum dann nicht auf aol.de? Bin ich dann mit einer GMX.net – Adresse außen vor?
Generell sollte das aber ein Bewusstsein schaffen, bei allen, auch Opa Bölke: Ein Passwort wird genau für einen Webdienst genutzt, es gibt keine Möglichkeit eines Rückschluss von Passwort bei Webdienst A auf das Passwort bei Webdienst B (gemeint sind Webdienste, bei denen man ernsthaft etwas vor hat, Das Forum über die Farbe des Mittelstrahls oder Chefkoch.de lasse ich da gerne außen vor, und verwende selbst auch Passwörter mehrmals).
Die eigene E-Mail-Adresse hat bei der Anmeldung bei solchen Diensten nichts verloren. Unwichtige Dienste bekommen Wegwerfadressen, wirklich wichtige Webdienste sollten eine eigene E-Mail-Adresse bekommen, der Mittelraum meinetwegen eine Spam-Adresse.
Ach ja, und kommt bloß nicht auf die Idee, im Internet irgendwo ein wirklich sicheres Passwort zu verwenden, das Rückschlüsse auf wirklich wichtige Kennwörter aus der Offline-Welt zulässt. Zu leicht sind diese irgendwo im Klartext oder MD5-gehascht abgelegt, werden im Klartext übertragen oder an die NSA gemailt.
Viel Erfolg!
Ich werde bei dieser Aktion sicher nicht mitmachen, denn dafür bekomme ich von denen zu wenig Informationen. Wer sagt mir wie aktuell diese Daten sind? Wer versichert mir dass die eMail nicht unterwegs verloren geht, auch wenn dies unwahrscheinlich ist?
Ist es so schwer schon über die Homepage informiert zu werden ob man betroffen ist und falls ja, dann doch bitte mit einem Hashwert. Optional könnte man dann auch noch einen javascript Hash-Rechner darunter einbauen, wo man dann sein pw eingeben könnte und man sähe, ob das aktuelle PW überhaupt betroffen ist. Na ja, durch diese Aktion bekommt diese Stelle mal wieder Millionen valide eMail Adressen…
Ich ändere mein eMail Passwort jeden Monat und wenn ich nun so große Angst hätte dabei zu sein, dann würde ich sie einfach so ändern.
Update: BSI-Reaktion: Posteo informiert betroffene Nutzer
https://posteo.de/blog