Regierung fast von Datenklau betroffen, BSI mit Widersprüchen, Bürger egal

Vor knapp zwei Wochen warnte das BSI deutsche Internetnutzer. 16 Millionen Datensätze bestehend aus Email-Adresse und Passwörtern seien veröffentlicht worden, auf einer eigens eingerichteten Seite konnte jeder überprüfen, ob die eigene Adresse auch betroffen war. Einen Tag später geriet das BSI in Kritik, da man bereits seit längerem von den Daten wusste, sich aber bewusst gegen eine Warnung entschieden, um die Abfrageseite in Ruhe vorbereiten zu können (die kurz nach Veröffentlichung dann unter der Last zusammenbrach). Heute dann die Schockmeldung bei Spiegel Online: „Millionenfacher Passwort-Diebstahl: Hacker hatten Bundestag und Ministerien im Visier“ Wow, ein Angriff auf die deutsche Regierung, bei der gleichzeitig 16 Millionen Daten von Privatnutzern abfallen, das muss ein riesiger Coup der Hacker gewesen sein.

IMG_4923-1300x866

Das BKA warnte bereits im August das BSI, dass auch Bundestags- und Behördenadressen aufgetaucht waren. Ein gezielter Angriff auf die Regierung? Keineswegs. Rund 600 Email-Adressen aus der Bundesverwaltung, aus allen Bundesministerien und 17 Adressen des Bundestags befanden sich laut den Fahndern in der Datenbank. Maximal ein Zufallstreffer, wenn die Daten denn echt waren. Laut Spiegel weisen Experten darauf hin, dass es sich bei den 600 abgefischten Passwörtern nicht zwingend um echte Zugänge zu Behörden-Mailadressen handeln muss, da sich jeder Internetnutzer beispielsweise in Chats oder Newsrooms mit fiktiven Adressen deutscher Behörden anmelden kann.

Und tatsächlich folgte die Entwarnung durch Sicherheitsbeauftragte schnell: Im aktuellen Bundestag waren durch die Bundestagswahl im September nur noch zwei der vom Passwort-Klau betroffenen Abgeordneten vertreten, schreibt Spiegel Online. Zudem wurden deren Adressen größtenteils für private Zwecke genutzt.

Also Entwarnung für die deutsche Regierung, alles halb so wild. Wo wir dann wieder bei den 16 Millionen Datensätzen der Privatnutzer wären, die im letzten Januar-Drittel informiert wurden. Man möge sich bitte an die Aussage des BSI-Präsidenten Michael Hange erinnern: „Wir wussten seit Dezember davon. Die Vorbereitungen, ein Verfahren aufzusetzen, das datenschutzgerecht ist und einer derart großen Zahl von Anfragen gewachsen ist, das bedurfte einer Vorbereitungszeit.“

Ich habe keine Ahnung, wie lange die Informationswege vom BKA zum BSI sind, aber zwischen August und Dezember liegen einige (sprich: viele) Tage. Vielleicht ticken die Uhren beim BSI auch anders oder die Warnung wurde so geheim gehalten, dass der Präsident erst im Dezember darüber informiert wurde? Oder wollte man etwa nur nicht, dass noch mehr Kritik geübt wird? Fragen über Fragen, die wieder einmal zeigen, wie bedeutungslos die Interessen der Bürger sind, wenn es um das Thema Neuland geht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

13 Kommentare

  1. Also doch die NSA 😀

  2. „[..] nur noch zwei der vom Passwort-Klau betroffenen Abgeordneten vertreten[…]“ auch ne art von sicherheit. die gehackten rauswählen 😀

  3. Mal anders gefragt: Wie lange hat das FBI damals wohl gewusst, das weltweit ein Netz von gekaperten Rechnern existiert, bis man das an die große Glocke gehängt und die Öffentlichkeit informiert hat.

    Das werden mit Sicherheit weit mehr als 4 Monate gewesen sein, weil man sonst nicht vernünftig hätte ermitteln können. Da hat dann meines Wissens nach keiner gejammert, das man sich ’sooo viel Zeit‘ gelassen hat.

    Aber in Deutschland soll man die Bösen Jungs – und ich gehe mal davon aus, das es die gibt oder gegeben hat – schon mal frühzeitig vorwarnen, das man weiß das sie existieren und weiß was sie getan haben, weil ja die Leute informiert werden müssen? Was ist dann aber bitte schön mit der Strafverfolgung? Will denn keiner, das man denen ordentlich auf die Finger klopft?

    Nicht nur Offline dauert vernünftige Ermittlungsarbeit seine Zeit, auch online ist das keine Zauberei.

    Also mal ein bisschen keep cool und das Hirn einschalten.

  4. Das Schema ist klar. Erst wird geschaut wer von den Politikern zu warnen ist, dann kommt lange nichts und am Ende möchte man so tun als ob man den Bürger schützt und startet dann ziemlich unwillig die Aktion wo man die Mails checken kann. Typisch!
    Wenn man dann noch liest das von 600 Mailadressen nur noch 2 Politiker aktuell im Amt sind, kann man sich nebenbei ausrechnen was für ein Personalroulette da auf Steuerzahlerkosten jedes mal veranstaltet wird, nur wenn die Regierung zum Teil gewechselt wird.
    Aufregen ist da sinnlos. Sowas wird ja immer wieder aufs Neue gewählt, weil wie in der Überschrift zu lesen ist: Es dem Bürger egal ist.

  5. Bei mir gab es eine Mail, die betroffen war. Hab die Mail aus Spaß nochmal gescheckt und dann kam nix! Also für mich ist das nur verarsche.

  6. Wen wundert das? Die ganze NSA Überwachung wurde doch auch erst zum Problem, als unsere Politiker selber überwacht wurden. Das Millionen Menschen verdachtslos überwacht werden, hat sie vorher auch nicht gestört.

  7. Bei Spiegel-Online geht man von osteuropäischen Cyber-Kriminellen aus. Nach Snowden sehe ich allerdings keinen Unterschied mehr zwischen den bösen Jungs und Geheimdiensten. Vielleicht ist dem FSB ein kleiner Fehler unterlaufen, wer weiß das schon so genau 😉

    Ob die Uhren beim BSI anders ticken kann ich nicht beurteilen, nur die Mailcheck-Aktion ist meiner Meinung nach mehr als suboptimal gelaufen. Persönlich habe ich sie nicht in Anspruch genommen, präventiv aber alle Passwortphrasen meiner Mailaccounts geändert.

    Mich würde mal die Anzahl der Abfragen beim BSI interessieren. Jenseits der 16 Millionen? Eigentlich eine prima Verschwörungstheorie.

  8. Wer verlässt sich denn darauf, dass das BSI sich um die Sicherheit seiner Mailadressen kümmert?

    Davon abgesehen hat dort die Zeit offenbar auch nicht gereicht, um zu erkennen, dass das Ausbleiben einer Mail auch kein klarer Hinweis dafür ist, dass man nicht betroffen ist.

  9. @Markus

    Ja Markus wir Idioten schalten jetzt mal unser Gehirn ein…

    …was bei dir wohl nicht mehr geht, da du deins offensichtlich das Klo runtergespült hast !

    Danke das du dein Wissen mit uns teilst du Genie.

    PS: Keep Cool du geiler, jung gebliebener Hengst. Mann bist du ein cooler Typ [ironie OFF]

  10. @Markus

    Ja Markus wir Idioten schalten jetzt mal unser Gehirn ein…

    …was bei dir wohl nicht mehr geht, da du deins offensichtlich das Klo runtergespült hast !

    Danke das du dein Wissen mit uns teilst du Genie.

    PS: Keep Cool du jung gebliebener, geiler Hengst. Mann bist du ein cooler Typ [ironie OFF]

  11. Namenlos, weil Cookies gelöscht... says:

    Trollt Euch.