Guten Morgen liebe Frei-Zeit-Cafe-Leser. Die Sache mit dem BSI hat sicher jeder von Euch – meines Erachtens ganz Deutschland – durch Presse/Politik & Berichterstattung mitbekommen…
16 Millionen E-Mails von uns deutschen von kriminellen abgeschöpft samt all- unserer hübschen Passwörter. Ein handfester, ehlicher, tatsächlich so zugetragener Skandal- oder eine Ente/eine Lüge?
Nun denn, vielleicht steinigen mich nun einige dafür – aber so recht abkaufen tue ich dieses Szenario nicht(!).
Ich selber habe kürzlich nätürlich auch ganz fleissig- im löblichen Sinne des Bundes & des eigenen Datenschutzes- 5 meiner E-Mailaddressen angegeben. Ich will schließlich wissen, worüber ich hier schreibe. Das Ergebnis: Eine davon wurde laut www.sicherheitstest.bsi.de von „kriminellen Botnetzbetreibern“ samt Passwort gespeichert. Zu den anderen E-Mailkonten kam garnichts; aber die dürfen ja „zu Mißbrauchserkennung erhoben, verarbeitet und genutzt werden“…. heisst: Auch die wurden irgendwie (auch wenn dort steht „Sämtliche personenbezogene Daten, die bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, sobald der Test abgeschlossen ist.“) sprichwörtlich „gesammelt.“
Ich sage Euch hier und jetzt einmal was mir nicht(!) an der Droh- und Informationskulisse ins Bild passt, die uns allen da aufgebauscht wurde….
© Snumr | Dreamstime.com
Die Widersprüche darin sind nämlich folgende:
- Seit Dezember soll die „fiese Verbrecher- Gruppierung“ aus dem Netz schon „unsere Daten“ innehaben.Warum warnt man uns nicht direkt? Hallo?-das immens wichtige Online-Weihnachtsgeschäft stand vor der Tür. Oder wollte man genau das seitens der Regierung: Es nicht drosseln & ein paar „Zusatz-Käufe“ durch illegale in Kauf nehmen?
- Will man mehr Infos über die „Verbrecher“ erhalten & was man damit vorhat, heisst es kurz und knapp: Server im Ausland, kein Drankommen! Wozu zum Teufel haben wir die NSA & unsere „partnerschaftlichen“ Brücken in die USA? Die sollten doch wirklich alles rausbekommen… aber soetwas mal in „unser aller Sinne“ einzufordern, ist wohl zuviel verlangt!
- Es gibt eine Online-Petition gegen einen Markus-Lanz weil jener zu forsch mit einer Wagenknecht beim Interview umgeht mit schon mehr als 220.000 Unterzeichnern! Wie hohl ist das denn bitte? Wo ist die Petition zur Aufklärung des 16 Millionen Datenklaus „unserer E-Mail-Daten“???
- Fragt man telefonisch beim BSI (so geschehen) nach mit der simplen Frage im Gepäck wie: „Sollte bei so einem Fishing mein Virenscanner nicht anschlagen direkt & den Datenklau vermeiden?“ – sagt man dort schlichtweg einfach nur „Ja.“Entschuldigt bitte – in dieser Antwort liegt soviel Des-Information & Unkenntnis über die Sache, dass mir schon wieder (wie so oft bei diesem Thema) schlecht wird.
- Zur Info: Ich bin auf meinem Rechner 4-fach abgesichert durch sämliche, ständig-geupdatete & erkaufte Avast-Virenscanner,Firewalls & Spybots & Ihr wollt mir erzählen da hätte was „anschlagen müssen“?? Warum nur habe ich dann auch in der Nach-Überprüfung 0 Schädlingsbefall? Einfach zu gut diese Verbrecher….kommen überall ungesehen rein & genauso ungesehen wieder raus…
- Wer bitte sichert seinen PC, Laptop oder sonstige Internetwege heutzutage denn bitte nicht mehr? Sollen 16 Millionen (einschliesslich mir) tatsächlich für so blöd verkauft werden & schutzlos umhersurfen & womöglich noch selbst daran Schuld sein? Genau das assoziiert ja die Panikmache. Aber los- nochmal sichern & jetzt am besten wöchentlich alle Passwörter ändern.
- In Wirklichkeit ist aber auch das ändern der Passwörter egal- rein kommt man sowieswo in unser privatestes nach Snowden, NSA und Co.
- Gewagte These : Daten = Geld. E-Mailaddressen = Geld. Braucht unsere Regierung/ der BSI diese auch zum Geld-Scheffeln? (auch wenn sie nicht-Personen-bezogen sind)?
- Mit 16 Millionen Mailaddressen plus Zugangsdaten (!) kann man eine Menge anstellen, oder? Aber nichts da: 0 Presse-wirksame Stimmen aus der Bevölkerung ala „da hat jemand im Online-Weihnachtsgeschäft ganz dreist über mein Konto eingekauft.“ Die liebe Presse stürtz sich doch sonst direkt auf solche Stimmen. Aber wenn es das alles nicht gibt – dann gibt es auch keine Berichterstattung…
Meine Frage auch an Euch liebe Leser: Sind wir nur noch Dschungel oder was? Und bevor dieser Artikel hier als bloßer Populismus abgestempelt wird: Beweisst(!) mir erstmal gegenteiliges! Ich bin auf Eure (auch Experten-) /vielleicht sogar BSI- Stimmen gespannt. Kommt gut durch den Mittwoch; herzlichst Euer Christian Gera
Ich erinnere mich an ein Bot-Netzwerk, das vom FBI aufgedeckt worden ist. Ist glaube ich erst eineinhalb Jahre her.
Die haben auch nicht erst den Leuten via Online-Meldung mitgeteilt, das ein solches Netzwerk ausgehoben worden ist, sondern haben – wie es sich gehört – erst einmal ermittelt. Genau so wird es in diesem Fall gewesen sein.
Denn welche Kriminalbehörde schreit erst mal laut: Wir haben hier was und versucht dann zu ermitteln. Wäre ja auch schwachsinnig. Weil wenn die Gauner wissen, das sie erwischt wurden, was will man dann noch ermitteln? Die räumen ja alles beiseite, wenn sie Bescheid wissen.
Zum zweiten, und das ist (auch) eine Expertenmeinung die ich gehört habe, geht man durchaus davon aus, das nicht die Konten über die einzelnen PC’s geknackt worden sind, sondern das man über verschiedenste Wege – vor allem Online-Shops – im Netz an die Daten gekommen ist.
Und zur Frage, ob die Deutschen so schlecht gewappnet sind gegen Datenklau im Internet? Warum sollten sie nicht?
Es gibt in Deutschland 121 Mio. registrierte Ip-Adressen. Und hinter jeder IP dürfte ein Rechner zu vermuten sein.
Schaut man sich dann an (http://www.eurodate.de/wieviele-menschen-nutzen-das-internet.html) das es allein bei GMX über 11 Mio. User gibt, kommt man mit der Zahl gut hin.
Schließlich heißt es nicht, das 16. Menschen betroffen sind, sondern 16 Mio. Mail-Adressen. Du selbst schreibst ja schon von ‚5 meiner E-Mailadressen‘. Also hast Du noch einige mehr.
Ich selbst besitze auch mehr als nur eine Handvoll Mail-Addys. Haben wir beide zusammen also vielleicht schon ein Dutzend EMail-Adressen – oder noch mehr.
Gehen wir mal davon aus, das mindestens 10 % der GMX-Nutzer mehr als eine EMail-Adresse besitzen. Wenn wir sagen, das jeder 10. GMX-Benutzer 3 oder mehr Mail-Adressen besitzt, sind wir schon bei mindestens 3,5 Mio. Adressen.
Web.de und t-online dürften nicht viel weniger Nutzer haben.
Zusammenfassend kann man sagen, das für 16 Mio. gekaperte Mail-Adressen also maximal 5 Mio. User schlampig im Umgang mit ihren Passwörtern sein müssen.
Und das entspricht bei 70 Mio. Internetnutzern 2012 in Deutschland 7 %. Eine durchaus (sehr) wahrscheinliche – weil niedrige – (Prozent)Zahl.
Das leuchtet ein, gute Argumentation & Begründungen. Vielen Dank für Deinen Kommentar. Das beruhigt mein Datenschutz-Herz schonmal ungemein, dass rechnerisch nur 5 Mio so schlampig sind; obwohl dann bin ja auch ich wieder damit gemeint (einer, der gewissenhaft & gut informiert/mit Software damit/dagegen umgeht) & ich kenne anders-herum viele, die wirklich nur 1 E-Mail-Addresse haben… ob das aufgeht? Was sagen andere?
Selbst ich habe 2 E-Mail-Adressen, also 2 pro Kopf darf man bestimmt vermuten. Mit welcher Zahl man rechnen sollte, entzieht sich allerdings meiner Kenntnis und Vermutung.
Auf Deiner Seite bin ich gelandet, weil ich ebenfalls recht skeptisch bin, was den bsi angeht.
Schmunzeln mussste ich allerdings bei Deiner Frage, wer denn bitte heute noch so blöd ist, seinen Computer nicht abzusichern. Las ich doch zuvor eben erst, dass es eine online-Petition gegen den armen Lanz gibt mit ganz, ganz vielen eifrigen Unterzeichnern. Meiner Meinung nach wären das doch schon mal ein paar geeignete Kandidaten. 😉
Zu Deiner These: „Gewagte These : Daten = Geld. E-Mailaddressen = Geld. Braucht unsere Regierung/ der BSI diese auch zum Geld-Scheffeln? (auch wenn sie nicht-Personen-bezogen sind)?“
Ja, so in etwa sind auch meine Gedanken dazu. Insofern kann ich diese These nicht wirklich bereichern, ausser vielleicht mit der Frage, ob sie die Daten nicht auch für eigene Zwecke nutzen könnten? Die Möglichkeiten dazu übersteigen bestimmt meine Vorstellungskraft.