Kolumne: Es bleibt verworren

Erneuter Daten­dieb­stahl, wieder mehrere Millionen Logins gehackt, wieder ist das BSI mit einer „Über­prü­fungs­seite“ dabei. Déjà-vu, das habe ich doch alles schon mal gehört und wieder weiß man eigentlich nichts, klick und weiter, nächster Punkt der Nachrichten.

Ein bisschen regt es mich auf, wie hier agiert wird.

1. Verwirrung: Woher stammen die Daten? Hierüber wurden schon beim letzten Hack verwor­rende Infor­ma­tionen verbreitet. Angeblich sei der Rechner des Besitzers der kompri­mit­tierten Logins virenverseucht.
Ahhhhja. Mein Rechner ist garan­tiert virenfrei, gesurft wird auf einer VM mit Viren­schutz, stets aktu­eller Viren­si­gnatur, ohne Java, mit NoScript und ohne Einfallstore wie Acrobat Reader und Konsorten, aber dem „Test“ nach war eine meiner emails in der BSI-Datenbank.

Viel logi­scher erscheint mir da, dass die Daten aus verschie­denen Quellen kamen und zwar nicht nur von Trojanern gesammelt, sondern auch von Daten­bank­hacks, Phishing, Abgreifen in öffent­lichen, unge­si­cherten WLANs, Brute Force Angriffen usw.

2. Verwirrung: Um was für Daten handelt es sich über­haupt? Schon beim letzten Mal wurde verwor­ren­er­weise der Eindruck erweckt, dass es sich um Zugangs­daten zu email-Acounts handelt. Puste­kuchen, stimmte aber gar nicht. Es ging offen­sichtlich, wie sich scheib­chen­weise heraus­stellte, allgemein um Logins und das konnte irgendwo sein, wo man einen Zugang benutzt, der aus email-Adresse und Passwort besteht. Das gab das BSI später zu – nur, da war die erste, falsche Nach­richt schon in der Welt. Ist sowas nötig?

3. Verwirrung: Was tun? Das BSI sagte, dass der betref­fende Rechner höchst­wahr­scheinlich verseucht ist und man die Viren dringend entfernen muss. Applaus! Wie wir seit der 1. Verwirrung wissen, KANN das sein, muss es aber bei weitem nicht. Mit solchen Falsch­aus­sagen wird der Durschnitt­suser verängstigt und zu plan­losem Akti­vismus animiert, aber weiter hatt es keinen Effekt. Außerdem sollte man einen viren­ver­seuchten Rechner ohne wenn und aber neu aufsetzten. Das weiß das BSI sicherlich auch, aber warum sagt es das nicht?

Zudem solle man die betref­fenden Pass­wörter ändern. Ja neee, ist klar. Ja, welche denn bloß? Die vom email-Account oder die bei den anderen 350 Online-Shops, Foren, Commu­nities, Bezahl­sys­temen, Aboan­bietern, Netz­werken und Online-Diensten, die man heut­zutage alle so benutzt und wo man ohne Regis­trierung nicht weiter kommt?

Na gut, war eh Zeit, mal wieder routi­ne­mäßig alle Pass­wörter zu ändern. Sechs komplette Wochen­enden zerschossen, allen Frei­zeit­gaudi abgesagt und anstatt dessen Pass­wörter geändert. Man hat ja sonst nix zu tun. Alles gut.

Und dann? In einer Rand­notiz, nach­zu­lesen in einer kleinen Meldung bei Heise, nachdem die große Panik­welle in den großen Medien längste verebbt war, gibt ein BSI-Mitar­beiter zu – ja, ok, die Daten kamen aus verschie­denen Quellen, waren außerdem teils Jahre alt und wurden vermutlich gar nicht mehr miss­braucht. Ja sauber! Fazit? Es gab da mal ein Thea­ter­stück von Shake­speare, bei dem ich mich während des Studiums sehr amüsiert habe: Much Ado About Nothing. Über­setzt: Viel Lärm um nichts.

Und heute? Die Dinge ähneln sich. Wieder 1., 2. und 3. Verwirrung, das BSI übt sich in Verschleie­rungs­taktik, verwir­ren­der­weise werden vom Provider email-Konten gesperrt, obwohl die betref­fende email angeblich nicht in der BSI-Datenbank ist und nichts Genaues weiß man nicht.

Irgendwie kommt mir die Aesopsche Fabel mit dem kleinen Jungen und dem Wolf in den Sinn. Zu oft hatte der Hirte ohne Grund „Wolf“ gebrüllt und als er dann wirklich kam, hat niemand mehr reagiert.

Und ich? Tue – erstmal – nichts. Halte meine Viren­si­gnatur stets aktuell, betreibe mein Jux-Surfen weiter auf einer VM, klicke nicht auf Phishing-Mails, habe sichere und verschiedene Pass­wörter und warte mal ab. Zum Pass­wor­t­ändern fehlt mir an den nächsten Wochen­enden die Zeit – da ist nämlich mal wieder Frei­zeit­gaudi angesagt.

Linktipp: Was ist eigentlich ein sicheres Passwort?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Kommentare