Thema:

Kolumne: Es bleibt verworren

Erneu­ter Daten­dieb­stahl, wie­der meh­rere Mil­lio­nen Log­ins gehackt, wie­der ist das BSI mit einer „Über­prü­fungs­seite“ dabei. Déjà-vu, das habe ich doch alles schon mal gehört und wie­der weiß man eigent­lich nichts, klick und wei­ter, nächs­ter Punkt der Nachrichten.

Ein biss­chen regt es mich auf, wie hier agiert wird.

1. Ver­wir­rung: Woher stam­men die Daten? Hier­über wur­den schon beim letz­ten Hack ver­wor­rende Infor­ma­tio­nen ver­brei­tet. Angeb­lich sei der Rech­ner des Besit­zers der kom­pri­mit­tier­ten Log­ins virenverseucht.
Ahhh­hja. Mein Rech­ner ist garan­tiert viren­frei, gesurft wird auf einer VM mit Viren­schutz, stets aktu­el­ler Viren­si­gna­tur, ohne Java, mit NoScript und ohne Ein­falls­tore wie Acro­bat Rea­der und Kon­sor­ten, aber dem „Test“ nach war eine mei­ner emails in der BSI-Datenbank.

Viel logi­scher erscheint mir da, dass die Daten aus ver­schie­de­nen Quel­len kamen und zwar nicht nur von Tro­ja­nern gesam­melt, son­dern auch von Daten­bank­hacks, Phis­hing, Abgrei­fen in öffent­li­chen, unge­si­cher­ten WLANs, Brute Force Angrif­fen usw.

2. Ver­wir­rung: Um was für Daten han­delt es sich über­haupt? Schon beim letz­ten Mal wurde ver­wor­re­ner­weise der Ein­druck erweckt, dass es sich um Zugangs­da­ten zu email-Acounts han­delt. Pus­te­ku­chen, stimmte aber gar nicht. Es ging offen­sicht­lich, wie sich scheib­chen­weise her­aus­stellte, all­ge­mein um Log­ins und das konnte irgendwo sein, wo man einen Zugang benutzt, der aus email-Adresse und Pass­wort besteht. Das gab das BSI spä­ter zu – nur, da war die erste, fal­sche Nach­richt schon in der Welt. Ist sowas nötig?

3. Ver­wir­rung: Was tun? Das BSI sagte, dass der betref­fende Rech­ner höchst­wahr­schein­lich ver­seucht ist und man die Viren drin­gend ent­fer­nen muss. Applaus! Wie wir seit der 1. Ver­wir­rung wis­sen, KANN das sein, muss es aber bei wei­tem nicht. Mit sol­chen Falsch­aus­sa­gen wird der Durschnitt­su­ser ver­ängs­tigt und zu plan­lo­sem Akti­vis­mus ani­miert, aber wei­ter hatt es kei­nen Effekt. Außer­dem sollte man einen viren­ver­seuch­ten Rech­ner ohne wenn und aber neu auf­setz­ten. Das weiß das BSI sicher­lich auch, aber warum sagt es das nicht?

Zudem solle man die betref­fen­den Pass­wör­ter ändern. Ja neee, ist klar. Ja, wel­che denn bloß? Die vom email-Account oder die bei den ande­ren 350 Online-Shops, Foren, Com­mu­ni­ties, Bezahl­sys­te­men, Aboan­bie­tern, Netz­wer­ken und Online-Diens­ten, die man heut­zu­tage alle so benutzt und wo man ohne Regis­trie­rung nicht wei­ter kommt?

Na gut, war eh Zeit, mal wie­der rou­ti­ne­mä­ßig alle Pass­wör­ter zu ändern. Sechs kom­plette Wochen­en­den zer­schos­sen, allen Frei­zeit­gaudi abge­sagt und anstatt des­sen Pass­wör­ter geän­dert. Man hat ja sonst nix zu tun. Alles gut.

Und dann? In einer Rand­no­tiz, nach­zu­le­sen in einer klei­nen Mel­dung bei Heise, nach­dem die große Panik­welle in den gro­ßen Medien längste ver­ebbt war, gibt ein BSI-Mit­ar­bei­ter zu – ja, ok, die Daten kamen aus ver­schie­de­nen Quel­len, waren außer­dem teils Jahre alt und wur­den ver­mut­lich gar nicht mehr miss­braucht. Ja sau­ber! Fazit? Es gab da mal ein Thea­ter­stück von Shake­speare, bei dem ich mich wäh­rend des Stu­di­ums sehr amü­siert habe: Much Ado About Not­hing. Über­setzt: Viel Lärm um nichts.

Und heute? Die Dinge ähneln sich. Wie­der 1., 2. und 3. Ver­wir­rung, das BSI übt sich in Ver­schleie­rungs­tak­tik, ver­wir­ren­der­weise wer­den vom Pro­vi­der email-Kon­ten gesperrt, obwohl die betref­fende email angeb­lich nicht in der BSI-Daten­bank ist und nichts Genaues weiß man nicht.

Irgend­wie kommt mir die Aesop­sche Fabel mit dem klei­nen Jun­gen und dem Wolf in den Sinn. Zu oft hatte der Hirte ohne Grund „Wolf“ gebrüllt und als er dann wirk­lich kam, hat nie­mand mehr reagiert.

Und ich? Tue – erst­mal – nichts. Halte meine Viren­si­gna­tur stets aktu­ell, betreibe mein Jux-Sur­fen wei­ter auf einer VM, kli­cke nicht auf Phis­hing-Mails, habe sichere und ver­schie­dene Pass­wör­ter und warte mal ab. Zum Pass­wor­t­än­dern fehlt mir an den nächs­ten Wochen­en­den die Zeit – da ist näm­lich mal wie­der Frei­zeit­gaudi angesagt.

Link­tipp: Was ist eigent­lich ein siche­res Passwort?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert