BSI: Mangelhafter Selbsttest verunsichert noch mehr die Bürger
• 23.01.14 Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat am Dienstag einen Identitätsdiebstahl veröffentlicht, bei dem 16 Millionen Konten betroffen sind, darunter sind auch Deutsche Nutzer betroffen. Das Bundesamt hat allerdings schon im Dezember von dem Datenklau gewußt und bietet mit der Bekanntgabe am Dienstag, auch einen Selbsttest an, bei dem die Internet-Nutzer
|
Dieser Selbsttest ist aber mehr als fragwürdig. Zum einen kann die korrekte Funktionsweise nicht verifiziert werden. Bei dem Test können die Internet-Nutzer ihre E-Mail Adresse zur Überprüfung eingeben. Wenn man als Nutzer Betroffen ist, erhält man eine Nachricht vom BSI. Allerdings ist "Keine Nachricht" nicht gleich "Entwarnung". Das System kann schlecht implementiert sein, einen Testvorlauf gibt es hier nicht. Als Informatiker Sicht ist dieses daher sogar unverantwortlich, solch ein System Online zu schalten, ohne ausgiebige Test im Vorfeld durchzuführen.
Das hier nicht ausreichend getestet worden ist, zeigen die Fehlermeldungen bei den Anfragen, die nie hätten erscheinen dürfen. Die Ausrede, dass hier eine Überlastung durch die vielen Anfragen entstanden ist, gilt nicht. Dipl. Inform. Martin Kopka stellt fest, die Last durch viele Benutzeranfragen ist ein Test-Szenario, welches sich zum Beispiel unsere Online-Systeme beim Tarifrechner.de Netzwerk täglich stellen. Daher definiert man einfach eine Lastgrenze, bei der das Online-System dem Benutzer mitteilt, dass er warten muss, seine Anfrage noch mal stellen muß, oder einfach später wieder kommen soll.
Ferner bedeutet "Keine E-Mail" vom BSI nicht Entwarnung, weil die E-Mail verloren gegangen sein kann. Bei überlasteten Systemen kommt dieses immer wieder aus Erfahrungen vor. Die Internet-Seiten vom BSI waren teilweise am Dienstag und Mittwoch nicht zu erreichen. Es gab Fehlermeldungen. Wer in diesem "Kuddelmuddel" an Chaos von einem funktionsfähigen System redet, ist verantwortungslos, so Chefredakteur Dipl. Inform. Martin Kopka. Daher können eigentlich nur die Froh sein, welche eine Bestätigungs-Mail bekommen haben. Diese sollten dann sofort ihre Passwörter ändern und mit kostenloser oder kostenpflichtige Sicherheit-Software ihre Rechner überprüfen.
Für die anderen, schätzungsweise 60 Millionen Internet-Nutzer, kann man keine Entwarnung geben, nicht doch auf der Hackerliste mit Benutzernamen und Passwörtern zu stehen.
Der Bundesamt Präsident Michael Hange begründet sein spätes Verhalten damit, dass die Behörde kurz vor Weihnachten die Freigabe dafür bekommen, eine Warnung herauszugeben. Aber statt eine Warnung herauszugeben, ist wertvolle Zeit verloren gegangen. Die Behörde begründet das weitere Vorgehen damit, dass "Eine solche Aktion muß extrem gut vorbereitet sein". Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|