RSS

#BSI weiß nicht, wer Provider ist und wer nicht

09 Apr

Im Nachgang zu meinem gestrigen Posting möchte ich euch die heutige aufschlussreiche Posteo-Mail nicht vorenthalten:

Liebe Posteo-Nutzer,

nun ging alles sehr schnell: Noch vorgestern hatten wir darüber berichtet, dass das BSI kleinen Anbietern wie Posteo leider nicht mitteilt, welche ihrer Nutzer vom aktuellen Datendiebstahl betroffen sind. Die Behörde hatte diese Auskünfte nur Providern mit mehr als 20.000 betroffenen Postfächern erteilt.

Nun hat die Behörde auf unsere Nachfragen reagiert. Das BSI hat uns heute morgen eine Liste der betroffenen Postfächer (verschlüsselt) übermittelt. Wir haben die betroffenen Nutzer umgehend per E-Mail informiert.

Wenn Sie bisher keine E-Mail von uns erhalten haben [hab ich nicht], ist Ihr Posteo-Postfach deshalb sicher nicht betroffen. Sie müssen die BSI-Testseite nicht mehr aufsuchen und dort Ihre E-Mailadresse eingeben, um Gewissheit zu bekommen.

Insgesamt wurden uns 22 E-Mailadressen übermittelt. Drei davon gibt es nicht mehr.

Drei weitere waren Alias-Adressen. Mit erbeuteten Alias-Adressen ist bei Posteo aus Sicherheitsgründen aber keine Anmeldung möglich. Deshalb empfehlen wir unseren Nutzern, sich bei Online-Diensten und Shops bevorzugt mit Alias-Adressen anzumelden.

Über keines der übrigen 16 Postfächer wurde in den vergangenen 7 Tagen tatsächlich Spam versandt.

Datendiebe können auf ganz unterschiedlichen Wegen an Zugangsdaten gelangen. Zum Beispiel, indem Sie Anmeldedaten bei Online-Shops oder sozialen Netzwerken entwenden. Oder, indem Sie sich über Schadprogramme Zugang zu Geräten verschaffen. Es ist deshalb nicht sicher, in wievielen Fällen tatsächlich eine gültige Kombination aus einer E-Mailadresse und einem dazu gehörenden Passwort erbeutet wurde.

Für die Zukunft würden wir uns wünschen, dass das BSI auch kleineren E-Mailanbietern dieselben konkreten Auskünfte erteilt, wie den großen Providern. stern.de berichtet heute, das BSI wolle nun im Einzelfall klären, ob eine Datenweitergabe an kleinere E-Mail-Anbieter möglich sei.

Ein Mitarbeiter des BSI wird wie folgt zitiert: „Leider gibt es keinen Gesamtüberblick: Wer ist Provider und wer nicht?“

Dazu möchten wir Folgendes anmerken: Wer in Deutschland E-Maildienstleistungen für die Öffentlichkeit erbringt, muss dies der Bundesnetzagentur mitteilen.

Liebe Grüße,
Ihr Posteo-Team

 
 

Schlagwörter: , , , , , , , , , ,

3 Antworten zu “#BSI weiß nicht, wer Provider ist und wer nicht

  1. ben

    14. April 2014 at 23:00

    Da gibt es doch noch die Vorschrift „Kleine Firmen ja nicht warnen, die werden für Testzwecke oder so …. hab ich gestern doch noch irgentwo gesehen ….

     
  2. Ulf J. Froitzheim

    17. April 2014 at 09:27

    Die Bundes-Internetzagentur und das Bundes-Amt für verunsicherte Informationstechniker dürfen natürlich keine Daten miteinander austauschen. Aus Datenschutzgründen! ;-)

     
 
%d Bloggern gefällt das: