Datenklau: Wer warnt wen und wie?
16 Millionen "digitale Identitäten" wurden gestohlen – das BSI hat Probleme, die betroffenen Nutzer zu warnen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Webseite eingerichtet, auf der man unter Angabe einer Mailadresse prüfen kann, ob diese von Identitätsdiebstahl betroffen ist. Wer in die Nutzungsbedingungen einstimmt, erhält möglicherweise eine Mail, die mitteilt, dass die Mailadresse betroffen ist und man seinen Computer von Schadsoftware reinigen möge.
Ronald Eikenberg hat schon auf heise security die Vorgehensweise des BSI kritisiert, es stellen sich aber auch ein paar grundsätzlichere Fragen. Wie soll sichergestellt werden, dass bei einem Identitätsdiebstahl die Opfer informiert werden? Ist man da wirklich in der Holschuld, dass man auf einer Webseite überprüfen muss, ob man betroffen ist? Wenn es jemand verabsäumt, seinen Virenscanner aktuell zu halten, wird er dann wirklich auf die Medienberichte reagieren? Oder erreicht man damit nur diejenigen, die ohnehin genug Sicherheitsbewußtsein haben, um nicht betroffen zu sein?
Die BSI-Webseite wird dazu nur in Deutsch angeboten. Das BSI geht bei 16 Millionen Adressen von 8 Millionen Betroffenen in Deutschland aus, was bedeutet, dass etwa die Hälfte der Betroffenen im Ausland lebt. Was ist mit all jenen, die nicht gut genug Deutsch sprechen, um die BSI-Seite zu verwenden?
Was passiert, wenn das FBI einen Identitätsdiebstahl aufdeckt? Sollen sie dann auch eine Webseite machen, auf der sich die User informieren können? Wieviele Seiten soll der User dann aufrufen, um sich davor überzeugen zu können, nicht von einem bekannten Identitätsdiebstahl betroffen zu sein? Und bei russischen oder chinesischen Webseiten hätten dann doch viele ein Problem, ihre Mailadresse anzugeben, selbst wenn diese in einer englischsprachigen Übersetzung angeboten wird.
Was hier fehlt, ist eine internationale, abgestimmte Vorgehensweise, wie Opfer von Identitätsdiebstahl informiert werden sollen, so dass a) möglichst viele Opfer erreicht werden und b) die Methode möglichst nicht von Kriminellen missbraucht werden kann. Das ist eine echte Herausforderung für die internationalen Verbrechensbekämpfer. Da die Zahl der Identitätsdiebstähle in Zukunft wohl eher steigen wird, wäre es um so wichtiger, hier eine Lösung zu finden.