BSI-Sicherheitstest  BSI erntet harsche Kritik für Sicherheitstest

Der Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI) sorgt für Verärgerung bei vielen Internetnutzern. Zahlreiche ratsuchende Bürger, die die Seite des BSI besuchten, bekamen lediglich eine Fehlermeldung zu sehen, nachdem sie ihre E-Mail-Adresse eingegeben hatten. Andere Nutzer argwöhnten, die Behörde wolle mit dem Test vor allem Daten sammeln.

Daten auf PC und in der Cloud verschlüsseln

Die Behörde bemühe sich, mit dem Ansturm an Anfragen fertig zu werden, sagte BSI-Präsident Michael Hange am Rande einer Konferenz zur Cybersicherheit. Trotzdem seien bereits 14 Millionen Anfragen bearbeitet worden. 933.000 Personen seien darüber informiert worden, dass sie von dem Datendiebstahl betroffen sind. Das BSI verschickt nur Antwort-Mails, wenn die Adresse gehackt wurde, also in der Datenbank der betroffenen Adressen gespeichert ist. Alle anderen Anfragen bleiben unbeantwortet.

Viele Internetnutzer machten ihren Unmut darüber laut, persönliche Daten preisgeben zu müssen. Auch die Leserkommentare bei t-online.de weisen darauf hin. So vermuten einzelne Leser, dass hinter dieser Aktion nichts Geringeres als die Stasi stecke, ein anderer Leser stellt in Bezug auf das BSI die Frage: "Sind das Sammler oder selbst Jäger?" Ein weiterer vermutet, das BSI wolle "nur Emailadressen erfahren und tischt uns deswegen eine solche Geschichte auf."

BSI schützt vor Bedrohungen im Internet

Auch machten Gerüchte die Runde, das BSI wolle über die Seite staatliche Schnüffelsoftware, den so genannten Staatstrojaner, installieren. Ein Vorwurf, der im Widerspruch zum gesetzlichen Auftrag (PDF) der nationalen Sicherheitsbehörde steht.

Das BSI schützt vor Bedrohungen im Internet und versichert, dass weder die eingegebenen E-Mail-Adressen, noch IP-Adressen dauerhaft gespeichert würden. Die Daten würden umgehend nach dem Test wieder gelöscht, heißt es auf der Internetseite des Bundesamtes.

Mail-Adressen werden nicht dauerhaft gespeichert

Da keine Passwörter abgefragt werden, wäre der Wert dieser Daten auch äußerst begrenzt. Um einem Missbrauch – etwa für Phishing-Angriffe – vorzubeugen, erhält jede beim BSI gestellte Adress-Abfrage einen Sicherheits-Code, die der Antwort-Mail beigefügt ist. Auch wird die E-Mail-Adresse nicht in Reinform an die Behörde übermittelt, sondern verschlüsselt als so genannter Hash-Code. Dieser wird mit den Datensätzen der Behörde abgeglichen.

Auch der Bundesbeauftragte für den Datenschutz sei über dieses Verfahren informiert worden und habe keine Einwände erhoben, berichtet das Nachrichtenmagazin Spiegel online . "Was soll ich denn mit E-Mail-Adressen anfangen? Ich weiß, wir haben momentan eine Situation, in der solche Fragen vielleicht sogar auf der Hand liegen. Aber ich kann Ihnen versichern, dass nichts gespeichert wird", so zitiert das Magazin BSI-Pressesprecher Tim Griese.

"Schneller geht es nicht"

Ebenfalls viele Leser sind darüber verstimmt, dass das BSI erst jetzt den Datendiebstahl bekannt gibt, obwohl sie bereits seit Dezember darüber Bescheid wusste. "Eine solche Aktion muss extrem gut vorbereitet sein", erklärte Hange der dpa. Das BSI habe beispielsweise Zeit gebraucht, um den Sicherheitscheck zu programmieren und Datenschutzfragen zu klären. Der Behördenchef versicherte: "Wir haben schon sehr schnell gemacht. Schneller geht es nicht."

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels