Aus dem offiziellen
Pressetext des BSI lese ich wenig heraus, das dazu gedacht ist, Panik zu schüren.
Aus dem Text nicht. Aber diese mangelnde Wischiwaschi-Information der BSI schürt Panik.
Erste Frage, die sich stellt, ist doch: Weshalb gab es bei früheren Entdeckungen dieser Art KEINE BSI-Warnung?
Gemeint ist sowas hier:
http://www.spiegel.de/netzwelt/web/microsoft-stoert-zeroaccess-botnet-a-937588.html
http://www.spiegel.de/netzwelt/web/hacker-stehlen-2-millionen-passwoerter-a-937320.html
Zweite Frage:
Stehen diese "Entdeckungen", von denen im Dezember bereits berichtet wurden, mit dem aktuellen Fall in Zusammenhang oder ist das jetzt etwas Neues?
Dritte Frage:
Warum kann der BSI nicht darüber informieren, nach welcher "Schadsoftware" man auf seinem Rechner suchen soll/kann/darf/muss und wie man die sicher wieder los wird?
Bei mir ist, wie erwähnt,
1 von 7 überprüften email-Adressen betroffen.
Für diese
1 email-addy bekam ich
10 BSI-Nachrichten.
Und ClamXav fand auf meinem Rechner
0 (null) Unregelmäßigkeiten, also offenbar
0 Schadsoftware.
Ich Laie will bei einer derartigen "Warnung" schlichtweg bzw. vorrangig wissen, ob jemand unberechtigt Zugriff auf meinen Rechner hat und ob ich eine Chance habe, das mit Hilfe von der so warm empfohlenen Suche nach "Schadsoftware" herauszufinden und abzustellen!
Der BSI verspricht, ich zitiere: "Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse."
Und die "Empfehlungen zu erforderlichen Schutzmaßnahmen" sehen dann SO aus:
"Sehr geehrte Dame, sehr geehrter Herr,
Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxx auf der Webseite www.sicherheitstest.bsi.de eingegeben und überprüft wurde.
Die von Ihnen angegebene E-Mail-Adresse xxx wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.
Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:
1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.
3. Lesen Sie die weiteren Informationen hierzu unter www.sicherheitstest.bsi.de.
Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www.sicherheitstest.bsi.de.
Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team"
Ehrlich: Dass ich in so einem Fall mein Antivirenprogramm durchlaufen lasse und meine Passwörter ändere, versteht sich eigentlich von selbst. Als "Empfehlungen zu erforderlichen Schutzmaßnahmen" erwarte ich vom BSI eigentlich mehr!
…oder bin ich als Laie da einfach nur ZU doof?