Ich schrieb in der Überschrift bewusst "ergattert", um den Begriff schwammig zu halten und somit eine Scheinfestlegung zu vermeiden.
Denn die momentane Berichterstattung ist doch recht widersprüchlich und nebulös.
Worum es geht, geistert gerade dick durch die Medien:
BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
Warnung des BSI: 16 Millionen Online-Konten geknackt
E-Mail-Check beim BSI: Verunsicherte Bürger legen Behördenseite lahm
etc. etc.
Nun, ich persönlich bin
keinesfalls davon überzeugt, dass es eine gute Idee ist, die eigene E-Mail-Adresse zwecks Überprüfung auf der BSI-Website einzugeben.
Generell gilt: Man sollte so etwas
niemals unverzüglich tun, sondern möglichst einige Tage abwarten und während dessen die weitere Berichterstattung abwarten.
Nicht nur, dass durch den Herdentrieb der Server des BSI bereits überlastet ist - mein Vertrauen, dass die dort eingegebenen Mailadressen nicht in großem Stil abgegriffen werden, ist nicht sehr groß.
Mir fallen da so einige Szenarien ein:
- Solche, bei denen das BSI eine blütenreine Weste hat und schlicht helfen will, jedoch missbraucht wird.
- Solche, bei denen ein einzelner, abtrünniger BSI-Mitarbeiter eine "virale Aktion" gestartet hat.
- Solche, bei denen das ganze Ding eine einzige Verschwörung ist.
Nur mal ein Beispiel:
Angenommen, ein Hacker erschleicht sich Zugang zum Server des BSI, so dass er jedweden Datenverkehr abgreifen kann.
Dieser sorgt nun, eventuell über einen Komplizen, der beim BSI arbeitet, für eine Panik-Meldung, wie sie gerade durch die Medien geht, woraufhin die Leute zu hunderttausenden ihre Mailadressen auf der Website des gehackten Servers eingeben ...
Der Hacker erhält damit auf einen Schlag hundertausende real existierende Mailadressen, die er für gutes Geld an Spammer verkaufen kann.
Das Szenario wird so sicherlich nicht zutreffen, aber ich möchte den Blick schärfen, für die Problematik!
So bin ich auch absolut kein Freund von automatischen Programmupates, z. B. für Windows-Updates!
Wenn deren Server mal gehackt und zur Malware-Verbreitung genutzt wird, so werden auf einen Schlag Abermillionen PCs infiziert sein.
Dass das BSI sich mit näheren Informationen doch recht bedeckt hält, erhöht nicht gerade mein Vertrauen.
Ich kann derzeit nicht ruhigen Gewissens dazu raten, die dortige Mailüberprüfung zu nutzen.