sicherheitstest.bsi.de – Wenn die DoS-Attacke aus der eigenen Bevölkerung kommt…

Heute morgen wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Mitteilung veröffentlicht, es seien circa 16 Millionen kompromittierte Nutzerkonten entdeckt worden. Das heißt, zu den jeweiligen Online-Accounts sind Nutzername, E-Mail-Adresse und Passwort in die falschen Hände gelangt. Die E-Mail-Adressen der betroffenen Accounts seien dem BSI „übergeben“ worden, von wo wurde nicht bekannt gegeben.

Netterweise bot die Behörde die Möglichkeit, abzugleichen, ob man selbst zu den Betroffenen gehört, indem man auf der Seite www.sicherheitstest.bsi.de seine Mail-Adresse eingibt. Bekommt man eine Antwort, befindet sich die Adresse unter den kompromittierten. Nach der Adresseingabe bekommt man noch einen vierstelligen Code, der sich auch im Betreff der Mail wiederfinden muss – nur zur Sicherheit.

Apropos Sicherheit. Die erzeugt auch das Kreuzchen, dass man machen muss, um zu versichern, dass man nicht die Mailadresse seines Nachbarn testen lässt.

Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Ich bestätige, dass ich das Angebot auf dieser Webseite ausschließlich unter Angabe meiner eigenen E-Mail-Adresse(n) nutze.

Dass sich wirklich jemand für den Sicherheitstest interessiert, damit haben die Leute vom BSI wohl nicht gerechnet. Zumindest sei die Seite bereits kurz nach Erscheinen eines Spiegel-Artikels zum Thema überlastet und kaum erreichbar gewesen, so der Nachfolgeartikel. Ein etwas peinlicher Fehler, mag man sagen. Aber dass sich an der Situation auch jetzt, zehn Stunden später, kaum etwas geändert hat, ist weitaus mehr als nur eine lapidare Panne.

Da sollte man sich vielleicht nochmal informieren, was bei Denial-of-Service-Attacken getan werden muss, vor allem, wenn sie aus der eigenen, besorgten Bevölkerung kommen…

Zumindest nicht so, wie Pressesprecher Tim Griese empfiehlt:

Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

346 Ergänzungen

  1. hmm, klar kann jeder jede e-mail angeben und das die den traffic nicht können okey aber wo liegt das Problem? Bin ich blind?

  2. Da sollte man sich vielleicht nochmal informieren, was bei Denial-of-Service-Attacken getan werden muss, vor allem, wenn sie aus der eigenen, besorgten Bevölkerung kommen…

    Zumindest nicht so, wie Pressesprecher Tim Griese empfiehlt:

    Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach.

    Ahaha! Was für ein Sahnestück. xD

  3. Ja klar, grade ausprobiert.>Website bzw. Server konnte nicht gefunden werden< Fake, so siehts aus….

    1. wieso bekomme ich keine zufriedenstellende antwort,außer wir haben
      nichts gefunden,versuchen sie einmal unter bla bla bla
      danke das genügt.

  4. Um Himmelswillen! Welch ein Skandal! Ich kann ja kaum glauben, dass das BSI nicht für diese Seite eine eigene hochskalierbare Cloud hochgezogen hat, die natürlich im eigenen Keller steht und die Spitzenlast von ein paar Stunden, in denen die Medien berichten, tragen kann! Wofür zahlen wir denn Steuern!!!! (Sarkasmus aus)

    Also mal ehrlich: Warum wird da so hämisch über die Nicht-Erreichbarkeit berichtet, wenn es doch im Kern um den Diebstahl der Adressen gehen sollte. Anscheinend ist immer alles grundsätzlich falsch, was BSI & Co. machen und nur die werten kommentierenden Feierabendjournalisten und -IT-Größen hätten natürlich alles besser gemacht und die Lastspitze mitsamt 16 Mio Email-Adressen nach EC2 gedrückt. Ich wette, morgen wird selbst ein Raspberry Pi ausreichen, um die Anfragen zu beantworten, weil sich niemand mehr dafür interessiert; es Neues von Schumi und dem Dschungelcamp gibt.

    1. Stimmt schon.

      Toll finde ich, dass die E-Mail, die sie schicken, PGP signiert ist und sie das auch schreiben.

      Damit haben ab heute wahrscheinlich 10 Millionen Leute von PGP gehört, die vorher den nichtmal den Namen kannten. Das könnte es in Zukunft deutlich erleichtern, Leute von Verschlüsselung zu überzeugen.

    2. Naja, man hätte z.B. in der Lastverteilung auf dem Webserver einarbeiten können, dass bei bestimmter Auslastung auf eine Infoseite weitergeleitet wird, auf der erklärt wird, dass die Server aktuell wegen hoher Nachfrage nicht zu erreichen sind. Stattdessen sind die Server halt per Fehlermeldung wegen Timeouts o.ä. nicht zu erreichen..

      Nichtsdestotrotz: Jammern auf hohem Niveau.

      1. Im BSI war man sicher vom Erfolg sehr überrascht., was sicher auch ein Verdienst Edward Snowdens ist. Die Menschen sind wohl endlich am Aufwachen (und haben, angesichts der. Prüfungsanträge hier in den Kommentaren, immer noch nix gelernt). M)

  5. >>Die E-Mail-Adressen der betroffenen Accounts seien dem BSI “übergeben” worden, von wo wurde nicht bekannt gegeben.<<
    Ergänzung von mir: Ca. die Hälfte davon weist E-Mailadressen mit der Endung .de auf.

    Kommt es hier tatsächlich niemandem außer mir verdächtig vor, daß das BSI nun erwartet von allen Internetnutzern in DE auf ihrer Bröselpage vorbeizuschauen und dort sämtliche E-Mailadressen(manche sollen mehrere haben) zu hinterlassen, anstatt selbst die ihnen bekannten Adressen mit einem Standardwisch darüber zu informieren? Genau deshalb ist die Frage nach der Herkunft der Adressen von zentraler Bedeutung.

    Ich könnte glatt vermuten, es habe so eine Art Gedächnisneutralisierung a la M.I.B. bei einem Großteil der Bevölkerung gegeben, so daß dieser die Enthüllungen der letzten 7 Monate völlig vergessen hat, und ich dagegen nur wegen meiner "angeborenen Normabweichungen" immun bin.

    1. In dem Zusammenhang bietet sich der Kalauer an:

      Der Unterschied zwischen BSI und BSE besteht scheinbar nur in einem Buchstaben.

    2. Direkt von der Seite des BSI:

      „Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an?

      Eine direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann.“

      1. Danke für die Info.

        Deren Begründung erachte ich jedoch nicht gerade als überzeugend. Denn die Kriminellen(dünne Informationslage) können dies schließlich auch jetzt ohne das aktive Anschreiben des BSI von Mailadressen kompromitierter Accounts tun. Zusätzlich wäre es denen genauso gut möglich die Antwortmail des BSI auf die Nachfrage auf den Sicherheitstest nachzuahmen. Die hätten dann zwar jene Zahlenkombination zum Abgleich und ebenso die Mailadressen der Anfragenden nicht zur Verfügung, aber dennoch wäre die der Wahrscheinlichkeit nach zu erwartende Zahl an Zufallstreffern nicht verschwindend gering, und nicht wenige Leute würden aus der Eile, aus Nachlässigkeit, aus Vergeßlichkeit oder ganz anderen Gründen dann eine solche Mail mit ggf. Anhang öffnen. Besonders gilt dies unter Berücksichtigung der Tatsache, daß man bei einer negativen Abfrage seiner Adresse ja eben keine Antwort vom BSI erhält. Einen entscheidenden Vorteil kann ich im gewählten Modus gegenüber dem nun nicht erkennen. Meine Skepsis besteht also fort.

        Aber nochmals Danke für die Antwort auf die Frage.

    3. Ich habe mit Grund nur öffentlich bekannte E-Mail Adressen angegeben: Was auf Webseiten steht kann ich auch in ein Formular bei dem BSI schreiben.

      Und wenn die sicher sind, sind es die anderen auch.

      (der Grund, nicht alle anzuschreiben, ist übrigens gut: Die Leute am BSI beherrschen ihre Grundlagen. Für die Dummheit ihrer Chefs in der Regierung können sie ja nichts…)

      1. Ganz sicher, was Sie damit meinen, bin ich mir zwar nicht, allerdings kommentiere ich mal so, wie es vermutlich gemeint war.

        In der Tat hat sich das BSI in den vergangenen Jahren zu Recht einen guten Ruf erarbeitet. Die Anerkennung für ihre Verdienste nicht zuletzt auch meiner Interessen als Nutzer ist denen gewiß. Jedoch geniesst das BSI deshalb noch kein uneingeschränktes Vertrauen meinerseits. Es wäre daher sehr bedauernswert, wenn meine Befürchtung sich nachträglich als nicht unbegründet herausstellt.

        Ohne mich über die in Zweifel zu ziehende Intelligenz wie Kompetenz der Personen der aktuellen Bundesregierung auszulassen(haben nicht so viel Zeit), ist das BSI ja zunächst dem Innenministerium unterstellt. Jenem Innenministerium, das gerade durch Mißbrauch des Urheberrechts versucht, ein durch das IFG befreites Gutachten zur Zulässigkeit von Prozenthürden bei der Europawahl zu depublizieren. Und diesem „dubiose Verein“ mit seiner finsteren Vergangenheit traue ich wirklich nicht einmal so weit, wie ich ihn werfen kann(=negatives Ergebnis).

        Ich schließe nun zu diesem Thema mein Geschwafel mit der Empfehlung des Glückskekses ab:
        „Hoffen wir das Beste,
        und befürchten wir das Schlimmste.“

        PS: Eine auf den ersten Eindruck hin nicht uninteressante Seite haben Sie da. Schaue demnächst mal gründlicher rein.

  6. BSI Eigenwerbung. Fail wie immer. Who cares? Ich wette das kommt aus dem Datendings was vor einem Jahr schon über die Newseiten ging. Da dachte man, hey das packen wir an, da machen wir was draus!

    Aber keine Bange mit ePerso kommt man auf den ExtraServer für die guten Bürger!

  7. Ich bin damit einverstanden, dass meine personenbezogenen Daten, die bei der Nutzung des auf dieser Webseite angebotenen Sicherheitstests anfallen, zur Durchführung des Tests und zur Mißbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen. Ich bestätige, dass ich das Angebot auf dieser Webseite ausschließlich unter Angabe meiner eigenen E-Mail-Adresse(n) nutze.

  8. Bitte überprüfen sie, ob meine E Mail Adrees sauber ist

    Vielen Dank dafür
    Mit freundlichen grüßen
    Heinz Aßmann

  9. Bitte um Überprüfung meiner Daten und alles was dazu gehört!
    Danke,mit freundlichen Gruß John

  10. Ich glaube, bald müsst Ihr die Headline ändern in: „Wenn die DoS-Attacke von den eigenen Lesern kommt“ ;o)

    Wenn mir jemand von diesen „Kommentaren“ erzählt hätte, ich hätte es nicht geglaubt. Irre.

    1. Ich auch nicht ^^ Da schreibt man Artikel mit 10k+ Zeichen, für die man mehrere Tage recherchiert und es kommt nichts und dann bekommt eine „Eilmeldung“ so viel Kommentar-Aufmerksamkeit. Aber beschweren werde ich mich nicht ;]

      1. Du kannst ja gerne zukünftig die Mails der Personen beantworten, die um Löschung ihres unter Realnamen geschriebenen Kommentars aufgrund unseres Google-Rankings bitten. :-)

      2. Ihr sollten all diesen Leuten eine E-Mail schreiben, dass sie:
        a. ihr Passwort ändern
        b. zukünftig ihre E-Mails verschlüsseln sollen.

        Das wäre doch mal eine Serviceleistung, die Deutschland dann sicherheitstechnisch voranbringt. :-)

    1. Diese Leser lesen aber leider nicht und verstehen auch nichts.
      Denen ist nicht zu helfen.
      Vielleicht noch schnell Kontonummer und Passwort/Pin abfragen?
      Die geben auch alle ihre kontodaten in das Formular ein.
      Oh Gott helfe uns.

  11. ich würde mich freuen wenn sie meine E Mail Adresse überprüfen und bedanke mich dafür.lg heike botte

  12. Na na, da sollen doch nur aktive Mail- Addys ermittelt werden. Dann braucht man die übrigen inaktiven Milliarden nicht mehr durch NSA, BND und Co. zu überwachen und kann die Ressourcen noch effektiver zur Bespitzelung verwenden. Wo kommen denn die Infos her, wer sind die betroffenen Anbieter usw. usf.

    Schade, daß netzpolitik.org diesen massiven Dummenfang wohl nicht erkennen kann oder will..

    1. das habe ich mir auch schon so gedacht. ebenso, dass das bsi ja „betroffenen“ dann per mail schön einen bundestrojaner unterjubeln könnte…
      zumindest a bisl skeptisch bin ich schon gegenüber dem bsi

  13. Sehr geehrte Damen & Herren,
    können Sie meine e-mail Anschrift auf Datenmisbrauch prüfen?
    MfG
    VS

  14. Sind die ganzen „Bitte-überprüf-mich“-Kommentare wirklich ernstgemeint oder irgendein ausgefeiltes Trollkunstwerk??

    @Überprüfungswillige
    Bitte mit angeben, über welche vorherige InternetSeite Sie auf diese gekommen sind

    1. Ich möchte ein Pony und zum Mittag Lasagne, aber wir werden beide nichts davon bekommen.

      1. Sorry, das Pony hatte ich leider schon zu Mittag.
        Dafür habe ich mir aber erlaubt, die von ihnen angegebene E-Mailadresse zu überprüfen. Ich bedauere aufrichtig Ihnen mitteilen zu müssen, daß es mit dem trojanischen Pferd leider auch nichts werden wird.

        Bon Appétit

  15. Das Problem mit den Kommentaren ist der Titel des BlogEintrags. Heute können viele Nutzer nicht mehr zwischen URL- und Such-Zeile im Browser unterscheiden, gerade weil Eingaben ins URL Feld oft zu Suchanfragen werden. wahrscheinlich ist die erste FUNKTIONIERENDE Seite die dann auftaucht und den Begriff „Sicherheitstest.bsi“ im Namen trägt diese hier. vielleicht kam ja im Fernsehen irgendwas zu dem Thema…also ich vermute, die kommen alle über Google.

    1. Oder sie haben davon in der Zeitung gelesen. Soweit ich weiß kann man Links in der Papier-Ausgabe noch nicht anklicken…
      Gebt mal selbst Sicherheitstest.bsi.de bei Google ein, dann seht ihr, dass meine Vermutung stimmt.

      1. Könnte schon stimmen. Gestern bspw. bei der Radio Eins Berichterstattung waren sowohl Moderator/Redaktion noch der Experte „Sandro Gaycken“ in der Lage, die konkrete URL zu nennen und haben stattdessen darauf verwiesen: „einfach Sicherheitstest BSI zu googlen“. In einem Halbsatz kam dann noch „die Adresse muss auf bund.de enden“, was ja offensichtlich auch nicht richtig ist.

  16. Ich bestätige, dass ich das Angebot auf dieser Webseite
    ausschließlich unter Angabe meiner eigenen E- Mail Adresse nutze.

  17. Können so viele Menschen wirklich so – ich nenn’s mal – „unbedarft“ sein und ernsthaft hier (!) den BSI-Test erwarten? Kein Wunder, dass niemand von denen auch nur ansatzweise die Tragweise des NSA/GCHQ Skandals versteht!

      1. Wenn die Leute wenigstens (andere Kommentare) lesen könnten hätten sie ja noch die Chance zu bemerken wie abstrus das grade ist…

    1. es ist schlimmer als ich befürchtete!
      Für mich gilt nach wie vor: Wenn ich mich irre und die Welt ist in Ornung, dann wäre ich froh!!!!!

  18. Hallo,

    Skandal! Bitte überprüfen Sie meine E-Mail-Adresse.

    MfG
    Hans-Peter Friedrich, MdB

  19. Braucht Netzpolitik nicht noch Kohle? Vielleicht solltet ihr in den großen Datenverkauf einsteigen. Immerhin schmeißen die Leute euch ihre persönlichen Daten einfach hinterher.

    1. Oder anbieten, die eMail-Adresse für einen kleinen Obulus (5€ oder so) zu überprüfen. Für 10€ dann mit ausgedrucktem und per Post zugestelltem Zertifikat, dass die eMail-Adresse nicht betroffen ist.

  20. Frage: Woran merkt man, dass das hier offenbar alles Leute sind, die mit dem Internet nicht so viel zu tun haben?
    Antwort: Über 150 Kommentare, und alle sind höflich.

  21. Alle Emailadressen in den Kommentaren wurden geprüft und finden sich auf der Liste der kompromitierten Adressen. Bitte ändern sie umgehen Ihr Passwort.

  22. Ich weiß nicht ob ich heulen o. lachen soll. Sind die User tatsächlich so ää unbedarft um einen URL aufzurufen. Kein Wunder das G*** so viele „Suchanfragen“ pro Monat hat.

  23. Apropos Sicherheit. Die erzeugt auch das Kreuzchen, dass man machen muss, um zu versichern, dass man nicht die Mailadresse seines Nachbarn testen lässt.

    Ach, ein bisschen Rechtschreibung hat noch keinem geschadet: http://www.dassdas.com/

  24. Könnt ihr gleich mal vorsorglich die email Adresse meines 80jährigen Vaters überprüfen??
    Bis jetzt ist er noch nicht dabei, hab schon gekuckt, das kommt aber sicher noch! :-))

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  25. Gehn se weg, Gehn se weg, isch kenn sie net.. Das wird noch alles mazzive Konsegwensen haben !! Für alle !!!

  26. Ich wäre da ganz vorsichtig!!!
    Ist doch eine gute Methode um alle korrekten und benutzten Email-Adressen der Bevölkerung abzugreifen… so viel zum Thema NSA-Spähaffäre usw.
    Is ja nich so als ob der BND nur Däumchen dreht und zuschaut was die anderen machen…

    1. Hallo!
      Wenn der BND oder gar die BSI selber die Emailsadressen auf Aktualität prüfen wollten, dann bräuchten sie doch bloß in das Mailpostfach hinein zu schauen. Schließlich HABEN sie ja Benutzername und Passwort bereits. Wenn das das Ziel wäre, dann würde der BND oder wer auch immer bestimmt nicht öffentlich Alarm machen und die Aufmerksamkeit darauf lenken, oder? ;-)

      1. @Anonym: Wissen Sie eigentlich, wer bzw. was das BSI ist?

        „„Das BSI wurde 1991 gegründet und ging aus der Zentralstelle für Sicherheit in der Informationstechnik (ZSI) hervor, deren Vorgängerbehörde die dem Bundesnachrichtendienst (BND) unterstellte Zentralstelle für das Chiffrierwesen (ZfCh) war.[2] Der Mathematiker Otto Leiberich, seit 1957 beim Bundesnachrichtendienst und dort zuletzt Leiter der Zentralstelle für das Chiffrierwesen, war erster Präsident des BSI.“

        Quelle: Wikipedia

        Bundesnachrichtendienst = Geheimdienst, Ciffrierwesen (die können natürlich auch dechiffrieren) – dort wähnen Sie Ihre Mailadresse in guten Händen, in Sicherheit?

        Man muss kein paranioder Verschwörungstheoretiker sein, nur, weil man dieses Verfahren kritisch hinterfragt und offene Fragen gibt es hier haufenweise.

        Es ist z.B. durchaus vorstellbar, dass man (das BSI) zu den gefundenen Datensätzen einfach nur die Klarnamen haben möchte, also die Mailadressen im Klartext. Bisher hat man ja offenbar nur einen Hashcode. Gibt der Bürger nun seine Email-Adresse zur Überprüfung ein, wird wiederum ein solcher Hashcode erzeugt und der sucht in der Datenbank seinen Zwilling.

        So hat man schnell und unkompliziert einen kompletten Datensatz generiert, mit dem eine ganze Menge anfangen kann.

        Theorethisch ließe sich mit der Bestätigungsmial sogar ein (Bundes-) Trojaner einschleußen.

        Ich will nicht unken, aber über mögliche Szenarien nachdenken darf man ja.

  27. Böh, nu quält doch die Leute nicht so und schreibt in den Artikel rein, dass ihr nicht das BSI seid und niemand hier irgendwas überprüfen kann :-)

    Obwohl, fasziniert bin ich schon irgendwie…

    1. Ich gehe von einem Scherz aus. Das muss ein Scherz sein. Ansonsten kündige ich der Menschheit meine Loyalität.

  28. nach 13 Jahren Internet, schreibe ich jetzt zum ersten mal im CAPS-Lock. Verzeiht mir bitte, daher:

    NIEMAND WIRD HIER EURE E-MAIL-ADRESSE ÜBERPRÜFEN!

    so.

  29. Ich glaub das nicht, ich glaube das einfach nicht. Das darf doch nicht wahr sein. Heute ist der Tag, an dem ich meinen Glauben an die Menschheit vollends verloren habe. :(

    1. Nach dem Lesen habe ich erstmal aus Frust ein halbes Kilo Eis gegessen. Trotz Laktoseintolleranz. Das was gleich passiert tut weh, aber das was hier passiert ist, das tat mir mehr weh.

    1. Guten Tag Herr Petersen

      Da unser Dienst Geld kostet, bitte ich Sie um die Angabe ihrer Kontoverbindung.

      Mit freundlichen Grüßen

      Hans Wust

    2. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  30. Meine Vermutung: die geknackten Passwörter sind gar nicht wirklich geknackt worden. Vielmehr wurde einfach die gängigsten Varianten erfolgreich probiert: Passwort, Hallo, Schatzi, Mausi, 123456 und Lara-Marie. Damit dürften 98% der E-Mail-Konten gesichert gewesen sein. Lässt sich eben gut merken.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  31. Kann bitte ein verantwortlicher nachprüfen, ob die Kommentare von der gleichen IP kommen, oder ob die Medienkompetenz meines Büros wirklich den Durchschnitt bildet… ?

  32. Ich verklage das BSI wegen Nichtverfügbarkeit ihres Internetangebotes! Ihr könnt das doch bestimmt besser als die! Also, bitte überprüft doch mal meine eMail-Adresse. ;-)

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  33. Bitte 1x Pizza Vier-Käse mit Peperoni Extra-Large, und 1x Ben & Jerry’s „LOLCAT Brownie“.
    Meine Lieferadresse haben Sie ja durch meine E-Mail-Adresse.

  34. Die Situation war vermutlich wie folgt:

    BKA Beamter 1: Du, ich habe hier 16 Millionen eMailadressen samt Passwörtern.
    BKA Beamter 2: Jetzt fehlen uns eigentlich nur noch die passenden Endgeräte.
    BKA Beamter 3: Und alle eMailadressen, die wir noch nicht haben.

    BKA Systemadministrator: Wir bauen einfach eine Website, auf der geben die Nutzer ihre Daten ein, wir registrieren die Endgeräte und können so alle eMailadressen, die wir noch nicht haben, zuordnen.

    BKA Beamter 1: Gut, ich ruf mal schnell die Jungs vom BSI an.

  35. Bitte auch um Überprüfung meines Kühlschranks. Ich glaube, der versendet Spam. Zumindest stand gestern noch ’ne Dose davon drin, jetzt ist sie weg.

  36. Ich hoffe, dass meine E-Mail Adresse und mein Passwort nicht auf der Liste steht. Bitte, informieren Sie mich, ob ich als Nutzer betroffen bin.

  37. Das ist nicht zu glauben. Diese „Bitte überprüfen sie….“ Kommentare sind wohl tatsächlich ernst gemeint.
    Da braucht das BSI glaube ich sowieso niemand mehr warnen. Vielleicht sollte man den Leuten lieber eine Mickey Mouse Heft als Schutz schenken. Das glauben die sicher auch noch.

    1. Ok, ich nehme die angebotene Hose.
      Bitte schicken Sie mir die kostenlos und unverbindlich an die (natürlich geprüfte) e-mail Adresse.
      ROFL

  38. Wie geht das denn jetzt mit der E-mail? Kann bitte auch mal jemand bei mir schauen? Macht Ihr das jetzt hier, oder was? Habe die Adresse im Feld oben eingegeben, bitte überprüfen. Danke!

    1. Sehr geehrter Herr Funker,
      wir prüfen Ihre eMailadresse sobald wir die neuen Mickey Mouse Hefte augelesen haben. Versprochen!
      Ihr,
      Peter Pan

      1. Sehr geehrter Herr Pan,
        sind Sie sich sicher, dass das so lange warten kann? Soll ich in der Zwischenzeit aus Sicherheitsgründen nur noch den E-Postbrief der Deutschen Bundespost für Bestellungen bei meinem Metzger verwenden?

        Danke für Ihre Mühe!

        Dieter F.

  39. Kann ich hier auch meine Verwandschaft in Bielefeld grüßen?
    Und nicht vergessen, bitte auch alle deren E-Mail Adressen prüfen …
    ROFL

  40. Liebe Kommentarschreiber! Vielen Dank für Ihr Interesse an unserem praktischen netzpolitik-Sicherheits-Check. Damit die Sicherheit Ihrer E-Mail-Adresse geprüft werden kann, geben Sie bitte Ihre Adresse sowie alle von Ihnen genutzten Kennwörter mit an. Die Überprüfung wird dadurch um ein Vielfaches beschleunigt. Vielen Dank!

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  41. Um ein tadelloses Mitglied einer Schafherde zu sein, muß man vom allem ein Schaf sein ….

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  42. Bitte überprüfen Sie den Geisteszustand derer, die hier um Überprüfung ihrer E-Mail Adressen bitten.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  43. Bitte überprüfen sie den Geisteszustand der meissten Kommentatoren hier ;-).

    Vielleicht sollten wir über die Einführung eines verpflichtenden Internet-Führerscheins nachdenken, damit die Heerschaaren der Internet-Ahnungslosen lernen sich und andere nicht mehr unnötig in Gefahr zu bringen.

  44. Das ist doch ein Witz hier, oder? Sind die Leute wirklich soo dumm?
    Ich fass es einfach nicht, seit 10 Minuten lache und weine ich abwechselnd.

    I don’t want to live on this planet anymore.

  45. Das BSI ist gar nicht mal so dumm:

    1. So kann man nicht nur viele Email-Adressen sammeln, die einem die Nutzer auch noch selbst übergeben (rechtlich abgesichert), sondern (a) mann versichert sich gleich, dass man die auch weiterhin nutzen kann, (b) man prüft direkt, ob man demjenigen auch einen Bundestrojaner schicken kann und (c) man hat ein eindeutiges Browserprofil + IP zu der entsprechenden Email-Adresse… gar nicht so dumm oder?

    2. Bei den ganzen „Pannen“ des BSI denken sich wohl viele ITler „das könnte ja sogar ich besser“ und bewerben sich im schlimmsten Fall sogar dort… also gleich 2 Fliegen mit einer Klappe geschlagen!

    Und hier amüsiert man sich über das BSI… ts ts ts

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

      1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
        Vielen Dank.

    1. Bitte schicken sie einen frankierten Umschlag an das BSI. Ihnen wird das Überprüfungsprotokoll schriftlich zugestellt.
      Vielen Dank.

  46. Wer auch immer (Jesus, thor, odin, cuthulhu, fliegendes Spagetti Monster, Allah, goofy, Mohamed,… ) bitte wirf Hirn für den Rest.

    1. Wer auch immer (Jesus, thor, odin, cuthulhu, fliegendes Spagetti Monster, Allah, goofy, Mohamed,… ) hat längst Schirme verteilt.

  47. Das ist doch nicht wahr oder? Da macht sich doch einer einen Spaß.

    Ansonsten bestätigt das mein Bild der allgemeinen Bevölkerung.
    Strunzdumm.
    Alles was im Netz steht ist wahr. Und was im TV läuft sowieso.
    Die Seite hier hat was mit Politik im namen. Deswegen ist es eine offizielle Seite der Regierung bzw. Verwaltung. Zum lesen bin ich zu dumm und zum nachdenken schon zweimal.
    Politiker sind alle scheiße und Steuern werden zu 100 % für die Diäten der Politiker verwenden. Deshalb verdienen die auch alle so unglaublich viel.
    Wenn ich mich politisch weiterbilden will gucke ich eine Talkshow in der Politiker quatschen, gerne auch bei den Öffentlich-Rechtlichen.
    Wenn ich unterhalten werden möchte gucke ich Harz-4-TV oder gehe zu Mario „Humoristwennichdiefressehalte“ Barth.

    Achja, bitte überprüfen Sie meine Postanschrift

  48. „Ihre Anfrage konnte leider nicht bearbeitet werden. Bitte geben Sie hier ihre Telefonnummer und Kreditkartennummer (zur Identitätsfeststellung) ein, damit wir sie telefonisch benachrichtigen können!“ (Ironie)

  49. Ich bitte um Überprüfung meiner E-Mail Adresse.

    Mit freundlichen Grüßen
    Ortrun Gizewski

  50. Also das mit der Schwarmintelligenz hab ich ja schon immer für ein Märchen gehalten :)

    Es ist jetzt nur die Frage, ob das FÜR euer Design spricht (sieht seriös aus), oder DAGEGEN (Design ähnelt einer Behördlichen Webseite) :D

    Ganz nebenbei eine doch ernstgemeinte Frage:

    Inwiefern hätte das BMI denn einen Nutzen daran, diese ganzen Adressen zu „verifizieren“? D.h. sie mit IPs oder ähnlichem zu verknüpfen? Wäre das (zumindest) theoretisch gesehen machbar und „sinnvoll“?

    Danke…

    P.s.: ich lache immer noch :D Menschen ey…. !^^

  51. Als ich das ganze Hirn vom Himmel geworfen habe, müssen etliche hier die Kapuzen ihrer Hoodies oder ihre Autofahrhüte aufgehabt haben.

  52. es ist traurig das in der heutigen sicherheit noch sowas auftaucht. die sicherheit macht noch nicht mal bei politiker halt .es müssen härtere strafen eingeführt werden

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.