Das BSI hat eine FAQ zu seinem Online-Mail-Sicherheitstest veröffentlicht. Diese FAQ beantwortet keineswegs alle Fragen zum umstrittenen Vorgehen des BSI. Doch immerhin ist das ein Schritt in die richtige Richtung. Damit Sie diese FAQ auch dann noch lesen können, falls die entsprechende BSI-Seite wegen Server-Überlastung wieder einmal nicht aufrufbar sein sollte, geben wir den vollständigen Text der FAQ hier wieder:
“Häufige Fragen zum Mail-Sicherheitstest des BSI
Warum ist die Adresse www.sicherheitstest.bsi.de nicht erreichbar? Durch die hohe Anzahl an Anfragen ist die Webseite www.sicherheitstest.bsi.de zeitweilig überlastet. Wir bitten die Nutzer, es gegebenenfalls noch einmal zu einem späteren Zeitpunkt zu versuchen. Die Kapazitäten der Webseite werden weiterhin aufgestockt, sodass die Verfügbarkeit in absehbarer Zeit wieder gewährleistet sein sollte.
Wie lange muss ich nach Eingabe meiner E-Mail auf eine Antwort warten? Eine Rückmeldung per E-Mail erhalten Sie nur, wenn Ihre E-Mail-Adresse betroffen ist. Abhängig von der Auslastung der beteiligten Mailserver erfolgt die Rückmeldung in der Regel innerhalb von wenigen Minuten, spätestens nach einigen Stunden. Wenn Sie nicht von dem Identitätsdiebstahl betroffen sind, erhalten Sie keine Rückmeldung.
Wo kann ich meine E-Mail-Adresse überprüfen lassen? Eine Überprüfung der eigenen E-Mail-Adresse ist ausschließlich auf der Seite www.sicherheitstest.bsi.de möglich. Eine Überprüfung per E-Mail, Telefon oder Fax durch das BSI ist nicht möglich!
Warum erhalte ich keine Antwortmail, wenn ich nicht betroffen bin? Da wir eine Dienstleistung implementiert haben, die jeder anonym in Anspruch nehmen kann, ist leider nicht zu verhindern, dass jemand beliebige E-Mail-Adressen zur Überprüfung eingibt, die nicht seine eigenen sind. Würden auch im Falle der Nicht-Betroffenheit Antwortmails verschickt, bekämen auch nicht betroffene Bürger die Antwortmails, obwohl sie den Dienst nicht selbst in Anspruch genommen haben.
Warum schreibt das BSI nicht alle betroffenen E-Mail-Accounts an? Eine direkte Benachrichtigung der Betroffenen ist nicht zielführend. Es ist nicht auszuschließen, dass Kriminelle daraufhin im Aussehen ähnliche E-Mails versenden, um Informationen abzugreifen oder Schadprogramme zu verteilen. Daher hat sich das BSI dazu entschlossen, einen Dienst anzubieten, den der Nutzer selbst anfordern kann und bei der er weiß, dass die E-Mail tatsächlich vom BSI kommt.”
Millionen Mail-Konten gehackt – prüfen Sie sofort Ihren Mailaccount