Schon seit Dezember letzten Jahres war dem BSI der sechzehnmillionenfache Diebstahl von Email-Zugangsdaten bekannt. Aber erst gestern, einen Monat später, ging die Behörde damit an die Öffentlichkeit. Damit hat sie den Kriminellen eine gute Chance gegeben, diese sensitiven Daten vier Wochen lang zu benutzen – für Einkäufe auf Kosten der Betroffenen oder Spamaktionen und andere kriminelle Zwecke.

Das BSI hat sich mitschuldig gemacht

Das Bundesamt muss sich hier vorwerfen lassen, sich an in dieser Zeit aufgetretenen Schäden mit schuldig gemacht zu haben. Die sofortige Information der Öffentlichkeit oder zumindest der Betroffenen wäre eigentlich die Pflicht des BSI gewesen.

Im Grunde hat sich das AmtI auch schadensersatzpflichtig für in dieser Zeit bei den Bürgen aufgetretene Schäden gemacht. Herr Michael Hange, der Präsident des BSI und letztlich verantwortlich für die Schlamperei, nimmt Ihre Rechnung sicher gern entgegen…

Eine faule Ausrede gibt es auch

Man hätte aber erst ein robustes und datenrechtlich ordnungsgemäßes Prüfverfahren aufsetzen wollen, das dem zu erwartenden Ansturm gerecht wird, sagte BSI-Präsident Hange dazu. Und während das BSI sich fruchtlos (Die BSI-Server brechen seit gestern laufen zusammen) mit angeblichen “Prüfverfahren” die Zeit totschlug, wurden die Betroffenen von den Kriminellen weiter geschädigt oder ausgeraubt.