Aktuell macht ja die BSI Warnung, das in einem Botnetz 16 Millionen Emails gefunden wurden, die Runde. Inzwischen werden wohl weit mehr als 12 Millionen Email-Adressen beim BSI abgefragt wurden sein. Dem wollte ich dann nicht nachstehen und dachte mir: "Ich könnte das BSI ein wenig unterstützen." So habe ich die BSI Webseite quasi dazu überredet auch auf meinem Server ihren Dienst verrichten zu dürfen. Nur das ich etwas mehr Features eingebaut habe. So wird bei mir selbstverständlich auch gleichzeitig das Passwort abgefragt. Kann ja nicht sein, dass dies das BSI völlig vergessen hat. Ich habe also kurzerhand den HTML Code der BSI Seite kopiert und einige Veränderungen vorgenommen und die Seite um eine Passwortabfrage ergänzt. Denn so stelle ich mir wahrhaftige Führsorge vor.

Keine Sorge, es wird nichts gespeichert.

In keinen Logs wird je ein Hinweis der eingegebenen Daten stehen. Und es existiert auch keine Datenanbindung an eine Datenbank. Die Links auf der Webseite sind dagegen schon real (Verweisen auf die Original BSI Seite), immerhin soll es wenigstens einen kleinen echten Eindruck gewinnen.

Zur Webseite geht es hier: http://www.sicherheitstest.bsi.de.sp-datenbank.de

Zusätzlich verwendeter Code ist dieser:

<?php
if ( $_SERVER['REQUEST_METHOD'] == "POST" )
{
	
	$email = $_POST['email'];
	if(strlen($email) > 1)
	{
		echo('
		<div class="container">
        		<div class="row">
		              <div id="equalheight">    
		       	     <div class="panel panel-default">
			              <div class="panel-body">
						<form action="?submit" method="post" class="well" role="form">
				                    <div id="email" class="form-group">
				                        <label class="control-label" for="password">Aus Sicherheitsgr&uuml;nden ben&ouml;tigen wir ihr aktuelles Kennwort. Wir werden das Kennwort nur verschl&uuml;sselt an unseren Server senden. Somit erhalten Sie selbst die gr&ouml;&szlig;tm&ouml;gliche Sicherheit:</label>
				                        <input name="password" class="form-control" id="password" placeholder="Password" autocomplete="off" type="password">
				                    </div>
                
				                    <input name="_action_submit" value="Daten senden" class="btn btn-primary" id="test" type="submit">
					                    <div class="small" style="margin-top:10px;">
					                        Hinweis: Sämtliche personenbezogene Daten, die 
									bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, 
									sobald der Test abgeschlossen ist. Siehe auch <a href="https://www.sicherheitstest.bsi.de/datenschutzerklaerung" title="">Datenschutzerklärung</a>
					                    </div>
						</form>
					 </div>
					</div>
				</div>
			</div>
          		<footer>
	                <p><em>© Bundesamt für Sicherheit in der Informationstechnik.  <span lang="en">All rights reserved</span></em></p>
       		</footer>
		</div>
		');
		die();
	}
	elseif(strlen($_POST['password']) > 1)
	{

		echo('
			<div class="container">
		        	<div class="row">
			              <div id="equalheight">
						<h1>
							Sie sind gerade fast Opfer einer Phishing Attacke gewurden.</ br>Wenn es denn eine gewesen w&auml;re.</ br>Diese Webseite wurde innerhalb von Minuten erstellt und zeigt das man die Browseradresszeile sehr genau lesen sollte.</ br>
							<center><a href="https://www.sicherheitstest.bsi.de">Hier geht es zur richtigen Seite</a></center>
							<br /><br />
							Hinweis: Die Daten, die Sie hier eingeben haben, wurden nicht und werden nicht gespeichert. Es ist eine Webseite zur reinen Demonstration.
						</h1>
					</div>
				</div>
			</div>
		');
			
			echo('');
		die();
	}

}
?>