eMail vom ZDF Wiso wegen Datenmissbrauch Hallo, ein Bekannter hat heute eine sehr authentisch wirkende eMail bekommen das seine eMail Adresse und sein Account Bestand einer größeren Datenbank wären mit deren Hilfe probiert wird sich Zugang zu Bezahldiensten im Internet zu verschaffen. Die eMail ist insofern sehr Ernst zu nehmen weil sein Passwort dort drinne enthalten ist nicht im Volltext ein Teil ist durch Sternchen unleserlich gemacht aber das Passwort stimmt... Anbei den Inhalt der eMail: Hallo, Eigentümer der E-Mailadresse [U]blah@blah.com[/U] Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft. Ihre E-Mail-Adresse und das Passwort blahblahblah (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server. Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen. Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben. Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann. Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend. Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter [url=http://www.wiso.de/]ZDF.de - WISO[/url] Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können - E-Mails an diese Versandadresse werden nicht beantwortet. Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen. Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail). Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden. [url=http://vote.wiso.zdf.de/]Wiso Umfrage - ZDF.de[/url] Mit freundlichen Grüßen Zweites Deutsches Fernsehen / Redaktion WISO Hier die Tipps zu einem sicheren Umgang mit Passwörtern, entnommen der Webseite [url=http://www.bsi-fuer-buerger.de/]Startseite Ins Internet - mit Sicherheit[/url] mit freundlicher Genehmigung des Bundesamtes für Sicherheit in der Informationstechnik. 1. Ein gutes Passwort ... sieht so aus: Es sollte mindesttens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%...?) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert. Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hier ein Beispiel: "Morgens stehe ich auf und putze meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ". Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren. 2. Passwörter regelmäßig ändern Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken - sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken. Womit wir beim nächsten Punkt sind. 3. Passwörter nicht notieren Auch wenn es bei selten genutzen Zugangsdaten schwerfällt - grundsätzlich sollten Sie sich Passwörter nicht aufschreiben. 4. Keine einheitlichen Passwörter verwenden Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge (Accounts) zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das können z. B. die Mailbox oder alle Informationen auf dem PC sein. 5. Voreingestellte Passwörter ändern Bei vielen Softwareprodukten werden bei der Installation (bzw. im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Hacker wissen das: Bei einem Angriff probieren sie zunächst aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern. 6. Bildschirmschoner mit Kennwort sichern Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit gibt es nicht umsonst. Deshalb: Nutzen Sie sie! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Natürlich ist es ziemlich störend, wenn die Sperre schon nach weniger Zeit erfolgt. Unsere Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (z.B. bei einigen Windows-Betriebssystemen: Strg+Alt+Entf drücken). Hinweise zu unserer Umfrage: Die Teilnahme erfolgt anonym, persönliche Daten werden durch das Webformular nicht erhoben. Aus technischen Gründen protokollieren Webserver allerdings, von welchen IP-Adressen aus das Formular aufgerufen wurde - das Erstellen dieser Logdateien lässt sich nicht unterbinden. Diese Daten werden allerdings nicht zusammen mit den Umfrageergebnissen protokolliert, eine Rückverfolgung der Daten wäre nur sehr aufwendig möglich. Wer seine Anonymität beim Besuch von Webseiten wie dieser Umfrage umfassender gewahrt sehen möchte, der kann die folgenden Web-Anonymisierer nutzen. Für diese Dienste und deren Nutzung übernimmt das ZDF keine Haftung: [url=http://www.megaproxy.com/freesurf/]Megaproxy - Free anonymous web proxy service[/url] [url=http://anonymouse.org/anonwww.html]Anonymouse.org[/url] [url=http://www.anonymsurfen.com/surfen.htm]AnonymSurfen.com - Sicher und anonym surfen im Internet[/url] |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Hi ich kene auch einen Bekanten der ebenfalls diese E-Mail bekommen, seltsamer weise aber an eine Adresse die er nur bei Bewerbungen angegeben hat, und sonst nirgends. Da er aber um die 10 Bewerbungen gschrieben hat, kann er das irgendwie nicht nach vollziehen... was wurde mit der E-Mail Adresse bei deinem Bekannten gemacht? |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Habe auch diese Email bekommen, ebenfalls für bewerbungen. bei mir handelt es sich dabei um große Wirtschaftsprüfungen und steuerberatungen |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Ich habe diese Mail ebenfalls erhalten, und ich habe diese Mail ebenfalls bei Bewerbungen verwendet. Bei welchen Firmen habt ihr euch beworben gehabt, welche ein Online-Bewerbungssystem haben? Mir fällt da auf die schnelle nur Datev ein.. |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Das ist ja interessant. Meine Freundin hat heute die gleiche Mail empfangen. Sie scheint authentisch zu sein. Auch bei ihr scheint das Passwort zu stimmen und auch bei ihr stammt es eindeutig aus einer Onlinebewerbung. In diesem Blog steht noch ein bisschen mehr: [url=http://www.lidzba.net/?p=67]Lidzba-Blog Blog Archive ZDF (Wiso) meldet Datenmissbrauch[/url] |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch na sagt doch alles.... |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote]honkytonk Says: September 3rd, 2008 at 9:06 pm sehr dubios…ich bin der nächste! habe die Kombi nur 1 mal hergenommen für eine bewerbung bei einer WP… Ziemliche Frechheit, wie vertraulich mit Daten umgegangen wird… [/quote]Scheint wohl PWC zu sein. :) Na, die dürfen sich auf Schadensersatzklagen gefasst machen.. oder EaY |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch ich habe diese email auch erhalten und mich ebenfalls bei wirtschaftsprüfungs- und steuerberatungsgesellschaften beworben, auch auf den Bewerbungsseiten der Big 4 Gesellschaften inkl. der mit den 3 Buchstaben.... na prima, bin mal gespannt obs stimmt! |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Mit so einer Mail in der Hand würde ich mal nen Anwalt aufsuchen.... |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Hm.....Jetz wo mir Alex das gesagt hab....irgendwie komischer Zufall, dass alle (na gut, fast alle, chrisr15, Tweak-IT und mich mal ausgenommen) die hier geschrieben haben, sich heute erste registriert haben...... |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch gleicher Fall bei mir. Es muss sich um *** handeln. Na die werden was von mir hören... |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Bei mir war's die AWP im PvP, als ich dem b00n 'nen HS verpasst hab'. Alex |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=-Alex-;569469]Bei mir war's die AWP im PvP, als ich dem b00n 'nen HS verpasst hab'.[/quote] Wtf? Die AWP hat dir dein pwd geklaut? |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=chrisr15;569473]Wtf? Die AWP hat dir dein pwd geklaut?[/quote] Jo, und dann ist sie im ATV nach CDN geflüchtet. Alex PS: Das soll eine kleine Kritik an den Abkürzungen sein. Außerdem finde ich es echt bizarr, dass die Antworten so urplötzlich aus dem Nichts kommen, von Usern, die sich erst vor kurzem registriert haben und alle von Bewerbungen reden. |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=chrisr15;569452]Mit so einer Mail in der Hand würde ich mal nen Anwalt aufsuchen....[/quote] gut man sollte auch erstmal stichhaltige beweise haben. auf jedenfall ist die email echt(von ZDF bestätigt). ich weis nicht wie es bei euch ist. wollte mich bei 3 buchstaben firma anmelden, ging aber nicht mehr!!! eine reaktion??? |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Hi zusammen, der name PWC fällt oft, ich könnte mir vorstellen das das kein zufall ist. Mir gehts leider gleich wie den anderen. Gott sei dank nur eine e-mail addresse für bewerbungen |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=-Alex-;569474] Außerdem finde ich es echt bizarr, dass die Antworten so urplötzlich aus dem Nichts kommen, von Usern, die sich erst vor kurzem registriert haben und alle von Bewerbungen reden.[/quote] ich finde es nicht bizarr! habe es gegooglet und das war der erste treffer- gelesen und gefunden! siehe auch KrümelPupser's link , dort sind ebenfalls fast 100 einträge Edit: da EaY genannt wurde...glaube ich nicht, mir wurde damals ein von EaY erstelltes PW zugesendet, welches nichts damit zu tun hat |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote] Zitat: Zitat von [B]-Alex-[/B] [URL=\"http://www.tweakpc.de/forum/security-and-spam/59195-email-vom-zdf-wiso-wegen-datenmissbrauch-post569474.html#post569474\"][IMG]http://www.tweakpc.de/forum/images/buttons/viewpost.gif[/IMG][/URL] [I] Außerdem finde ich es echt bizarr, dass die Antworten so urplötzlich aus dem Nichts kommen, von Usern, die sich erst vor kurzem registriert haben und alle von Bewerbungen reden.[/I] ich finde es nicht bizarr! habe es gegooglet und das war der erste treffer- gelesen und gefunden![/quote] sehe ich genauso bei mir wars auch so und genau deswegen habe ich mich hier registriert um meinen fall zu schildern! |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Trotzdem würde ich es meiden Firmennamen zu posten.... |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [url=http://wiso.zdf.de/ZDFde/inhalt/22/0,1872,7302998,00.html]ZDF.de - Daten-Diebstahl[/url] |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=easyrider87;569476]gut man sollte auch erstmal stichhaltige beweise haben. auf jedenfall ist die email echt(von ZDF bestätigt). ich weis nicht wie es bei euch ist. wollte mich bei 3 buchstaben firma anmelden, ging aber nicht mehr!!! eine reaktion???[/quote] Eben nicht, für die Recherchen sind die Behörden & Co. zuständig. Anzeige gegen Unbekannt. ;) |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Das ganze ist ja mal echt böse. Aber irgendwie wartet man da als "Datenschützer" schon lange darauf, dass so etwas einmal passieren muss... Gibt es denn schon Informationen wann der Bericht dann ausgestrahlt wird? An die Betroffenen: Haltet uns doch einmal auf dem laufenden was sich hier bei Euch weiter entwickelt, was Eure Anwälte sagen und ob es evtl. hier von Euch aus vor Gericht gehen wird. |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch Um das ganze mal zu vervollständigen: [url=http://www.presseportal.de/pm/8664/1258775/pwc_pricewaterhousecoopers]Presseportal: PwC PriceWaterhouseCoopers - PwC meldet Hacker-Angriff auf externe Bewerber-Datenbank[/url] |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [quote=easyrider87;569476] ich weis nicht wie es bei euch ist. wollte mich bei 3 buchstaben firma anmelden, ging aber nicht mehr!!! eine reaktion???[/quote] Ja, "Pi-doubleYou-See" oder "PeVeZeh" hat das System darauf hin abgeschaltet. |
AW: eMail vom ZDF Wiso wegen Datenmissbrauch [SIZE=2]Hallo, hab zu diesem Thema mal eine Frage an die Fachkundigen: Hinterlässt ein Hacker Spuren bzw. muss ein Server-Betreiber einen "Angriff" mitbekommen? Die Frage stellt sich mir, weil ich mich wundere, dass PwC erst nach Veröffentlichung des Vorfalls aktiv wird und die betroffenen Personen per Mail informiert. [/SIZE] |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:08 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.