Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Über den Datendiebstahl von 18.000.000 E-Mail Adressen und dazugehörigen Passworten

von Rene Sasse am 4. April 2014, keine Kommentare

Der Artikel bei Heise.de zeigt wieder: Nutzer von EDV Anlagen gehen viel zu sorglos mir ihren Daten um. Oder schlimmer: Sie wissen nicht, was sie tun. Getreu der premisse: Ich klick‘ alles an, was mit in einer E-Mail als Link angezeigt wird! Da kenn‘ ich nix!

Der eigentliche Artikel bei Heise.de lässt mich in erster Linie schmunzeln. Ich frage mich: WAS sind das für Daten? Sind es die gleichen Daten wie im letzten Fall des Datendiebstahls? Gibt es eine Schnittmenge?

Wenn ich lese, dass vom neuen Datenklau alle großen deutschen E-Mail-Provider weitere internationale Anbieter betroffen sind, wird mir ganz anders. Die Provider sind doch (hoffentlich) nicht daran schuld, dass diese Daten bekannt wurden?! Letztlich sind es zu 99,9% die User, die immer wieder immer die gleichen Fehler begehen:

  1. Das Passwort wird mehrfach benutzt.
  2. Passworte sind nicht komplex genug.
  3. Passworte werden unverschlüsselt übertragen.
  4. User nutzen einfach so öffentliche HotSpots (SSID: FREIES-WLAN-HIER)
  5. User machen 3. über 4.
  6. Es wird auf E-Mails vom HelpDesk mit beliebigen Gründen seine Daten einzugeben reagiert.

Für letzteres habe ich hier gerade ein schönes Beispiel:

HelpDesk Mail

Spätestens hier sollte sich der Empfänger folgende fragen stellen:

  1. WARUM ist diese E-Mail auf englisch?
  2. WARUM werde ich nicht mit meinem Namen angesprochen?
  3. WARUM steht da nicht @mein_provider.de als Absender?
  4. WARUM soll eine so komische URL anklicken?
  5. WARUM sieht die Zielwebseite (wenn sie überhaupt aufrufbar ist) so komisch aus?
  6. WARUM wollen die _ALLE_ Daten meines Accounts haben?

ich habe jetzt mal rein interessehalber auf diesen Link geklickt. Spätestens jetzt zweifle ich Fortbestand der Menschheit an. Ist es wirklich so einfach um an Daten ranzukommen? Wie kommt man darauf, auf einer solchen Seite seine Daten einzugeben? Im folgenden sieht man den Content der Webseite. Die URL ist zB. irgendwas.irgendwo/hier/da/nirgendwo/forms/form1.html und sieht absolut nichts-sagend aus.

HelpDesk Webform

Eben so könnten da die Daten der Kreditkarte oder des eigenen Bankkontos abgefragt werden.

Abschließend möchte noch mal auf meinen Artikel Passwort wechsel Dich: Datendieben entgegenwirken verweisen-.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.