Nov 10

Man muss nicht unbedingt Profi-Spammer oder Phishing Betrüger sein, um an sensible Daten zu gelangen. Ein Alice Kunde hatte für seinen Nachwuchs die Adresse alice@alice.de eingerichtet. Kurz danach flatterten Hunderte von E-Mails in das Postfach, die äußerst sensible Daten wie Bankverbinungen und Anschriften von Alice-Kunden beinhalteten. Das Problem trat auf, da Vertriebspartner Daten von Neukunden, die keine E-Mail Adresse besitzen, an eben diese Adresse -alice@alice.de- senden. Laut Angaben des Besitzers der E-Mail Adresse hatte er Alice auf das Problem aufmerksam gemacht. Doch das Problem blieb unberücksichtigt und der Kunde wandte sich an die Medien. Und nun hat auch Alice einen Datenschutzskandal.

Der Bundesbeauftragte für den Datenschutz äußerte sich auch ziemlich empört über diesen Vorfall und versprach, dass man Alice um Aufklärung des Sachverhalts bitten werde.

Das Hamburger Unternehmen Alice bestätigte bereits die Datenpanne und lies die E-Mail Adresse nun sperren.

Weitere Artikel zu den Themen Datenschutz und Datenschutzskandale bei E-Mail Anbietern:

Tagged with:
Nov 05

Google scheint sich den Datenschützern ein wenig nähern zu wollen. So soll es neuerdings möglich sein, von Google erfasste persönliche Daten einzusehen. Zu diesem Zweck gibt es das sogenannte „Google Dasboard“, das einen Einblick in die individuell gespeicherten Daten eines Nutzers gibt, die auf den verschiedenen Google Diensten wie Googlemail, YouTube, Google Maps, etc. gespeichert wurden. Der Leiter des Google Entwicklungszentrum in München, Wieland Holfelder, erklärt, dass Google auf diese Weise den Nutzern „Transparenz und Kontrolle über Ihre Daten“ geben wolle.

Wer seine eigenen Daten einsehen möchte, der navigiere auf folgende Seite www.google.com/dashboard. Ist schon ein komisches Gefühl zu sehen, dass jemand bzw. Google meine Suchanfragen trackt.

In der Vergangenheit war Google wegen seiner Datenschutz-Politik massiv kritisiert worden. So auch bei dem Produkt Street View, welches Straßenzüge abfilmt und ins Netz stellt. Auch dort hat Google reagiert und den Umgang mit Street View Aufnahmen geändert. So werden User die Wiederspruch gegen Aufnahmen einlegen, auf denen sie persönlich bzw. deren Grundstücke oder Gegenstände zu sehen sind, unkenntlich gemacht. Viele Personen begegnen der Datenmacht des IT-Riesen mit Skepsis.

Tagged with:
Nov 03

Ich bin bei meinen alltäglichen Recherchen auf folgendes lustig klingende Wort gestoßen: Mail Spoofing. Ich wusste bis dahin garnicht, was es bedeutet und musste mich direkt auf die Suche nach einer Definition begeben. Da es sich bei Mail Spoofing um einen Täuschungsversuch handelt,  möchte ich euch eine Erklärung dieses Begriffs nicht vorenthalten.

Unter Mail-Spoofing versteht man das Vortäuschen einer falschen Identität.
Betrüger können mit einfachen Mitteln eine E-Mail Adresse als Absender verwenden, die ihnen nicht gehört oder aber auch garnicht existiert. Für den Empfänger scheint auf den ersten Blick alles gewöhnlich. So kann es unter Umständen zu massiven Täuschungen kommen.

Möglich wird dies, da mittels SMTP die Adresse des Absenders nicht überprüft wird. Insbesondere bei SMTP-Servern, die keine Authentifizierung benötigen, ist Mail-Spoofing möglich.
Um zu kontrollieren, ob sich hinter einer E-Mail Adresse die wahre Identität verbirgt, kann man den Domain-Part einer E-Mail mit der Adresse des SMTP-Servers vergleichen. Unterscheiden sich diese könnte es sich um einen Täuschungsversuch handeln.

Im Allgemeinen wird Mail-Spoofing häufig für Phishing-Betrug herangezogen. Auf diese Weise wird unter falschen Identitäten via E-Mail nach sensibelsten Daten gefragt.

Aus Sicht eines E-Mail Providers ist es besonders wichtig, Täuschungsversuche dieser Art abzuwehren. Daher werden derartige E-Mails von einigen E-Mail Providern als Spam deklariert.

Ähnliche Artikel:                          

10.000 Hotmail E-Mail Konten gehackt-So schützt man sich vor Phishing

98% aller E-Mails sind SPAM….

Tagged with:
Okt 09

DE Mail verspricht, dass zukünftig vertrauliche Daten via E-Mail ebenso sicher wie Briefe versendet werden können. Dazu wurde nun ein Pilotprojekt in Friedrichshafen am Bodensee gestartet.
Neben den Lobeshymnen macht sich aber auch Kritik breit. Denn Fakt ist, dass das Projekt vom Bun­des­in­nen­mi­nis­te­rium geför­dert wird und bereits mit der Vorratsdatenspeicherung auf heftige Kritik aus der Netz- und Datenschützer-Szene gestoßen ist. Diese werfen dem Bundesinnenministerium vor, in Richtung Überwachungsstaat zu arbeiten.

Wer über DE Mail kommunizieren möchte, muss sich mit seinem Ausweis identifizieren. Die Verbindung von E-Mail Client und Mailserver sind stets verschlüsselt und der Absender wird durch die digitale Signatur eindeutig identifiziert. Dadurch soll eine Kommunikation gewährleistet werden, die Sicherheit und juristische Beweiskraft vorweist. Die Gesetzesgrundlage hierzu fehlt allerdings noch. Dafür müsste das Bürgerportal-Gesetz erst noch verabschiedet werden. Daher soll DE Mail erst 2010 bundesweit eingeführt werden.

Die komplette Infrastruktur liegt bei den privaten E-Mail Providern, die sich eigens für DE Mail zertifizieren lassen müssen. Die Anforderungen an eine Zertifizierung, die regelmäßig erneuert werden muss, ergeben sich ebenfalls aus dem Bürgerportal-Gesetz. Ähnlich wie beim Online Banking erfolgt die Kommunikation zwischen den Nutzern und deren jeweiligen DE Mail Providern zum Beispiel über SSL Verfahren. Um die Rechtsverbindlichkeit der Kommunikation zu gewährleisten, können Versand- und Zustellnachweise angefordert werden.

Die Deutsche Post arbeitet an einem System, welches ähnliche Sicherheitsmerkmale vorweisen soll. Dieses soll ebenfalls 2010 zur Verfügung stehen.

Ähnliche Beiträge:

Ähnliche Beiträge:

Tagged with:
Okt 06

Phishing Betrüger werden immer trickreicher. Phishing bezeichnet dabei Versuche mittels gefälschten Webseiten, das Vertrauen der Nutzer zu gewinnen, um an sensible Daten zu gelangen.

Über 10.000 Hotmail E-Mail Konten wurden so gehackt. Aber nicht nur Hotmail Nutzer sollten schnellstens ihr Passwort ändern, auch Yahoo und Googlemail Nutzer müssen fürchten, dass ihre E-Mail Konten ausgespäht wurden. Nach Berichten des BBC wurden 20 000 E-Mail Konten von Googlemail, Yahoo Mail, Aol, Comcast und EarthLink mittels Phishing gehackt. Das beduetet: Bitte das Passwort ändern und für die Zukunft folgende 10 Gebote zum Schutz vor Phishing beachten. Diese wurden von der Arbeitsgruppe Identitätsschutz im Internet erarbeitet.

  1. Seien Sie immer auf dem neuesten Stand bezüglich Sicherheitsupdates des Browsers
  2. Kontrollieren Sie stets die Sicherheitszertifikate der besuchten Webseiten
  3. Achten Sie darauf, dass Sie sensible Daten über gesicherte Verbindungen schicken (https anstatt http in der URL)
  4. Öffnen Sie niemals E-Mails mit unbekannten Absender. Falls Sie es doch tun sollten, vermeiden Sie es, den Links in der E-Mail zu folgen. Oft leiten derartige Links von Phishing Betrügern auf Webseiten, die dazu animieren sollen Zugangsdaten einzugeben oder zu bestätigen.
  5. Bedenken Sie, dass zum Beispiel Ihre Bank nie via E-Mail nach Ihren Zugangsdaten fragen wird. Werden Sie skeptisch bei derartigen E-Mails und halten Sie kurze telefonische Rücksprache mit den jeweiligen Instituten zur Verifizierung.
  6. Deaktiverung von JavaScript. Dies sollte man aber wirklich nur gezielt einsetzen, da die meisten Webseiten ohne JavaScript nicht oder eingeschränkt funktionieren
  7. Wenn Sie es gewohnt sind, dass Ihnen bekannte Webseiten normalerweise eine Authentifizierung abverlangen und dann auf einmal ohne auskommen, sollte man den Browser schließen.
  8. Installation von Webfiltern, die stets aktualisiert werden mit gefährlichen Webseiten
  9. Bleiben Sie immer auf dem neuesten Stand bezüglich Virenschutz und Firewalls
  10. Geben Sie bei Webseiten, bei denen Sie wissen, dass Sie dort sensible Daten eingeben müssen, die URL manuell ein.

Hier noch ein Bericht des ZDFs zum Thema:

Tagged with:
preload preload preload