Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst G-Data-Kundendatenbank gehackt ?!?

Mitglied: mfromh

mfromh (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 16:50 Uhr, 7079 Aufrufe, 5 Kommentare

Ich bekomme Spams an E-Mail-Adressen, die NUR G-Data bekannt sind.

Hallo Forum,

ich habe heute nachmittag gegen 14:00 Uhr auf einen Rutsch 40 Spams bekommen. Diese waren ALLE adressiert an E-Mail-Adressen, die ich zur Registrierung bei G-Data verwendet habe, und zwar für Antivirus-Software, die ich bei Kunden installiert habe, teilweise vor Jahren.

Diese Adressen habe ich ausschließlich für die Registrierung bei G-Data benutzt, d.h. sie sind nur mir und G-Data bekannt. Nähmen wir - rein theoretisch an - MEINE Kunden-Datenbank wäre gehackt worden, hätten die Spammer sich sicherlich nicht aus hunderten von E-Mail-Adressen gerade diejenigen herausgesucht, die ich zur Anmeldung bei G-Data benutzt habe. Diese Erklärung kann man also getrost ausschließen.

Mit anderen Worten: die Daten MÜSSEN aus dem Hause G-Data stammen.
Alternative 1: Die G-Data-Kundendatenbank wurde gehackt.
Alternative 2: Jemand aus dem Hause G-Data hat Kundendaten an Spammer verkauft.

Die Konsequenzen aus beiden Varianten mag man sich kaum ausmalen.

Hat jemand ähnliche Erfahrungen gemacht?

--
Viele Grüße
Michael
Mitglied: Wolfsburger
26.06.2009 um 17:07 Uhr
Hast du die Software auf deinen Namen oder auf den Namen der Kunden registriert? Bei letzterem würdest du dich rechtlich nämlich auf verdammt dünnen Eis bewegen, da man sowas als "Vortäuschung falscher Tatsachen zwecks Ausspionierung des Postgeheimnisses" auslegen könnte. Schließlich hättest du Zugriff auf einen durch Passwort geschützten Nachrichtenbereich von dem die Firma glaubt, sie könne nur von dem Kunden eingesehen werden.

Ansonsten frag doch einfach mal bei G-Data nach. Falls du über die Hotline keine Aussage bekommst, wende dich an den Domainverantwortlichen über die Registrierungsstelle. Angenommen da hat jemand eine unerlaubte Nutzung derer Kundendaten vorgenommen, wäre es ja in deren Interesse davon zu erfahren. Sollten sich da schon andere Personen diesbezüglich gemeldet haben, hast du so zumindest schonmal eine Gewissheit, auf welcher Seite es zu der Schwachstelle oder was auch immer kam.
Bitte warten ..
Mitglied: mfromh
26.06.2009 um 17:28 Uhr
Zitat von Wolfsburger:
>Bei letzterem würdest du dich rechtlich nämlich
auf verdammt dünnen Eis bewegen, da man sowas als
"Vortäuschung falscher Tatsachen zwecks Ausspionierung des
Postgeheimnisses" auslegen könnte. Schließlich
hättest du Zugriff auf einen durch Passwort geschützten
Nachrichtenbereich von dem die Firma glaubt, sie könne nur von
dem Kunden eingesehen werden.
Na na, nun mal langsam: wenn ich einem Kunden, der selber sehr wenig Anhnung von IT hat, eine Antivirus-Software besorge und ihm dann auch noch die Arbeit für die Lizenzierung abnehme, und zwar weil er, der Kunde das so will, da braucht man aber schon viel Phantasie, um dabei böses zu vermuten.

Ansonsten frag doch einfach mal bei G-Data nach.
Habe ich schon. Die wollen das recherchieren.
Bitte warten ..
Mitglied: pieh-ejdsch
26.06.2009 um 20:20 Uhr
@mfromh

ich habe bis jetzt keine Spam oder sonstige Mail von Irgendwoher bekommen bzw was ich nicht kenne.
ich habe aber keinen Spamfilter oder ähnliches - wozu auch?

mein G-Data IS hat drei Lizensen aber keine davon läuft irgendwo
ich bin zu dem Entschluss gekommen, dass ich den (live)Scannner bzw die Suite nicht mehr benötige. der Frisst nur Ressourcen weg. meine Lizensen sind aber noch Aktiv also nicht Abgelaufen.

ich denke mal eher, das irgendwie von Deiner Stelle her ein Sicherheitsleck besteht - wo auch immer?
[Edit]
Moment mal!
Da stellt sich mir doch aber genau jetzt die Frage: warum hast DU ! - die Mails bekommen?
die Postfächer hätten Dich doch gar nichts mehr angehen dürfen, weil diese ja nur für die Leute gedacht waren denen Du das G-data Lizensiert hast
da würde ich schon fast Behaupten wie Wolfsburger so schreibt - das geht ja so gar nicht !
[/Edit]
@Wolfsburger
da befände ich mich ja auch auf dünnem Eis, weil ich haufenweise Mailaccounts für Andere Leute erstellt habe und trotzdem fragen die mich nach dem Passwort - weil diese es nicht mehr Wissen und Ihr System neu aufsetzen mussten. Ich komme aber trotzdem nicht auf die Idee des zu Missbrauchen oder gar deren Mailverkehr zu kennen!

Gruß Phil
Bitte warten ..
Mitglied: mfromh
28.06.2009 um 10:12 Uhr
Wenn Ihr Euch Gedanken macht, was ich für ein fieser Typ bin, der in unlauterer Absicht die E-Mails seiner Kunden zu sich umleitet, seid ihr wirklich auf dem Holzweg. Ich bin ein guter und meine Kunden haben mich lieb Unter anderem deshalb, weil ich ihnen eine Menge Arbeit abnehme, z.B. die, ihre Antiviren-Software zu lizenzieren.

Und dazu benutze ich E-Mail-Adressen wie
kunde1-platz1@meine-domain.de
kunde1-platz2@meine-domain.de
....
Das sind auch weder Postfächer noch Umleitungen, sondern Fantasie-Adressen. Die E-Mails werden über Catchall eingesammelt und ich fische sie aus dem Spam-Filter heraus. Diese Adressen werden *NUR* dazu benutzt, die Registrierungsdaten zu empfangen, damit ich sie dem Kunden in seine System-Dokumentation schreiben kann, damit er sie mal wiederfindet, wenn ihm die Festplatte abraucht und er seine Antivirus-Software neu installieren muss (was dann in aller Regel natürlich ich für ihn machen würde).

Ich finde, damit können wir das Thema "ich und meine Kunden" auch wirklich abschließen.

Und damit komme ich zum Sinn und Zweck meines Postings zurück:

Gerade, weil die o.g. E-Mail-Adressen nie für etwas anderes benutzt wurden, als für die Registrierung bei G-Data, sticht es natürlich sofort ins Auge, dass über genau diese Adressen auf einmal Spam hereinkommt.

Und dafür fallen mir nur drei Gründe ein:
1. mein Outlook wurde gehackt.
Extrem unwahrscheinlich. Warum sollte der Spammer dann nur die G-Data-Registrierungs-Adressen benutzen und nicht hunderte andere, die dort auch gespeichert sind?
2. G-Data-Kunden-Datenback gehackt
3. G-Data (bzw. eine undichte Stelle im Hause) verkauft Kunden-E-Mail-Adressen an Spammer

Und ich finde die beiden letzteren Alternativen nicht so prickelnd, und das würde mich an G-Datas Stelle *SEHR* beunruhigen.
Bitte warten ..
Mitglied: pieh-ejdsch
28.06.2009 um 10:53 Uhr
ja vllt war meine Frage doch etwas zu forsch.... sollte nicht so rüberkommen.
und wir wollen ja alle für unsere Kunden/Freunde nur das beste.

haben die Kundenemails alle den selben Domainnamen - und sonst kein anderes Mailkonto den Domainnamen?
da würde ich ja (möglicherweise) den Domainbetreiber dafür in Betracht ziehen.

hast Du schon etwas über den Gdata Support zwecks dieser Sache in Erfahrung bringen können?

ich warte auch immernoch auf eine Antwort-Email (welche sie mir Telefonisch versprochen haben)
von Gdata - das ist aber schon über zwei Jahre her.

brauchst Dich also nicht zu wundern wenn von Gdata nix zurückkommt (serviceWüste)

Gruß Phil
Bitte warten ..
Ähnliche Inhalte
Windows 7
G Data - Installationen starten nicht
gelöst Frage von Marcel94Windows 76 Kommentare

Hallo IT - Welt, ich stehe vor einem sehr seltsamen Fehler Ich habe versucht eine Programm Installation zu starten ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Windows 7

C:ProgramData-Application Data-Application Data-Application Data-Application Data-Application Data

Frage von crashi09Windows 74 Kommentare

Hallo, habe folgendes Problem an einem Win 7 Pro 32Bit Rechner wie oben zusehen wird dieser Ordner immer wieder ...

Microsoft

Zentrale Kundendatenbank mit Firma - Mitarbeiter Beziehung

Frage von n0cturneMicrosoft7 Kommentare

Hallo Zusammen, ich suche eine einfache Möglichkeit eine Kunden/Mitarbeiter Datenbank auf einem Windows Server zu hosten. Der Umfang braucht ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 28 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 12 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 14 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server14 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...