Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

G-Data-Kundendatenbank gehackt ?!?

Frage Sicherheit

Mitglied: mfromh

mfromh (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 16:50 Uhr, 6945 Aufrufe, 5 Kommentare

Ich bekomme Spams an E-Mail-Adressen, die NUR G-Data bekannt sind.

Hallo Forum,

ich habe heute nachmittag gegen 14:00 Uhr auf einen Rutsch 40 Spams bekommen. Diese waren ALLE adressiert an E-Mail-Adressen, die ich zur Registrierung bei G-Data verwendet habe, und zwar für Antivirus-Software, die ich bei Kunden installiert habe, teilweise vor Jahren.

Diese Adressen habe ich ausschließlich für die Registrierung bei G-Data benutzt, d.h. sie sind nur mir und G-Data bekannt. Nähmen wir - rein theoretisch an - MEINE Kunden-Datenbank wäre gehackt worden, hätten die Spammer sich sicherlich nicht aus hunderten von E-Mail-Adressen gerade diejenigen herausgesucht, die ich zur Anmeldung bei G-Data benutzt habe. Diese Erklärung kann man also getrost ausschließen.

Mit anderen Worten: die Daten MÜSSEN aus dem Hause G-Data stammen.
Alternative 1: Die G-Data-Kundendatenbank wurde gehackt.
Alternative 2: Jemand aus dem Hause G-Data hat Kundendaten an Spammer verkauft.

Die Konsequenzen aus beiden Varianten mag man sich kaum ausmalen.

Hat jemand ähnliche Erfahrungen gemacht?

--
Viele Grüße
Michael
Mitglied: Wolfsburger
26.06.2009 um 17:07 Uhr
Hast du die Software auf deinen Namen oder auf den Namen der Kunden registriert? Bei letzterem würdest du dich rechtlich nämlich auf verdammt dünnen Eis bewegen, da man sowas als "Vortäuschung falscher Tatsachen zwecks Ausspionierung des Postgeheimnisses" auslegen könnte. Schließlich hättest du Zugriff auf einen durch Passwort geschützten Nachrichtenbereich von dem die Firma glaubt, sie könne nur von dem Kunden eingesehen werden.

Ansonsten frag doch einfach mal bei G-Data nach. Falls du über die Hotline keine Aussage bekommst, wende dich an den Domainverantwortlichen über die Registrierungsstelle. Angenommen da hat jemand eine unerlaubte Nutzung derer Kundendaten vorgenommen, wäre es ja in deren Interesse davon zu erfahren. Sollten sich da schon andere Personen diesbezüglich gemeldet haben, hast du so zumindest schonmal eine Gewissheit, auf welcher Seite es zu der Schwachstelle oder was auch immer kam.
Bitte warten ..
Mitglied: mfromh
26.06.2009 um 17:28 Uhr
Zitat von Wolfsburger:
>Bei letzterem würdest du dich rechtlich nämlich
auf verdammt dünnen Eis bewegen, da man sowas als
"Vortäuschung falscher Tatsachen zwecks Ausspionierung des
Postgeheimnisses" auslegen könnte. Schließlich
hättest du Zugriff auf einen durch Passwort geschützten
Nachrichtenbereich von dem die Firma glaubt, sie könne nur von
dem Kunden eingesehen werden.
Na na, nun mal langsam: wenn ich einem Kunden, der selber sehr wenig Anhnung von IT hat, eine Antivirus-Software besorge und ihm dann auch noch die Arbeit für die Lizenzierung abnehme, und zwar weil er, der Kunde das so will, da braucht man aber schon viel Phantasie, um dabei böses zu vermuten.

Ansonsten frag doch einfach mal bei G-Data nach.
Habe ich schon. Die wollen das recherchieren.
Bitte warten ..
Mitglied: pieh-ejdsch
26.06.2009 um 20:20 Uhr
@mfromh

ich habe bis jetzt keine Spam oder sonstige Mail von Irgendwoher bekommen bzw was ich nicht kenne.
ich habe aber keinen Spamfilter oder ähnliches - wozu auch?

mein G-Data IS hat drei Lizensen aber keine davon läuft irgendwo
ich bin zu dem Entschluss gekommen, dass ich den (live)Scannner bzw die Suite nicht mehr benötige. der Frisst nur Ressourcen weg. meine Lizensen sind aber noch Aktiv also nicht Abgelaufen.

ich denke mal eher, das irgendwie von Deiner Stelle her ein Sicherheitsleck besteht - wo auch immer?
[Edit]
Moment mal!
Da stellt sich mir doch aber genau jetzt die Frage: warum hast DU ! - die Mails bekommen?
die Postfächer hätten Dich doch gar nichts mehr angehen dürfen, weil diese ja nur für die Leute gedacht waren denen Du das G-data Lizensiert hast
da würde ich schon fast Behaupten wie Wolfsburger so schreibt - das geht ja so gar nicht !
[/Edit]
@Wolfsburger
da befände ich mich ja auch auf dünnem Eis, weil ich haufenweise Mailaccounts für Andere Leute erstellt habe und trotzdem fragen die mich nach dem Passwort - weil diese es nicht mehr Wissen und Ihr System neu aufsetzen mussten. Ich komme aber trotzdem nicht auf die Idee des zu Missbrauchen oder gar deren Mailverkehr zu kennen!

Gruß Phil
Bitte warten ..
Mitglied: mfromh
28.06.2009 um 10:12 Uhr
Wenn Ihr Euch Gedanken macht, was ich für ein fieser Typ bin, der in unlauterer Absicht die E-Mails seiner Kunden zu sich umleitet, seid ihr wirklich auf dem Holzweg. Ich bin ein guter und meine Kunden haben mich lieb Unter anderem deshalb, weil ich ihnen eine Menge Arbeit abnehme, z.B. die, ihre Antiviren-Software zu lizenzieren.

Und dazu benutze ich E-Mail-Adressen wie
kunde1-platz1@meine-domain.de
kunde1-platz2@meine-domain.de
....
Das sind auch weder Postfächer noch Umleitungen, sondern Fantasie-Adressen. Die E-Mails werden über Catchall eingesammelt und ich fische sie aus dem Spam-Filter heraus. Diese Adressen werden *NUR* dazu benutzt, die Registrierungsdaten zu empfangen, damit ich sie dem Kunden in seine System-Dokumentation schreiben kann, damit er sie mal wiederfindet, wenn ihm die Festplatte abraucht und er seine Antivirus-Software neu installieren muss (was dann in aller Regel natürlich ich für ihn machen würde).

Ich finde, damit können wir das Thema "ich und meine Kunden" auch wirklich abschließen.

Und damit komme ich zum Sinn und Zweck meines Postings zurück:

Gerade, weil die o.g. E-Mail-Adressen nie für etwas anderes benutzt wurden, als für die Registrierung bei G-Data, sticht es natürlich sofort ins Auge, dass über genau diese Adressen auf einmal Spam hereinkommt.

Und dafür fallen mir nur drei Gründe ein:
1. mein Outlook wurde gehackt.
Extrem unwahrscheinlich. Warum sollte der Spammer dann nur die G-Data-Registrierungs-Adressen benutzen und nicht hunderte andere, die dort auch gespeichert sind?
2. G-Data-Kunden-Datenback gehackt
3. G-Data (bzw. eine undichte Stelle im Hause) verkauft Kunden-E-Mail-Adressen an Spammer

Und ich finde die beiden letzteren Alternativen nicht so prickelnd, und das würde mich an G-Datas Stelle *SEHR* beunruhigen.
Bitte warten ..
Mitglied: pieh-ejdsch
28.06.2009 um 10:53 Uhr
ja vllt war meine Frage doch etwas zu forsch.... sollte nicht so rüberkommen.
und wir wollen ja alle für unsere Kunden/Freunde nur das beste.

haben die Kundenemails alle den selben Domainnamen - und sonst kein anderes Mailkonto den Domainnamen?
da würde ich ja (möglicherweise) den Domainbetreiber dafür in Betracht ziehen.

hast Du schon etwas über den Gdata Support zwecks dieser Sache in Erfahrung bringen können?

ich warte auch immernoch auf eine Antwort-Email (welche sie mir Telefonisch versprochen haben)
von Gdata - das ist aber schon über zwei Jahre her.

brauchst Dich also nicht zu wundern wenn von Gdata nix zurückkommt (serviceWüste)

Gruß Phil
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheit
Mit Big Data heutigen Sicherheitsbedrohungen begegnen

Link von runasservice zum Thema Sicherheit ...

Debian
Www-data in ein CIFS Share Daten schreiben lassen? (3)

Frage von Jens4ever zum Thema Debian ...

Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...