Danke Welt. WISO eigentlich ich?

September 4, 2008 at 1:58 pm 2 Kommentare

Vorschau: WISO am 8. September 2008

 

Wenn man abends um kurz vor 23 Uhr nach einer satten Hand voll Bier eine Email aufs Handy vom Zweites Deutsches Fernsehen / Redaktion WISO  von der Email Adresse >> wiso-datendiebstahl@wiso.de << bekommt … und kein echter Computer in der Nähe steht … kann einem der Arsch schon mal ziemlich auf Grundeis gehen. Zum Inhalt der Email, die mich ob des Inhaltes die halbe Nacht gekostet hat – ich zitiere:

Ihre E-Mail-Adresse und das Passwort befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.

Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.

Datendiebe haben es lt. WISO auf E-Mail-Adressen und Passwörter abgesehen: 56.000 Datensätze sind nach WISO-Recherchen kürzlich aus einer Unternehmensdatenbank gestohlen worden.

Ich wills kurz machen: mir brennt der Arsch. Danke WISO dass ich als Geschädigter rechtzeitig mein Passwörter ändern durfte. Ich ändere gerade wie ein Wahnsinniger alle jemals von mir existenten Passworte und Benutzernamen um SAFE zu sein. Wenn einer von Euch noch meinen Namen oder ein Passwort von mir findet einfach löschen. Ich habe fertig mit der Sch … – aber habt Ihr Euch mal die Frage gestellt, wo Ihr Eure Signatur schon alles hinterlassen habt? Drei handgeschriebene Seiten mit möglichen Seiten habe ich schon (analog) runtergeschrieben, um mir darüber mal klar zu werden. Jetzt arbeite ich mich langsam durch die Liste und betreibe Schadensbegrenzung. So sieht’s aus. Danke Welt!

Nachtrag – Das steckt dahinter: Das Wirtschaftsprüfungs- und Beratungsunternehmen PricewaterhouseCoopers (PwC) hat heute Strafanzeige gegen bislang unbekannte Daten-Hacker gestellt, die eine externe Servicedatenbank für Jobsuchende angegriffen und dabei Daten gestohlen haben. Diese von einem externen Serviceprovider betriebene Internet-Seite diente interessierten Nutzern zur vereinfachten Erstellung ihrer Bewerbung bei PwC.

Entry filed under: Allgemeines, Datenschutz, Datenunsicherheit. Tags: , , , , , , , , , , , , .

Kampf der „Flaschen“-Post One hell of a Guy is back!

2 Kommentare Add your own

  • 1. SomeOne  |  September 7, 2008 um 12:59 pm

    PwC hat Strafanzeige erstattet – ja. AAAber: Man sollte sich damit nicht darüber täuschen lassen, dass der eigentliche Problemfall PwC selbst ist. Mit Wissen (und wohl auch: Willen) von PwC wurden die Passwörter im Klartext gespeichert – und das ist mehr als unverzeihlich. Gleiches gilt für die Länge der Datenhaltung – durch Kommentare in anderen Blogs kann man von bis zu über 4 Jahren ausgehen.

    Dass jemand mal eine DB klaut (ich glaube nicht an „Hacker“, sondern an einen Mitarbeiter des externen ServiceProviders), kann IMMER passieren, das ist am Ende kaum verhinderbar. Aber *genau deswegen* hat man sich ja Dinge einfallen lassen, damit so etwa am Ende /relativ/ harmlos ist, z.B.: Passwörter immer verschlüsset (gehashed etc) in DBs ablegen; DBs regelmäßig „aufräumen“…

    Insofern ist die Strafanzeige von PwC schon ein relativ unerhörtes Ablenkungsmanöver von der eigenen (immensen) Schuld😦

    Antworten
  • 2. vTOthISSER  |  September 9, 2008 um 9:14 am

    Und das das ganze Thema kein Fake, Spam, Pishing oder irgendwas war kann man hier nachlesen. Nach der WISO Sendung von gestern frage ich mich auch, ob ich jetzt bei jedem Online-Bewerbungsportal meine Daten löschen muss. Ich möchte nicht mit so einem Kram belästigt werden und vor allem möchte ich nicht, dass derart fahrlässig mit meinem Namen umgegangen wird.

    Antworten

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Trackback this post  |  Subscribe to the comments via RSS Feed


vTOtheISSER @twitter.com

moxfredo @twitter.com

.Markiert@twitter.com

Feeds

Blog Stats

  • 44,561 hits

%d Bloggern gefällt das: