Schwachstelle auf Webseiten erlaubt Diebstahl von Kundendaten

Datenlecks bei deutschen Providern ermöglichen das Ausspähen von E-Mail-Adressen. Die gewonnenen Informationen könnten für Spam-Versender interessant sein. Von den Lücken betroffen sind die Telekom, GMX und Web.de.
Lesen Sie den ganzen Artikel »

Werbung

Die ganze Geschichte sollte man wohl etwas differentierter betrachten. Im BasicThinkingBlog wurde das imHo ganz treffend beschrieben:
“Datenleck bei T-Com”: Auf der Jagd nach einem Skandal | Basic Thinking Blog

Der BasicThinkingBlog hat das Ganze nicht mal im Ansatz begriffen. Die Lücke ist laut Bundesdatenschutzbeauftragten vorhanden

Huch ist eher als "Porno-Unternehmer" bekannt...

Den Schwachsinn den Huch diesmal verbreitet ist nur etwas PR für seine komische Firma. Das angebliche Datenleck ist keines... Nur weil man mit 100 Mrd. (!) Anfragen, in ca. 350 Tagen, also per Brute-Force-Angriffen, die Existenz von E-Mail-Adressen prüfen kann, ist das für Spamer keine nutzbare Lücke. Ein Spamer schickt lieber 500 Mrd. E-Mails ab und fertig - fire & forget.

Und, nur weil eine E-Mail-Adresse wirklich existiert, ist ein Spamer noch lange nicht erfolgreich.

Respekt!
Einer Firma, die bislang vor allem durch PR-Aktionen aufgefallen ist, sollte man in jedem Falle alles glauben. Ganz wichtig: die Firma auch häufiger nennen als das eigentliche Thema.
Auch niemals nachdenken, ob das tatsächlich ein "Datenleck" ist, wenn man E-Mailadressen bei großen Anbietern (automatisiert) erraten kann.
Alles richtig gemacht!

Zitat:

Zitat von Weia

Respekt!
Einer Firma, die bislang vor allem durch PR-Aktionen aufgefallen ist, sollte man in jedem Falle alles glauben. Ganz wichtig: die Firma auch häufiger nennen als das eigentliche Thema.
Auch niemals nachdenken, ob das tatsächlich ein "Datenleck" ist, wenn man E-Mailadressen bei großen Anbietern (automatisiert) erraten kann.
Alles richtig gemacht!

Stellen aus dem Artikel in denen der Firmenname genannt wird:

"Nach einem Bericht der Mainzer Sicherheitsfirma Resisto IT GmbH ist das E-Mail-System von T-Online von einem Datenleck betroffen."

"Die Daten wurden von der Resisto IT GmbH unter Aufsicht von neutralen Sicherheitsexperten ausgelesen."

" Laut dem Geschäftsführer der Resisto IT GmbH, Tobias Huch, würden..."

"Der Geschäftsführer der Resisto IT GmbH, Tobias Huch, ist in der IT-Szene kein Unbekannter."

Der Name taucht bewusst oft auf um deutlich zu machen, das es nicht die Aussagen von netzwelt oder gar des Autors sind. Die Firma stellt diese Behauptung auf. Aus der Ferne lässt sich das nur sehr schwer prüfen, daher geben wir nur wieder. Wir arbeiten an einem ausführlichen Bericht zu diesem Thema. Und ja, uns ist bewusst wer in dieser Firma die Fäden zieht, inklusive Vorgeschichte. Aber die an sich sachliche Nachricht zu dem Thema wird durch "skandalöse Enthüllungen um einen Datenskandal", wie viele andere titelten, verwässert. Mich als Leser ärgert der im Beitrag weiter oben verlinkte Basicthinking-Bericht jedenfalls, weil er bewusst Meinung provoziert statt sachlich zu beleuchten.

My 2 Cents

Grüße

Hi,

ok, die Zitate und die Konjunktive sind ja eigentlich ok. Ist mir als potenziell Betroffenen aber erst mal wurscht, daß eine "IT-Firma" das entdeckt hat (überschrift).

Aber:

"Der Geschäftsführer der Resisto IT GmbH, Tobias Huch, ist in der IT-Szene kein Unbekannter."

Ja und im Nachsatz werden dann lediglich weitere Heldentaten erwähnt.Ich kannte den Namen, viele andere kennen ihn bestimmt nicht.
Trotzdem würde ich mir mehr Hintergrundinfos wünschen, die nicht erst irgendwann später kommen.

Im heise-Forum schreibt einer:

"Was ihr da "entdeckt" habt wird schon ewig und Providerübergreifend
(also da, wo es die Provider anbieten) von Botnetzen missbraucht und
läuft parallel zum Discovery via SMTP.

Nur dass da nicht paar Maschinen aus dem gleichen Netz draufprügeln
sondern die Anfragen gemächlich über grosse Botnetze einlaufen.

Dass dieser Nonsense überhaupt im Heise Newsticker landen kann ist
mir ein Rätsel - oder auch nicht wirklich...."

So etwas kann man doch nachgehen und nicht nur darauf zeigen, "daß eine Firma das sagt".
Wen das Unfug sein sollte, stand das hier halt falsch, egal auf was man sich beruft.

VIelleicht bin ich ja paranoid, aber diese Software kommt mir auch komisch vor. Da soll ich meine E-Mail an diese Firma angeben, damit ich sie laden kann und dann: "Fehler! Seite exsitiert nicht mehr" (Schreibfehler ist original). Toll, ich kann also meine Adresse herschenken und Software is nich. Und was die machen sollte weiss man auch nicht.
Etwas mehr Information würde ich mir schon wünschen, wenn es ein potenzielles Risiko gibt (oder eben nur heisse Luft).

stuttgarter-nachrichten.de/stn/page/detail.php/1994068

Ergebnis: Es ist eine ernstzunehmende Lücke bei T-Online

Zitat:

Zitat von HaHa1212

stuttgarter-nachrichten.de/stn/page/detail.php/1994068

Ergebnis: Es ist eine ernstzunehmende Lücke bei T-Online

Aha?

Zitat:

Tatsächlich sind E-Mail-Adressen heutzutage kinderleicht zu bekommen, vor allem die Mitarbeiter-Adressen einer Firma funktionieren oft nach dem gleichen Muster. Mit der Brisanz einer ausgespähten Konto-Pin etwa ist die Warnung Huchs also sicher nicht zu vergleichen. Oder, wie es ein Sprecher des Bundesbeauftragten für den Datenschutz ausdrückt: "Das ist kein gravierender Skandal, aber datenschutzrechtlich relevant."

Da lese ich was anderes raus.

Wenn jemand persönliche Details zu einer bestimmten Person herausbekommen möchte, dann ist sowas bestimmt von irgendeinem noch näher zu spezifizierenden Nutzen (okay, er ist Kunde bei T-Online, weiter?), aber eine neue Runde der Spam-Plage ist das wohl nicht.

Bitte beachtet das angekündigte Artikel-Update mit Stimmen vom Bundesamt für Sicherheit in der Informationstechnik und GMX.

http://www.netzwelt.de/news/79723-e-...uecke-auf.html

Viele Grüße aus der Redaktion