Update: PWC, die betroffene Firma, meldet sich zu Wort
folgende Mail eines Bekannten hat mich erreicht, die ich vollständig zitieren darf. Sie steht im Zusammenhang mit dem Datenskandal, der in Deutschland selbst im TV thematisiert wurde und wird. Interessant ist das insbesondere, weil es die Sicht eines persönlich Betroffenen recht gut vermittelt. Würde mir das passieren… meine Nackenhaare würden 1a stehen!
Hallo Robert,
weiß nicht ob dies für dich interessant ist, aber ich denke es sollten noch mehr Nutzer erfahren. Habe eben eine eMail vom ZDF – Wiso Team bekommen. Scheinbar wurde mit meinen Passwortdaten sowie eMailadresse, die ich anderswo einmal benutzte, versucht sich Zugang zu Online Bezahldiensten zu verschaffen. Es ist kein Schaden entstanden, zum Glück. Aber ich hätte ohne die Recherche des Wiso – Teams nie davon erfahren. Ich selbst habe davon nichts mitbekommen.
Hätte nicht gedacht, dass man selbst einmal davon betroffen ist, so langsam wird für mich die Datenschutzdebatte, in jegliche Richtung immer relevanter.
Ich werde jetzt alle meine Passwörter ändern, aber wollte darauf hinweisen, dass dies, meiner Meinung, nach noch mehr Nutzer tun sollten. Ich hätte nicht gedacht, dass ich einmal darunter fallen würde.
Besten Gruß
PS: Bei den ***** stand bis auf zwei Ziffern mein benutztes Passwort!!
Und die Mail von Wiso (mit Präfix „datendiebstahl“), ausgehend davon, dass die Mail echt ist. Nach Phishing riecht sie nicht, denn der User wird zu keinen typischen Aktionen aufgefordert, seine Daten online irgendwo einzugeben. Btw, warum WISO bei solchen Mails keine Signatur verwendet, ist mir schleierhaft. Update: Die Mailherkunft wurde bestätigt, tatsächlich handelt es sich um WISO. Und eines der Datenlecks scheint auf eine bekannte Wirtschaftsprüfungsgesellschaft zurückzuführen sein, wenn man die Kommentare auf lidzba.net checkt. Offensichtlich wurden die Passwörter im Rahmen eines Registrierungsvorgangs unverschlüsselt abgelegt. Oupss… das riecht förmlich nach Schadensersatzklagen.
WISO schreibt (siehe Hinweis von Wiso):
Hallo, Eigentümer der E-Mailadresse [unkenntlich_gemacht]@web.de,
Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.
Ihre E-Mail-Adresse und das Passwort ********** (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.
Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.
Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.
Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.
Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend.
Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter http://www.wiso.de/ Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können – E-Mails an diese Versandadresse werden nicht beantwortet.
Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen.
Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail).
Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden.
http://vote.wiso.zdf.de/Mit freundlichen Grüßen
Zweites Deutsches Fernsehen / Redaktion WISO
Haben weitere Personen diese Mail bekommen? Update: ja, viele. Siehe EDVBlogger mit weiteren Linkverweisen.
Update: PWC, die betroffene Firma, meldet sich zu Wort
