Sonstiges

Ehrenwort, Deine Daten sind sicher (Stichwort WISO)

Update: PWC, die betroffene Firma, meldet sich zu Wort

folgende Mail eines Bekannten hat mich erreicht, die ich vollständig zitieren darf. Sie steht im Zusammenhang mit dem Datenskandal, der in Deutschland selbst im TV thematisiert wurde und wird. Interessant ist das insbesondere, weil es die Sicht eines persönlich Betroffenen recht gut vermittelt. Würde mir das passieren… meine Nackenhaare würden 1a stehen!

Hallo Robert,

weiß nicht ob dies für dich interessant ist, aber ich denke es sollten noch mehr Nutzer erfahren. Habe eben eine eMail vom ZDF – Wiso Team bekommen. Scheinbar wurde mit meinen Passwortdaten sowie eMailadresse, die ich anderswo einmal benutzte, versucht sich Zugang zu Online Bezahldiensten zu verschaffen. Es ist kein Schaden entstanden, zum Glück. Aber ich hätte ohne die Recherche des Wiso – Teams nie davon erfahren. Ich selbst habe davon nichts mitbekommen.

Hätte nicht gedacht, dass man selbst einmal davon betroffen ist, so langsam wird für mich die Datenschutzdebatte, in jegliche Richtung immer relevanter.

Ich werde jetzt alle meine Passwörter ändern, aber wollte darauf hinweisen, dass dies, meiner Meinung, nach noch mehr Nutzer tun sollten. Ich hätte nicht gedacht, dass ich einmal darunter fallen würde.

Besten Gruß

PS: Bei den ***** stand bis auf zwei Ziffern mein benutztes Passwort!!

Und die Mail von Wiso (mit Präfix „datendiebstahl“), ausgehend davon, dass die Mail echt ist. Nach Phishing riecht sie nicht, denn der User wird zu keinen typischen Aktionen aufgefordert, seine Daten online irgendwo einzugeben. Btw, warum WISO bei solchen Mails keine Signatur verwendet, ist mir schleierhaft. Update: Die Mailherkunft wurde bestätigt, tatsächlich handelt es sich um WISO. Und eines der Datenlecks scheint auf eine bekannte Wirtschaftsprüfungsgesellschaft zurückzuführen sein, wenn man die Kommentare auf lidzba.net checkt. Offensichtlich wurden die Passwörter im Rahmen eines Registrierungsvorgangs unverschlüsselt abgelegt. Oupss… das riecht förmlich nach Schadensersatzklagen.

WISO schreibt (siehe Hinweis von Wiso):

Hallo, Eigentümer der E-Mailadresse [unkenntlich_gemacht]@web.de,

Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

Ihre E-Mail-Adresse und das Passwort ********** (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.

Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.

Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend.

Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter http://www.wiso.de/ Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können – E-Mails an diese Versandadresse werden nicht beantwortet.

Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen.

Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail).
Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden.
http://vote.wiso.zdf.de/

Mit freundlichen Grüßen

Zweites Deutsches Fernsehen / Redaktion WISO

Haben weitere Personen diese Mail bekommen? Update: ja, viele. Siehe EDVBlogger mit weiteren Linkverweisen.

Update: PWC, die betroffene Firma, meldet sich zu Wort

Jobs in der IT-Branche


Wir tun bei BASIC thinking jeden Tag, was wir lieben. Das kannst du auch! Finde in unserer neuen Jobbörse noch heute deinen Traumjob in der IT-Branche unter vielen Tausend offenen Stellenanzeigen!

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

47 Kommentare

  • Meine Freundin hat genau die gleiche E-Mail von WISO erhalten…

    Und meine Freundin geht wirklich sehr sehr vorsichtig mit Ihren Daten um! Irgendetwas ist da im Busch!

  • Ihre E-Mail Adresse war eine Googlemail Adresse und das angezeigt Passwort war auch eines, welches sie regelmäßig verwendet. Daher war das wirklich sehr erschreckend.

    Ich werde mit meiner Freundin gemeinsam nachher mal eine E-Mail an WISO senden und mir den Inhalt der E-Mail verifizieren lassen.

    Ich werde später auch mal den Header der E-Mail angucken – habe momentan keinen Zugriff auf die E-Mail.

  • Das ist der Grund, warum ich seit Jahren grundsätzlich überall unterschiedliche Passwörter benutzen. Es geht nicht nur um anonyme Forenbetreiber, die die Daten ihrer Benutzer bei eBay, Amazon und PayPal eingeben und mal schauen, ob’s klappt – auch in vielen Unternehmen wird offensichtlich nicht gerade sorgfältig mit unseren Daten umgegangen.

  • endlich….. ich habe für alle meine online Dienste zufällig gewählte Passwörter mit 8 Zeichen – ich kann mir zwar keines merken (sind ca.200 Stück) aber ich habe neben meinem PC eine ausgedruckte Liste liegen.

    Und seiten wie Amazon, PayPal, Ebay oder andere Seiten wo „Bankdaten / Kreditkarten“ hinterlegt sind sind mit 16-Stelligen Passwords geschützt….

    hier ein klasse Passwort-generator:

    http://www.pctools.com/guides/password/

  • Hier die komplette E-Mail inklusive Header. Die E-Mail scheint also wirklich vom ZDF zu kommen. Ich werde da mal Rücksprache halten…

    Delivered-To: vorname.nachname@gmail.com
    Received: by 10.142.51.15 with SMTP id y15cs74666wfy;
    Wed, 3 Sep 2008 09:46:57 -0700 (PDT)
    Received: by 10.86.1.xx with SMTP id 11mr6840945fga.27.1220460416275;
    Wed, 03 Sep 2008 09:46:56 -0700 (PDT)
    Return-Path:
    Received: from zdf.de (dbc.zdf.de [80.242.180.xx])
    by mx.google.com with ESMTP id 4si10105557fge.8.2008.09.03.09.46.55;
    Wed, 03 Sep 2008 09:46:56 -0700 (PDT)
    Received-SPF: neutral (google.com: 80.242.180.xx is neither permitted nor denied by domain of xxxxxdatendiebstahl@wiso.de) client-ip=80.242.180.81;
    Authentication-Results: mx.google.com; spf=neutral (google.com: 80.242.180.81 is neither permitted nor denied by domain of xxxxdatendiebstahl@wiso.de) smtp.mail=xxxxxdatendiebstahl@wiso.de
    Received: from melin-test.dbc.zdf.de (melin-test.dbc.zdf.de [192.168.45.xx])
    by dbc.zdf.de (Postfix) with ESMTP id 255D7221752
    for ; Wed, 3 Sep 2008 18:46:55 +0200 (CEST)
    Received: from melin-test (localhost [127.0.0.1])
    by melin-test.dbc.zdf.de (Postfix) with ESMTP id C642130B83
    for ; Wed, 3 Sep 2008 18:58:59 +0200 (CEST)
    Message-ID:
    Date: Wed, 3 Sep 2008 17:27:27 +0200 (CEST)
    From: Zweites Deutsches Fernsehen / Redaktion WISO
    To: vorname.nachname@gmail.com
    Subject: Hinweis auf Datenmissbrauch
    MIME-Version: 1.0
    Content-Type: text/plain; charset=“ISO-8859-1″
    Content-Transfer-Encoding: quoted-printable
    X-Mailer: Melin Email Marketing 3.0 Server – http://www.melin.com
    X-MAILING-ID: NL1220455614
    X-GFK: null

    Hallo, Eigent=FCmer der E-Mailadresse vorname.nachname@gmail.com,

    Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich pr=
    oblematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adress=
    e betrifft.

    [Rest edited by admin: Gleiche Mailinhalt wie oben]

  • Ja… Meine Freundin hat ebenfalls bei dem Wirtschaftsprüfungsunternehmen als Trainee gearbeitet. Echt heftig… Zumal das ja ein international renommiertes Unternehmen mit eigentlich hohen Sicherheitsstandards ist. Ich kann mich noch an ihre Zutrittskarten für das Kölner Firmengebäude erinnern…

  • Ich habe die Email auch erhalten, ebenfalls mit korrekter Passwort/Email-Kombination.
    Um welche WP-Gesellschaft soll es gehen? Auf dem ZDF-Link stand nichts diesbezügliches oder bin ich blind?

  • Nach eigener Überlegung kann ich das WP-Unternehmen für mich ins Auge fassen. Die Kommentare im Blog von Lidzba zeichnen ja schon ein gewisses Bild. Ich hatte bei der entsprechenden Gesellschaft vor ca. 1 Jahr einen Registrierung durchgeführt. Es würde passen.

    Mich erstaunt die schiere Masse an Betroffenen!

  • Die größte Lachnummer ist ja, dass die anscheinend das Passwort nichtmal MD5 verschlüsselt haben 😀 Oh mann…. Und das bei einem Unternehmen das Milliardenumsätze verzeichnet und über 100.000 Mitarbeiter hat. Damn. Jeder 5 Euro Script verschlüsselt Passwörter MD5

  • Hm, bei [edited by admin] habe ich mich nicht beworben. Ich kann mich auch nicht auf deren Bewerbungsseite mit den Benutzerdaten einloggen.

  • ich als programmierer habe etwa 5 verschiedene, wirklich sinnfreie zahlen- und BuChStAbEnkombinationen als Passwörter im netz, weswegen ich sie eigentlich auch selten ändere.
    Auf jeden Fall verschicken meine Loginseiten schon nur verschlüsselte Passwörter vom Browser aus, nicht mal die Passwörter selbst – ich finde, wer so etwas programmiert, beschmutzt unseren Berufszweig.
    Was ist denn das für eine Referenz, achso, ein Programmierer, ja kannst unsere Bank hacken und unsere Zinsen um 1000 Prozent erhöhen – kannst unsere Server zum schmelzen bringen – machst wieder computer kaputt….
    Grml… Leute hört mir einfach mal zu: Das Internet ist ebenso dreist wie das wirkliche Leben. Achwas, sex gibts auch mehr im internet 😉 Wenn ihr nicht bisschen kopiert und runterladet, seid ihr sowieso unten durch, wenn ihr irgendwo eure adresse angebt – wird die weiter verkauft, und eure e-mail adresse so bald irgendwo auffindbar – mit viagra-werbung und anderem sinnfreien spam zugedeckt. Viel Spass mit google chrome. Haha!

  • Ich habe gestern mit Jens Ferner geschrieben und er hatte mich ebenfalls anch diesem Unternehmen gefragt.
    Wiso schreibt zwar, dass nur eMail-Addy und Passwort „geklaut“ wurden, allerdings stellt sich die Frage ob dies die ganze Wahrheit ist. Auf der entsprechenden Seite kann man sich online bewerben, d.h es sind alle möglichen und unmöglichen persönlichen Daten, Lebenslauf, Zeugnisse etc. vorhanden.

    Wobei mich außerdem etwas stutzig macht, dass die Logindaten noch auf dem Server des Unternehmens lagen, da ich mit diesem seit einem Jahr nichts mehr zu tun habe. An sich sollten solche Informationen gelöscht werden.

  • Wie sieht das eigentlich aus wenn jemandem durch diese Aktion wirtschaftlicher Schaden entsteht. Könnte man diese WP belangen, wenn die Passwörter wirklich nicht verschlüsselt waren? Nach dem Motto Fahrlässigkeit oder so?

  • ich bin auch betroffen und hatte mich damals auch in diesem komischen bewerbungsportal der gesellschaft mit den 3 buchstaben registriert. heise nennt die gesellschaft auch namentlich. habe das mal meinem anwalt gegeben.

  • “Passwörter niemals im Klartext” oder “ZDF warnt 56.000 Anwender vor gestohlenem Passwort”…

    Ich bin auch betroffen!
    Laut dem Artikel von heise.de stammen die E-Mail-Passwort-Kombinationen aus einer Bewerberdatenbank.
    Mehreren Hinweisen an heise Online zufolge weisen die gefundenen Daten bei einigen Anwendern Parallelen zu denen der von ihnen …

  • Das WP Unternehmen ist bereits über die jüngsten Entwicklungen informiert und bereitet gerade eine Pressemitteilung vor. Das WP Unternehmen hat zudem einen Marketing-Beauftragten für Anfragen von Bloggern & Co abgestellt. Naja, zumindest ignoriert man die Geschehnisse nicht…

  • ich möchte mal wissen, was da noch alles verfügbar ist. man musste da ja auch zeugnisse, lebenslauf etc einstellen.

  • Bin auch betroffen. Passwort stammt bei mir definitiv von dem Bewerbungsportal.

    Anfang Juli traten mehrere Fehlversuche zum Login bei moneybookers auf. Da bekommt man zum Glück immer ne Mail, hab das Sperren lassen, gleichzeitig hat auch Paypal reagiert und wohl aufgrund verschiedener Loginversuche meinen Account dort gesperrt, noch siehts also gut aus. Das mit den Lebensläufen wäre natürlich extrem ärgerlich!

  • http://www.presseportal.de/pm/8664/1258775/pwc_pricewaterhousecoopers

    PwC stellt sich als Opfer dar, das ist schon SEHR frech. Kein Wort zur Speicherung von Passwörtern im Klartext, zur Speicherung von Daten über JAHRE.

    Die Aussage „€œexterner Server“€? ist zumindest, sagen wir, unwahrscheinlich. Der Server ist ba.pwc.de, also in der pwc.de Domain, und die wird auch technisch bei PwC gehostet (vgl. whois-Eintrag, aber auch das entsprechende Statement in der Pressemitteilung).

    „€œPwC hat bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren“€? – hat schon jemand eine solche Mail erhalten? Ich nicht.

    „€œneben Daten aus den Beständen anderer Unternehmen“€? – hierbei dürfte es sich (nachweisbar) um eine Ablenkungslüge halten. Nach allen Reaktionen in allen Blogs geht es hier nur um PwC, hier brauchte es gerade mal 13 Antworten, um die Firma auszumachen. Dass einzelne sicht nicht erinnern, dort mal einen Account angelegt zu haben, ist traurig, aber bei 56.000 Betroffenen gibt es eben auch ein paar Vergessliche.

    „€œKrisenmanagement“€? sieht mE anders aus“€¦

  • @SomeOne: Die Server stehen aber nicht an denselben Orten. Während ein Trace von ba.pwc.de zur Telekom führt, geht pwc.de irgendwohin zu Colt. Insofern ist die Aussage, dass es sich um einen externen Dienstleister handelt, vielleicht doch nicht sooo falsch.

  • @40 – OK, danke für die Klärung, konnte ich von meinem Standpunkt technisch schwer checken. Anyhow, der Rest bleibt sehr unangenehm :-/

  • externe firma hin oder her! diese haben ihnen anvertraute kundendaten mit der selben sorgfalt abzulegen und dazu gehören – verdammt nochmal – auch gehashte und gesaltete passwörter!

  • Wie ist das jetzt mit Zeugnissen und Lebensläufen? Sofern darauf auch zugriff erfolgte kann ich meine Konten ja gleich in den Müll schmeißen, da dann ja auch eine Verifizierung in gewissem Maße funktionieren würde…

  • @frank

    Die Frage stelle ich mir auch.

    Ich habe heute in der Pressestelle angerufen plus 2.E-Mail Anfragen rausgeschickt.

    Keine Reaktion

    Ein guten Krisenmanagment sieht anders aus.

    Ich werde morgen nochmals in der Pressestelle anrufen und jedem Betroffenen kann ich nur raten das gleiche zu tun.

    PWC wird wohl freiwillig keine News herrausgeben.

    Ein Ansprechpartner in der Pressestelle ist u.a.

    sandra.otte@de.pwc.com

    (Phone): +49 69 9585-1564

Kommentieren