Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Datenleck bei Kabeldeutschland - Vodafone?

Mitglied: magicteddy

magicteddy (Level 2) - Jetzt verbinden

12.10.2015 um 11:39 Uhr, 1915 Aufrufe, 18 Kommentare, 1 Danke

Moin,

eigentlich der übliche Spam:

01.
Guten Tag xxx yyy,
02.

03.
Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
04.

05.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig. ...
06.
Soweit erstmal nichts besonderes,

aber: Die Mail ging an eine Mailadresse die ausschließlich für KD genutzt wird die noch erratbar ist aber die Anrede ist mit dem korrektem Namen auf dem der Anschluss bei KD läuft macht mich dann doch stutzig.

-teddy
Mitglied: Pjordorf
12.10.2015 um 11:47 Uhr
Hallo,

Zitat von magicteddy:
dem der Anschluss bei KD läuft macht mich dann doch stutzig.
Muss nicht Vodafone sein. Mit wem teilt Vodafone denn seine Daten (Marketing usw.). Ob du es jemals rausbekommst.....

Gruß,
Peter
Bitte warten ..
Mitglied: magicteddy
12.10.2015, aktualisiert um 12:52 Uhr
Moin,

vermutlich nicht, aber ich könnte Vodafone in den Allerwertesten treten lassen, da die keine weitergehende Einwilligung zur Weitergabe unserer Daten haben. Alle Klauseln zur Verwertung streiche ich grundsätzlich durch. Also bleibt eigentlich nur die Bonitätsabfrage. Aber gehört in diese Abfrage eine Mailadresse rein?

-teddy
Bitte warten ..
Mitglied: Lochkartenstanzer
12.10.2015, aktualisiert um 12:04 Uhr
Zitat von magicteddy:

aber: Die Mail ging an eine Mailadresse die ausschließlich für KD genutzt wird die noch erratbar ist aber die Anrede ist mit dem korrektem Namen auf dem der Anschluss bei KD läuft macht mich dann doch stutzig.


Ganz einfach: Die daten werden mit Marketigfirmen "geshared". Und die haben meist ziemlich viele Datenlecks.

ich selber benutze viele "radioktiv" markierte Mailadressen und bin selber erstaunt, daß selbst Firmen wie Microsoft, symantec, IBM/Lenovo, HP, etc. Daten "abhanden" kommen.

Soweit ncihts besonderes. Aber ich würde mal Vodafone drauf ansprechen.

lks
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:04 Uhr
Zitat von magicteddy:
vermutlich nicht, aber ich kann Vodafone in den Allerwertesten treten lassen, da die keine weitergehende Einwilligung zur Weitergabe unserer Daten haben.

Du musst das erstmal beweisen können. Bis dahin kostet es u.U. erstmal Dein Geld.
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 12:04 Uhr
Anfrage an Vodafone ist bereits raus.

-teddy
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 12:07 Uhr

Du musst das erstmal beweisen können. Bis dahin kostet es u.U. erstmal Dein Geld.

Es muss erstmal nur öffentlich werden dann kann es schnell unangenehm werden. Das kostet kein Geld.

-teddy
Bitte warten ..
Mitglied: brammer
12.10.2015 um 12:14 Uhr
Hallo,

@magicteddy,

glaubvst du wirklich das Vofafone da panisch reagiert?
Nach dem wir jetzt inzwischen 2 Datenlecks die Woche haben?

Ein Woche ohne Datenlecks ist inzwischen ja schon auffällig....

brammer
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:15 Uhr
Ich bezweifle das und kann nur dringend von Schnellschüssen abraten, etwas öffnetlich zu machen, was Du nicht eindeutig beweisen kannst.
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 12:27 Uhr
Zitat von beidermachtvongreyscull:

Ich bezweifle das und kann nur dringend von Schnellschüssen abraten, etwas öffnetlich zu machen, was Du nicht eindeutig beweisen kannst.

Was eine Quatsch! natürlich kann ich es öffentlich machen, es ist eine Frage der Formulierung.
Ich habe es ganz klar mit einem Fragezeichen versehen und so ist es auch gemeint!
Probleme gibt es mit einer Tatsachenbehauptung die ich ggf. nicht beweisen kann.

-teddy
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:36 Uhr
OK.
Jetzt wird's mir zu niveaulos.
Bitte warten ..
Mitglied: Pjordorf
12.10.2015 um 12:41 Uhr
Hallo,

Zitat von magicteddy:
Alle Klauseln zur Verwertung streiche ich grundsätzlich durch.
Und diese Vertragsänderungen hat Vodafone dir(euch gegenüber Schriftlich akzeptiert bzw. zugestimmt? Meistens sagen dann Vodafone und auch andere, wenn Sie das dort Streichen bekommen Sie keinen Vertrag.

Gruß,
Peter

Deine oben gestellte Frage hast du aber (un)bewusst wie eine Tatsache hingestellt...
Bitte warten ..
Mitglied: magicteddy
12.10.2015, aktualisiert um 13:07 Uhr
in AGB verklausulierte Einwilligungen zur Datennutzung an unbeteiligte Dritte wurden bereits häufiger als unwirksam vor Gericht kassiert worden, da mache ich mir keine Sorgen. Die Einwilligung hat separat und unabhängig zu erfolgen. Da ich die Einwilligung nicht erteilt habe hätte der Vertragspartner ein wenig Beweisnot .
Und das was in der Frage als Tatsache steht (Mailadresse und Name) habe ich ja hier vorliegen.

-teddy
Bitte warten ..
Mitglied: LordGurke
12.10.2015 um 15:51 Uhr
Die spannendeste Frage hat irgendwie noch keiner gestellt:
Kannst du denn sicherstellen, dass diese E-Mail-Adresse nicht auf anderem Wege (bei dir) abgeflossen ist?
Da gibt es nämlich auch zigtausend Möglichkeiten - vom profan infizierten System, über merkwürdige Browser- oder MUA-Addons, dann weiter mit unverschlüsselten Daten in offenen WLANs, "Mail-Apps", die ihr Zeug in der Cloud auslagern...
Bitte warten ..
Mitglied: MaxMann
12.10.2015 um 17:24 Uhr
Hallo Teddy,

ich habe den Thread über Google gefunden. Ich habe vor drei Tagen auch eine Spam/Phishing mit identischen Inhalt auf eine E-Mailadresse bekommen, die nur Kabel Deutschland kennt (und die nicht erratbar ist).

Von den Fakten, die mir vorliegen, gehe ich davon aus, dass es ein Datenleck bei Kabel Deutschland (oder einen Dienstleister) aus dem Umfeld gab. Die E-Mail war sogar mit meinem Kabel Deutschland Kundennamen personalisiert gewesen.

Die E-Mailadresse und der Name ist bei mir nicht auf einem anderen Weg abgeflosse. Die Phishingmail war eindeutig mit Daten personalisiert, die nur in meinem Kabel Deutschland Account Verwendung finden.

VG MaxMann
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 17:35 Uhr
Moin LordGurke,

ja, das kann ich sicherstellen. die Mailadresse wird abgehend überhaupt nicht genutzt. Sie wird nur eingehend auf eine andere Sammeladresse genutzt. Abruf nur via IMAP über verschlüsselte Verbindung vom PC. Auf dem Handy könnte ich die Mail auch empfangen aber ebenfalls nur verschlüsselt und Synchronisation nur bei Bedarf. Cloudspeicher wird nicht aktiv genutzt. Der Android Mailclient hat zur gesamten Domain keinen Zugriff. Nur die Mailadresse hätte mich nicht stutzig gemacht, da war eben die Verknüpfung mit dem Namen meiner Frau in der Anrede.

-teddy
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 17:38 Uhr
Moin MaxMann,

danke für dies Info, ich habe mal bei KD / VF angefragt mal sehen ob die sich äußern. Hast Du das auch gemacht?

-teddy
Bitte warten ..
Mitglied: MaxMann
12.10.2015 um 17:43 Uhr
Ja, ich habe Kabel Deutschland letztes Jahr wegen einem ähnlichen Sachverhalt kontaktiert. Das hat den Kundendienst damals nicht interessiert. Ich könnte ja nicht beweisen, dass Ihre Daten zum versenden von Spam genutzt werden *bla bla*.

Wie beim letzten mal erzeuge ich nun eine neue E-Mailadresse für Kabel D und lösche die alte. Mein Eindruck ist, dass bei denen einmal im Jahr jemand E-Mailadressen und Kundennamen rausträgt.

Viele Grüße
Max Mann
Bitte warten ..
Mitglied: magicteddy
12.10.2015 um 18:55 Uhr
Moin,

das von einer Hotline eine brauchbare Antwort kann man heute wohl nicht mehr erwarten

Zitat von MaxMann:

Wie beim letzten mal erzeuge ich nun eine neue E-Mailadresse für Kabel D und lösche die alte. Mein Eindruck ist, dass bei denen einmal im Jahr jemand E-Mailadressen und Kundennamen rausträgt.

Ja, das werde ich auch so handhaben, mal sehen was passiert.

-teddy
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Datenleck bei DomainFactory
Information von magicteddyHosting & Housing22 Kommentare

Lt. Heise gab es einen Einbruch in die Systeme von DomainFactory, ich wollte mich gerade im Forum von DF ...

LAN, WAN, Wireless

Kabeldeutschland VPN Verständnisproblem

gelöst Frage von X42KampfpanzerLAN, WAN, Wireless2 Kommentare

Hallo, wir haben einige Kollegen welche mit ihrere Kabel Deutschland Leitung nicht auf unser VPN zugreifen können (L2TP/IPsec). Aber ...

Router & Routing

Zwei FritzBoxen (O2 + Vodafone KabelDeutschland) verbinden

Frage von 108857Router & Routing5 Kommentare

Hallo zusammen, ich habe hier zwei Internetzugänge (O2 mit 55MBit/s + Vodafone/KabelDeutschland mit 200MBit/s) über zwei FritzBoxen (7490 + ...

Neue Wissensbeiträge
Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 57 MinutenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 4 StundenWindows 101 Kommentar

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 16 StundenE-Mail8 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 1 TagOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
gelöst Frage von LeeX01Windows 1019 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server18 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...