mfromh
Goto Top

G-Data-Kundendatenbank gehackt ?!?

Ich bekomme Spams an E-Mail-Adressen, die NUR G-Data bekannt sind.

Hallo Forum,

ich habe heute nachmittag gegen 14:00 Uhr auf einen Rutsch 40 Spams bekommen. Diese waren ALLE adressiert an E-Mail-Adressen, die ich zur Registrierung bei G-Data verwendet habe, und zwar für Antivirus-Software, die ich bei Kunden installiert habe, teilweise vor Jahren.

Diese Adressen habe ich ausschließlich für die Registrierung bei G-Data benutzt, d.h. sie sind nur mir und G-Data bekannt. Nähmen wir - rein theoretisch an - MEINE Kunden-Datenbank wäre gehackt worden, hätten die Spammer sich sicherlich nicht aus hunderten von E-Mail-Adressen gerade diejenigen herausgesucht, die ich zur Anmeldung bei G-Data benutzt habe. Diese Erklärung kann man also getrost ausschließen.

Mit anderen Worten: die Daten MÜSSEN aus dem Hause G-Data stammen.
Alternative 1: Die G-Data-Kundendatenbank wurde gehackt.
Alternative 2: Jemand aus dem Hause G-Data hat Kundendaten an Spammer verkauft.

Die Konsequenzen aus beiden Varianten mag man sich kaum ausmalen.

Hat jemand ähnliche Erfahrungen gemacht?

--
Viele Grüße
Michael

Content-ID: 119173

Url: https://administrator.de/forum/g-data-kundendatenbank-gehackt-119173.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Wolfsburger
Wolfsburger 26.06.2009 um 17:07:03 Uhr
Goto Top
Hast du die Software auf deinen Namen oder auf den Namen der Kunden registriert? Bei letzterem würdest du dich rechtlich nämlich auf verdammt dünnen Eis bewegen, da man sowas als "Vortäuschung falscher Tatsachen zwecks Ausspionierung des Postgeheimnisses" auslegen könnte. Schließlich hättest du Zugriff auf einen durch Passwort geschützten Nachrichtenbereich von dem die Firma glaubt, sie könne nur von dem Kunden eingesehen werden.

Ansonsten frag doch einfach mal bei G-Data nach. Falls du über die Hotline keine Aussage bekommst, wende dich an den Domainverantwortlichen über die Registrierungsstelle. Angenommen da hat jemand eine unerlaubte Nutzung derer Kundendaten vorgenommen, wäre es ja in deren Interesse davon zu erfahren. Sollten sich da schon andere Personen diesbezüglich gemeldet haben, hast du so zumindest schonmal eine Gewissheit, auf welcher Seite es zu der Schwachstelle oder was auch immer kam.
mfromh
mfromh 26.06.2009 um 17:28:08 Uhr
Goto Top
Zitat von @Wolfsburger:
Bei letzterem würdest du dich rechtlich nämlich
auf verdammt dünnen Eis bewegen, da man sowas als
"Vortäuschung falscher Tatsachen zwecks Ausspionierung des
Postgeheimnisses" auslegen könnte. Schließlich
hättest du Zugriff auf einen durch Passwort geschützten
Nachrichtenbereich von dem die Firma glaubt, sie könne nur von
dem Kunden eingesehen werden.
Na na, nun mal langsam: wenn ich einem Kunden, der selber sehr wenig Anhnung von IT hat, eine Antivirus-Software besorge und ihm dann auch noch die Arbeit für die Lizenzierung abnehme, und zwar weil er, der Kunde das so will, da braucht man aber schon viel Phantasie, um dabei böses zu vermuten.

Ansonsten frag doch einfach mal bei G-Data nach.
Habe ich schon. Die wollen das recherchieren.
pieh-ejdsch
pieh-ejdsch 26.06.2009 um 20:20:32 Uhr
Goto Top
@@mfromh

ich habe bis jetzt keine Spam oder sonstige Mail von Irgendwoher bekommen bzw was ich nicht kenne.
ich habe aber keinen Spamfilter oder ähnliches - wozu auch?

mein G-Data IS hat drei Lizensen aber keine davon läuft irgendwo
ich bin zu dem Entschluss gekommen, dass ich den (live)Scannner bzw die Suite nicht mehr benötige. der Frisst nur Ressourcen weg. meine Lizensen sind aber noch Aktiv also nicht Abgelaufen.

ich denke mal eher, das irgendwie von Deiner Stelle her ein Sicherheitsleck besteht - wo auch immer?
[Edit]
Moment mal!
Da stellt sich mir doch aber genau jetzt die Frage: warum hast DU ! - die Mails bekommen?
die Postfächer hätten Dich doch gar nichts mehr angehen dürfen, weil diese ja nur für die Leute gedacht waren denen Du das G-data Lizensiert hast
da würde ich schon fast Behaupten wie @Wolfsburger so schreibt - das geht ja so gar nicht !
[/Edit]
@@Wolfsburger
da befände ich mich ja auch auf dünnem Eis, weil ich haufenweise Mailaccounts für Andere Leute erstellt habe und trotzdem fragen die mich nach dem Passwort - weil diese es nicht mehr Wissen und Ihr System neu aufsetzen mussten. Ich komme aber trotzdem nicht auf die Idee des zu Missbrauchen oder gar deren Mailverkehr zu kennen!

Gruß Phil
mfromh
mfromh 28.06.2009 um 10:12:45 Uhr
Goto Top
Wenn Ihr Euch Gedanken macht, was ich für ein fieser Typ bin, der in unlauterer Absicht die E-Mails seiner Kunden zu sich umleitet, seid ihr wirklich auf dem Holzweg. Ich bin ein guter und meine Kunden haben mich lieb face-wink Unter anderem deshalb, weil ich ihnen eine Menge Arbeit abnehme, z.B. die, ihre Antiviren-Software zu lizenzieren.

Und dazu benutze ich E-Mail-Adressen wie
kunde1-platz1@meine-domain.de
kunde1-platz2@meine-domain.de
Das sind auch weder Postfächer noch Umleitungen, sondern Fantasie-Adressen. Die E-Mails werden über Catchall eingesammelt und ich fische sie aus dem Spam-Filter heraus. Diese Adressen werden *NUR* dazu benutzt, die Registrierungsdaten zu empfangen, damit ich sie dem Kunden in seine System-Dokumentation schreiben kann, damit er sie mal wiederfindet, wenn ihm die Festplatte abraucht und er seine Antivirus-Software neu installieren muss (was dann in aller Regel natürlich ich für ihn machen würde).

Ich finde, damit können wir das Thema "ich und meine Kunden" auch wirklich abschließen.

Und damit komme ich zum Sinn und Zweck meines Postings zurück:

Gerade, weil die o.g. E-Mail-Adressen nie für etwas anderes benutzt wurden, als für die Registrierung bei G-Data, sticht es natürlich sofort ins Auge, dass über genau diese Adressen auf einmal Spam hereinkommt.

Und dafür fallen mir nur drei Gründe ein:
1. mein Outlook wurde gehackt.
Extrem unwahrscheinlich. Warum sollte der Spammer dann nur die G-Data-Registrierungs-Adressen benutzen und nicht hunderte andere, die dort auch gespeichert sind?
2. G-Data-Kunden-Datenback gehackt
3. G-Data (bzw. eine undichte Stelle im Hause) verkauft Kunden-E-Mail-Adressen an Spammer

Und ich finde die beiden letzteren Alternativen nicht so prickelnd, und das würde mich an G-Datas Stelle *SEHR* beunruhigen.
pieh-ejdsch
pieh-ejdsch 28.06.2009 um 10:53:23 Uhr
Goto Top
ja vllt war meine Frage doch etwas zu forsch.... sollte nicht so rüberkommen.
und wir wollen ja alle für unsere Kunden/Freunde nur das beste.

haben die Kundenemails alle den selben Domainnamen - und sonst kein anderes Mailkonto den Domainnamen?
da würde ich ja (möglicherweise) den Domainbetreiber dafür in Betracht ziehen.

hast Du schon etwas über den Gdata Support zwecks dieser Sache in Erfahrung bringen können?

ich warte auch immernoch auf eine Antwort-Email (welche sie mir Telefonisch versprochen haben)
von Gdata - das ist aber schon über zwei Jahre her.

brauchst Dich also nicht zu wundern wenn von Gdata nix zurückkommt (serviceWüste)

Gruß Phil