Webserver im großen Stil gehackt...

[djohannw]

Hi,

das hier hatte ich gerade in meiner eMail:

Hallo, Eigentümer der E-Mailadresse XXXXXXXX@XXXXXXX.de,

Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

Ihre E-Mail-Adresse und das Passwort *XXXXXXXX* (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.

Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.

Das in dieser eMail angegebene Passwort war tatsächlich (um den ersten und letzten Buchstaben annonymisierte) aktuelle Passwort zu meinem Mail-Account. Und tatsächlich habe ich feststellen müssen, dass einige meiner sonstigen Accounts, die (gegen jede Vernunft, ich weiß) alle die selbe Kombination aus eMail-Adresse und Kennwort enthielten, offenbar bereits übernommen waren. Zum Beispiel mein Konto bei Amazon.com, nicht aber mein Amazon.de Konto. Zudem ist mein Paypal-Account mit dem Hinweis eingeschränkt worden, das Verdacht auf Missbrauch des Accounts bestehe.

In sofern: Sollte hier der ein oder andere auch so eine eMail erhalten (ich denke, dass der Absender auch alle anderen anschreiben wird, die ihm bekannt geworden sind), würde ich dringend handeln und schauen, ob da nicht irgendwas im Argen liegt...

Viele Grüße - Dirk

[Smartmatze]

AUTSCH!!

[playmaker11]

 

[magnum]

Schlechte Nachrichten am frühen Morgen.....

ich denke, dass der Absender auch alle anderen anschreiben wird, die ihm bekannt geworden sind

Welcher Absender?

[djohannw]

ZDF, Redaktion Wiso.

Viele Grüße - Dirk

[Doreen & Andreas]

  http://wiso.zdf.de/ZDFde/inhalt/22/0,1872,7302998,00.html

[geesy]

Habe einmal den Fehler gemacht, überall das gleiche Passwort zu verwenden ... Bis dann jemand, eher aus Böswilligkeit, meine Emailaccounts usw. übernommen hat. Hab zwar alles wiederbekommen, dank doch recht gutem Support, aber seitdem verwende ich auf jeder Seite ein anderes Passwort, das genügend Zeichen hat und auch 'ne relativ schwere Kombination. Und selbst wenn ein Account futsch ist - die anderen sind geschützt.
Kann ich nur jedem empfehlen, da sowas offensichtlich jedem passieren kann!

[magnum]

ZDF, Redaktion Wiso.

Viele Grüße - Dirk

Das war doch aber sicher nicht der Absender der Mail, oder?

[McC]

Verwende auch überall unterschiedliche ellenlange Passwörter....

aber wer kann sich so ein langes Passwort merken. Beispiel...

8AdEc7mbOKDbtj9ck7VG1MpaLzO7IA0un6h3kEyCgl5hZ2hF79iQ3QoGQdWdc6FuKp
8sqm1aLC3S3QiyU4fhcqPuY40QYD3VSLtfCo0VBcztYfiBTRsIuNj85yP5Lj
omJNk0NwAa0qushbmGG5WUUJcg7sN2

Dafür verwende ich einen Passw-Manager. Da sollte eigentlich nix passieren 

Für Mac-User empfehlenswert: http://agilewebsolutions.com/products/1Password

[djohannw]

Und diese Nacht kam das "Geständnis", wer an dem Schlamassel schuld ist:

Sehr geehrte Damen und Herren,

aus aktuellem Anlass möchten wir Sie darüber informieren, dass unbekannte Daten-Hacker einen Angriff auf eine externe Servicedatenbank für Jobsuchende durchgeführt haben. XXXXXXXX hat diese von einem externen Serviceprovider betriebene Internet-Seite genutzt, um Kandidaten die Bewerbung bei XXXXXXXX zu ermöglichen. Leider müssen wir Ihnen
mitteilen, dass Ihre Daten von diesem rechtswidrigen Angriff auf unsere Systeme betroffen sein könnten.

Wir bedauern diesen Vorfall außerordentlich und haben inzwischen umfangreiche Maßnahmen ergriffen. XXXXXXXX hat sofort reagiert und den Zugang zum System stillgelegt, so dass kein weiterer Zugriff auf die Datenbank möglich ist. Selbstverständlich haben wir unverzüglich die Staatsanwaltschaft eingeschaltet und Strafanzeige gegen die bislang unbekannten Daten-Hacker gestellt.

Aus Sicherheitsgründen empfehlen wir Ihnen, Ihre Zugangsdaten und insbesondere Ihr Passwort auf allen von Ihnen genutzten Webseiten unverzüglich zu ändern. Unmittelbar eingeleitete Stichproben-Untersuchungen legen die Vermutung nahe, dass die Hacker die gestohlenen Adressen vor allem für Spam-Mails missbrauchen. Darüber hinaus sind E-Mail-Adressen und
Passwörter neben Daten aus den Beständen anderer Unternehmen auf einem chinesischen Server aufgetaucht. Bewerbungsunterlagen sind nach unseren Erkenntnissen nicht offen im Internet einsehbar.

Im Rahmen meiner Jobsuche vor zwei Jahren habe ich mich mal da registriert, aber nie tatsächlich beworben. Witzigerweise ist das ein Unternehmen, welches (unter anderem) im Umfeld von IT-Sicherheit tätig ist und im Wettbewerb zu meinem aktuellen Arbeitgeber steht. Mal gucken, wie unser Vertrieb diese "Unterstützung" durch den Mitbewerb finden wird...!

Viele Grüße - Dirk