Hinweis auf Datenmissbrauch
Ich habe eine Mail vom ZDF bekommen, genauer von Wiso. Hinweis auf Datenmissbrauch ist der Titel. Genauer: meiner Daten.
Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.
Ihre E-Mail-Adresse und das Passwort *zZzZzZz**** (Zu Ihrer Sicherheit wurde das Passwort gekürzt [und meinerseits unkenntlich gemacht]) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server
Ich muss gestehen, der (geänderte) Passwortschnitzel sagte mir zunächst wenig. Kann gar nicht sein. Meine Daten, im Internet? Frei zugänglich? Dabei hab ich doch erst kürzlich einen Bericht von Akte 2008 gesehen, wo ein paar Kleingedruckteverweigerer (darunter ein Systemadministrator) ihre privaten Google-Kalender frei zugänglich veröffentlicht haben. Unwissentlichen, da man das Ankreuzfeldchen geflissentlich ignorierte. Oder nicht kannte. Aber Dummheit schützt vor Strafe nicht. Und jetzt soll meine Mail-Adresse mit meinem Passwort auf einem chinesischen Server liegen? Kann gar nicht sein.
Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.
Eine kurze Recherche ergab, es ist tatsächlich mein Passwort. Dies ist der Moment, wo sich nicht nur die Augenbraue, sondern die gesamte Sitzposition leicht erhob. Der Wiedererkennungswert des Passwortes ist da, aber nicht hoch. Und tatsächlich, es besteht wohl nur noch für diesen einen Zugang. Der Vorteil, wenn man nicht ein Passwort für alles hat. Sonst hätten Kleinkriminelle aus China, Indonesien oder Wanne-Eickel auf meinen Namen meine Konten räumen, sich italienische Luxuskarossen bestellen oder gar Bücher ausleihen und gnadenlos überziehen können.
Trotzdem, erst einmal das Passwort ändern. Doch die betreffende Webseite sieht inzwischen komplett anders aus, Benutzername existiert gar nimmer. Die Entspannung ist zurückgekehrt. Ein schaler Beigeschmack bleibt aber. Es ist die Webseite meines mittlerweiligen Arbeitgebers, Datenintegrität kein unwichtiges Thema. Na schönen Dank, das klappt ja wieder prima.
Aber so schnell kann es gehen. Passwort möglicherweise doppelt vergeben, die ganz realen Diebe auf ihrer virtuellen Spritztour einen kleinen Schritt weiter.
Ich werde am Wochenende erst einmal diverse Passwörter mal wieder auswechseln. Ist zum Teil schon längst überfällig.
Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird.
Ich bin dabei.
Habt Dank.
-- -- --
15,4°C / 59% / 1004 hPa
Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.
Ihre E-Mail-Adresse und das Passwort *zZzZzZz**** (Zu Ihrer Sicherheit wurde das Passwort gekürzt [und meinerseits unkenntlich gemacht]) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server
Ich muss gestehen, der (geänderte) Passwortschnitzel sagte mir zunächst wenig. Kann gar nicht sein. Meine Daten, im Internet? Frei zugänglich? Dabei hab ich doch erst kürzlich einen Bericht von Akte 2008 gesehen, wo ein paar Kleingedruckteverweigerer (darunter ein Systemadministrator) ihre privaten Google-Kalender frei zugänglich veröffentlicht haben. Unwissentlichen, da man das Ankreuzfeldchen geflissentlich ignorierte. Oder nicht kannte. Aber Dummheit schützt vor Strafe nicht. Und jetzt soll meine Mail-Adresse mit meinem Passwort auf einem chinesischen Server liegen? Kann gar nicht sein.
Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.
Eine kurze Recherche ergab, es ist tatsächlich mein Passwort. Dies ist der Moment, wo sich nicht nur die Augenbraue, sondern die gesamte Sitzposition leicht erhob. Der Wiedererkennungswert des Passwortes ist da, aber nicht hoch. Und tatsächlich, es besteht wohl nur noch für diesen einen Zugang. Der Vorteil, wenn man nicht ein Passwort für alles hat. Sonst hätten Kleinkriminelle aus China, Indonesien oder Wanne-Eickel auf meinen Namen meine Konten räumen, sich italienische Luxuskarossen bestellen oder gar Bücher ausleihen und gnadenlos überziehen können.
Trotzdem, erst einmal das Passwort ändern. Doch die betreffende Webseite sieht inzwischen komplett anders aus, Benutzername existiert gar nimmer. Die Entspannung ist zurückgekehrt. Ein schaler Beigeschmack bleibt aber. Es ist die Webseite meines mittlerweiligen Arbeitgebers, Datenintegrität kein unwichtiges Thema. Na schönen Dank, das klappt ja wieder prima.
Aber so schnell kann es gehen. Passwort möglicherweise doppelt vergeben, die ganz realen Diebe auf ihrer virtuellen Spritztour einen kleinen Schritt weiter.
Ich werde am Wochenende erst einmal diverse Passwörter mal wieder auswechseln. Ist zum Teil schon längst überfällig.
Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird.
Ich bin dabei.
Habt Dank.
-- -- --
15,4°C / 59% / 1004 hPa
Der Tester - 4. Sep, 20:07
0 Kommentare - Kommentar verfassen - 0 Trackbacks
