Hinweis auf Datenmissbrauch

Ich fiel heute abend aus allen Wolken als ich folgende Mail von der WISO-Redaktion in meinem Posteingang fand:

 

Hallo, Eigentümer der E-Mailadresse xxx,

Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

Ihre E-Mail-Adresse und das Passwort xxx (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.

Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.

Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend.

Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter http://www.wiso.de/  Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können - E-Mails an diese Versandadresse werden nicht beantwortet.

Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen.

Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail).
Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden.
http://vote.wiso.zdf.de/

Mit freundlichen Grüßen

Zweites Deutsches Fernsehen / Redaktion WISO

 

Das man im Internet einem gewissen Sicherheitsrisiko ausgesetzt ist, ist mir durchaus bewusst. Das aber selbst auf namhafte Firmen kein Verlass mehr ist macht mich allerdings schon etwas betroffen. Wie ich darauf komme?

Ich besitze zwei Mailadressen die ich in der Regel einsetze, eine "Drecksadresse", die ich für alles Einsetze und eine "Seriöse", die ich vor etwa einem Jahr für Bewerbungen genutzt habe und die seitdem vor sich hin schlummert. Und welche Adresse wird in der oben stehenden Mail angesprochen? Richtig, es ist die "Seriöse". Wie kommt diese Addy in die Hände irgendwelcher krimineller? Diese Adresse ist nur meinem Mailprovider, 2 oder 3 Jobbörsen und etwa 30 verschiedenen Firmen, bei denen ich mich beworben habe bekannt.

Der Provider scheidet als undichte Stelle aus, falsches Kennwort. Die oben stehende Mail ist wohl auch nicht gefaked, das Kennwort benutze ich tatsächlich. Die meisten Firmen fallen auch raus, die kennen nur die Adresse. Übrig bleiben eine Handvoll Firmen mit Bewerberportal und die Sites der Jobvermittler.

Gottseidank benutze ich für den Mailaccount ein anderes Passwort, so konnte keiner auf meine persönlichen Daten zugreifen. Auch sonst benutze ich das Kennwort für keine kritischen Dienste.

Ich würde sagen noch mal alles Gut gegangen und die Sendung von WISO am Montag, den 08.09., steht auf jeden Fall auf meinem Fernsehprogramm.

Update:

Ich habe einige Blogs und Pages gefunden die sich mit dem Thema beschäftigen:
http://www.tweakpc.de/forum/security-and-spam/59195-email-vom-zdf-wiso-wegen-datenmissbrauch.html
http://www.lidzba.net/?p=67
http://www.datenschutzbeauftragter-online.de/mail-von-wiso/

Die Datenbank scheint wohl etwas größer gewesen zu sein. Tja, was soll ich sagen, ich habe mich auch bei der in den Blogs genannten Wirtschaftsprüfungsgesellschaft über deren Portal beworben. Ich glaube ich sollte in Zukunft meine Mülladresse für Bewerbungen verwenden.

Ich finde es übrigens sehr gut, dass WISO auf diesen Umstand aufmerksam macht und bin auf jeden Fall gespannt ob die Wirtschaftsprüfungsgesellschaft sich in irgendeiner Form bei den betroffenen Usern meldet und entschuldigt.

Update2:

Ich verfolge die Diskussionen in den verschiedenen Foren und teilweise ist es schon echt heftig was manche Menschen für einen Scheiß von sich geben. Da wird der WISO-Redaktion des Spam-Versands bezichtigt und man findet es eine Sauerei so unverantwortlich mit den Daten in einer unverschlüsselten Mail umzugehen. Manche haben sich sogar bei der Redaktion beschwert. Gehts noch? Man sollte doch lieber froh sein, dass man auf diese Umstände hingewiesen wird.

Wie hätte denn WISO, wenn es nach den Klugscheißern gegangen wäre, reagieren sollen? Eine verschlüsselte Mail versenden? Welcher Prozentsatz der deutschen Bevölkerung kann mit verschlüsselten Mails umgehen? Oder gar das Thema unter den Tisch fallen lassen und niemanden benachrichtigen? Ich hasse es wenn Menschen labern ohne Nachzudenken.

Der Spam-Vorwurf ist mehr als lächerlich. WISO ist wohl eine der seriösesten deutschen Sendungen, untergebracht bei einem öffentlich-rechtlichen Sender.  Die sind weder auf Werbeeinnahmen noch Zuschauerzahlen (die sie zu genüge haben) angewiesen. Welchen Sinn sollte es also haben mit einer solchen Aktion auf sich aufmerksam machen zu wollen? Richtig, keinen!

Ich will mich mal nicht weiter aufregen, bringt ja eh nichts, aber ich bleibe auf jeden Fall am Ball.