EMail von WISO mit Passwort im Klartext erhalten

    Moin,


    hat noch wer hier eine Mail von WISO mit dem Betreff "Hinweis auf Datenmissbrauch" erhalten?


    Meine Frau hat heute eine solche Mail bekommen. In der Mail ist eines ihrer, nennen wir es mal "Standardpasswörter" im Klartext abgedruckt. Die Redaktion habe bei Recherchen auf einem Server in China diese EMail-Adresse und das Passwort in einer Datenbank von abgefishten Zugangsdaten gefunden. Am kommenden Montag wird WISO hierüber in der TV-Sendung berichten.


    Eine kurze Recherche hat ergeben, dass die Mail auf jeden Fall echt ist. Das Passwort in der Mail, die meine Frau bekommen hat, ist zwar nicht das, welches sie für den Mailaccount selbst benutzt, aber sie verwendet es für Forenanmeldungen u.dgl., i.d.R. also da, wo eigentlich nicht wirklich was passieren kann.


    In diversen Foren und Blogs wird spekuliert, das Datenleck könnte bei der Wirtschaftsberatungsgesellschaft PWC entstanden sein, da auffallend viele Leute, die die Mail bekommen haben, sich irgendwann bei PWC beworben hätten. Dies macht IMHO aber keinen Sinn: Wenn ich mich bei PWC bewerbe, haben die ja allenfalls meine EMail-Adresse in ihren Systemen, nicht aber ein Passwort. Oder muss man bei PWC eine Art Account erstellen, um eine Onlinebewerbung abgeben zu können?


    Wie dem auch sei - das Ganze ist schon ziemlich übel. Meine Frau ändert gerade überall dieses Passwort, wobei das Gefahrenpotential eher gering war bzw. ist, da dieses Passwort für keine wirklich kritischen Seiten wie Versandhäuser, PayPal oder gar Onlinebanking verwendet wurde. Trotzdem - ist schon ein komisches Gefühl, wenn einem jemand sein Passwort in Klarschrift zuschickt... :eek:

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Heftig.


    Bei mir selbst halte ich es so, dass ich für alles, was irgendwie mit Geldtransfer zu tun hat (Banking, Online-Bestellungen und -Käufe) eben keins der Standard-PWs benutze, sondern ein jeweils eigens kreiertes.
    Führt leider dazu, dass manche Folgebestellung etwas länger dauert, da ich dann fluchend Passwörter eingebe, die gerne mit "Kennung oder Pw falsch!" quittiert werden...
    Aber jetzt weiss ich: Es hat sich gelohnt ;) :cool:


    Zur eigentlichen Frage: Nein.

    Laut den Infos in obigen Links ist es offenbar so, dass man bei einer Onlinebewerbung bei PwC tatsächlich einen Account dort anlegen muss. Das würde dann meine obige Frage beantworten.


    Die interessanteste News heute ist, dass PwC das Problem inzwischen selbst schon eingestanden hat. Wenn man auf deren Webseite geht und versucht, sich für eine Onlinebewerbung zu registrieren, kommt folgender Text:


    Wartungsarbeiten


    Die aufgerufene Webseite steht zur Zeit nicht zur Verfügung. Bitte probieren Sie es später noch einmal.


    Eine Änderung Ihrer persönlichen Daten ist derzeit nicht möglich. Wegen eines Hacker-Angriffs auf die Bewerber-Datenbank wurde diese aus Sicherheitsgründen vom Netz genommen.
    Dadurch können wir gewährleisten, dass keine missbräuchlichen Zugriffe auf Ihre Daten erfolgen.
    Betroffene werden im Verlauf des Tages mit weiteren Informationen versorgt.


    Informationen erhalten Sie über unsere Telefon-Hotline unter der Nummer 069 9585 2941.


    Übel übel. Und das ausgerechnet bei einer Firma wie PwC...



    edit: PwC hat inzwischen Strafanzeige gestellt: Klick! Damit dürfte endgültig klar sein, dass sie diejenigen welchen sind.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Ist wahrlich übel (aber eine riesen "Wundertüte" ist das nun nicht...).


    Wobei ich aber sagen muß (und ich sage das jetzt bewußt pauschal), wer Online-Banking macht, Ebay, PayPal und die ganzen (anderen) dubiosen Vereine benutzt, hat selbst Schuld.


    In BB`s Fall (bzw. seiner Frau) ging es zwar "nur" um "unwichtige" Passwörter, aber es gibt ja durchaus Leute, die für alles, was sie im I-Net unternehmen, ein einziges PW nutzen.


    Und dann fallen sie immer wieder aus allen Wolken, wenn mal wieder so ein Datenmißbrauchsfall aufgedeckt wird...
    Und das waren dann vorher immer die, die am lautesten "Paranoid" (o.ä.) geschrien haben, wenn jemand sich bewußt gegen solche Unternehmen entschied und Alternativen suchte/aufzeigte.
    (Das war jetzt nicht speziell auf jemanden gemünzt, sondern allgemein gemeint).

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

    Andererseits zeigt dieses Beispiel ja nun gerade, dass selbst die größte Paranoia keinerlei Schutz bietet. Denn selbst WENN ich mich bewusst dagegen entscheiden würde, ebay, Paypal usw. zu nutzen, weil die mit meinen Daten schluderig umgehen, hätte ich ja vermutlich zu einer Firma wie PwC dann doch etwas mehr Vertrauen. Und ausgerechnet da, wo man es am wenigsten erwarten würde, kam es zu einem Datenleck.


    Insofern kann die einzige Lehre aus dem Ganzen eigentlich nur sein, dass man ein eher einfaches Standardpasswort halt wirklich nur überall dort verwendet, wo es einfach und bequem ist, UND wo nicht wirklich was passieren kann, während man für alle die Seiten, wo durchaus was passieren könnte, ein anderes, und vor allem für jede dieser Seiten auch ein separates Passwort verwenden sollte. Soo wahnsinnig viele Seiten sind das ja letztlich nicht. Onlinebanking, ebay, PayPal und Mailaccounts sind auf die Schnelle die Einzigen, die mir da einfallen.

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat

    Original geschrieben von BigBlue007
    Andererseits zeigt dieses Beispiel ja nun gerade, dass selbst die größte Paranoia keinerlei Schutz bietet. Denn selbst WENN ich mich bewusst dagegen entscheiden würde, ebay, Paypal usw. zu nutzen, weil die mit meinen Daten schluderig umgehen, hätte ich ja vermutlich zu einer Firma wie PwC dann doch etwas mehr Vertrauen. Und ausgerechnet da, wo man es am wenigsten erwarten würde, kam es zu einem Datenleck.

    Ich kenne PwC nicht (hab mir die Seite nicht angesehen), aber generell sollte man vorsichtig sein, wenn man sich irgendwo online "Bewerben" soll. Mag sein, das dies von vielen Firmen mittlerweile nur noch so gemacht wird, aber von mir bekommen sie eine Papier-Bewerbung mit einem entsprechenden Hinweis.
    Aber das muß natürlich jeder selbst entscheiden.

    Zitat

    Insofern kann die einzige Lehre aus dem Ganzen eigentlich nur sein,


    das man solche Seiten gar nicht erst nutzt... ;)

    Zitat

    (...) während man für alle die Seiten, wo durchaus was passieren könnte, ein anderes, und vor allem für jede dieser Seiten auch ein separates Passwort verwenden sollte.

    Was dich aber ja von dem Datenleck an sich auch nicht schützt.

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

    Zitat

    Original geschrieben von Quindan
    das man solche Seiten gar nicht erst nutzt... ;)


    Dann kannste Internet bei Dir auch gleich komplett abschalten - nur DAS ist dann wirklich sicher. ;)

    Ist das eine von den Kirchen, wo man so kleine Cracker kriegt? Ich habe Hunger!

    Zitat

    Original geschrieben von BigBlue007
    Dann kannste Internet bei Dir auch gleich komplett abschalten - nur DAS ist dann wirklich sicher. ;)

    So siehts aus. :)

    Nachdem die meisten User, die unter supranasaler Oligosynapsie (und auch Morbus Bahlsen) leiden, hier endlich gesperrt worden sind, wage ich mal wieder den einen oder anderen Besuch hier...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden