Möglicher Email-Missbrauch zur Versendung von Spam durch simyo?

Doppelpost

Zitat

Original geschrieben von rajenske
Das ist ein grundsätzliches Vorgehen dort, schreib doch trotzdem nochmal über die richtige E-Mail-Adresse.

Die Frage ist allerdings, was diese "Sicherheitsvorlehrung" seitens simyo bringen soll. Ich kann jedenfalls über einen meiner Hostingprovider, bei dem ich eine Domain laufen habe, beliebige Mail-Adressen als Absender angeben. Ich hoffe zumindest, dass sich simyo nicht allein auf dieses "Identitätsmerkmal" verlässt.

Zitat

Original geschrieben von simyo_nadine
Hallo in die Runde, kurz vorgestellt: Ich heiße Nadine Motter und bin die Pressesprecherin von simyo. Aufmerksam verfolge ich diesen Threat und möchte noch Mal eindringlich versichern, dass unsere Spezialisten mit der Ursachenforschung befasst sind. Nachwievor gibt es keinen Hinweis auf ein Datenleck seitens simyo. Auch wir wollen wissen, ob simyo im Zusammenhang mit den von euch geschilderten Erhalt von Spam Mails steht. Wir sind an einer raschen Klärung interessiert und wollen und werden es nicht aussitzen. Bitte habt Verständnis, dass eine intensive Prüfung einige Zeit in Anspruch nimmt. Gruß, Nadine

Ist Weihnachten wichtiger als dieses Thema hier? Ziemlich enttäuschende Vorstellung.. :flop:

Mehr als drei Wochen "Ursachenforschung & intensiver Prüfung" sind schon rum ... werden da die Bytes der Logdateien in Bits gehackt und einzeln umgedreht?

Vielleicht ist die Motivation doch wieder abhandengekommen und es braucht größeres Geschütz als den Datenschutzbeauftragten?! Welche Tatbestände kämen den beim eventuell nicht sorgsamen Umgang mit Kundendaten in Betracht?

Kann es sein das simyo auch sonst Schwierigkeiten hat(te)? http://twitter.com/simyo weißt z.B. keinen Traffic zwischen 14. und 22.12. auf - wollte wirklich niemand eine Woche mit simyo in Kontakt treten (auf dem simyo_service Account war in der gleichen Zeit übliches Tweet-Aufkommen)?!

hjrauscher

P.S.: Nadine, "Threat" ist was den simyo-Kunden widerfahren ist ... "Thread" wäre die neudeutsche Bezeichnung für diese Diskussion. Immer wieder verblüffend wie Freud in uns doch arbeitet :cool:

Ein Faden kann scheinbar leicht zu einer Bedrohung werden ...

Jetzt ist noch eine Dritte E-Mail-Adresse befallen. Ich vermute, dass auch diese bei Simyo registriert war, kann es nur leider nicht beweisen

In den Mühlen der Behörden...

Zitat

Original geschrieben von Hightower2004
So, meine E-Mail an den Datenschutz sind raus. Simyo habe ich ebenfalls über meinen Schritt informiert.

Heute kam die Antwort vom Landesbeauftragter für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen. Dieser ist nicht zuständig. Zuständig ist: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. (gut dass es copy&paste gibt ;)) Immerhin habe ich ein Aktenzeichen

PS: Mein SIMYO-SIM-SPAM-Zähler: 28/35 (seit 29. Nov. 2011, Stand: 28.12.2011 10:15 Uhr)
PPS: Ich habe den Eindruck, dass die SPAM-Welle vorerst vorbei ist. In den letzten Tagen habe ich kaum noch etwas erhalten.

Hallo noch einmal in die Runde, bis dato konnte immer noch kein Datenleck gefunden werden. Nach wie vor nehmen wir die Situation sehr ernst. Wir haben bereits zu einem frühen Zeitpunkt alle Hebel in Bewegung gesetzt um herauszufinden, ob simyo für die hier erwähnten Spam Mails verantwortlich zeichnet. Dies werden wir auch weiterhin tun. Über die weiteren Entwicklungen halte ich Euch selbstverständlich auf dem Laufenden. Besten Gruß, Nadine

Freispruch für Simyo!

Wow! Ich bin überrascht, dass ich so schnell vom Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Antwort erhalte. Dazu noch zwischen Weihnachten und Neujahr! Aber das war es dann auch schon mit den guten Nachrichten. Spam scheint wohl Gottgegeben (kein Zitat!) zu sein. Jedenfalls wenn ich mir das zweiseitige Schreiben so durch lese. Ich zitiere mal ein paar Sätze, die Hervorhebungen sind von mir:

Zitat

Original geschrieben vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Die Europäische Agentur für Internetsicherheit (http://www.enisa.europa.eu) befragte im Jahr 2009 e-Mail-Diensteanbieter unterschiedlicher Größe in 30 europäischen Ländern, die zusammen 80 Millionen Postfächer verwalten. Die Studie kam zu dem Ergebnis, dass lediglich fünf Prozent der E-Mails keine Spam-, sondern reguläre EMails sind. In zahlreichen Initiativen hat sich der Widerstand gegen dieses lästige Übel formiert. Jeder, der einen E-Mail-Account hat, ist irgendwann betroffen.

Es folgen Hinweise was SPAM ist und wie man sich schützen kann, z.B. durch Einrichtung "mehrere temporäre E-Mail-Accounts" und dass man mit Filtern arbeiten kann, wenn eine solche temporäre Adresse betroffen ist.

Am Ende wird dann auch ganz klar festgestellt:

Zitat

Original geschrieben vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Ferner wird mitgeteilt, dass Simyo hier keine Schuld trifft. Jede einmal benutzte E-Mailadresse kann betroffen sein, auch wenn die letzte Nutzung Jahre her ist. Eine gesetzlich vorgeschriebene Benachrichtigung durch das Unternehmen über ein Datenleck liegt hier nicht vor.

Das war jetzt nicht die Antwort, die ich erwartet hatte. :mad: :flop:

Zitat

Original geschrieben von Hightower2004
PPS: Ich habe den Eindruck, dass die SPAM-Welle vorerst vorbei ist. In den letzten Tagen habe ich kaum noch etwas erhalten.

Und dem ist wohl auch nicht so, es kamen wieder zwei neue Mails: Mein SIMYO-SIM-SPAM-Zähler bleibt bei 30/37 (vom 29. Nov. 2011, 13:36 Uhr bis 29.12.2011 15:15 Uhr) stehen, denn damit ist nach ziemlich genau einem Monat meine Zählung beendet. Die betroffenen E-Mail-Adressen werden gelöscht, da ich ohne hin keine Geschäftsbeziehung mehr zu Simyo unterhalte.

Das mag vielleicht zutreffen, wenn die Mailadresse nicht ausschließlich für Simyo benutzt wurde. Aber so hab ich doch meine Zweifel an dieser Aussage.