Ergebnis 1 bis 6 von 6

Thema: Datendiebstahl

  1. #1
    Administrator Avatar von Dr.BrainFister
    Dabei seit
    07.10.2004
    Beiträge
    12.073

    Böse Datendiebstahl

    ich hab immer gehofft, sowas passiert mir nie, doch es scheint passiert zu sein: mir wurden daten geklaut. genauer gesagt ist mein gesamter arcor-e-mail-posteingang geleert worden. papierkorb und gesendet-ordner blieben unberührt.

    eins schon vorweg:
    ich habe absolut NIEMANDEN jemals meine daten ausgehändigt. nicht mal meine freundin kennt mein passwort. das sage ich vor allem deshalb, weil einem von seiten des arcor-kundenservice dauernd unterstellt wird, ich hätte das getan oder den fehler selbst verursacht. dabei muss ich erwähnen, dass die leute dort bei der klärung meines problems überwiegend enorm unfreundlich und sogar beleidigend waren. dass diese einzelpersonen nicht arcor insgesamt repräsentieren, ist mir klar. trotzdem bin ich von der blauroten telekom-konkurrenz zutiefst enttäuscht. dazu später mehr (s. "die geschichte").

    zur sache:

    am dienstag, früher nachmittag, waren plötzlich alle mails aus meinem posteingang verschwunden. lediglich 2 neue mails, die gerade eingegangen waren, fand ich dort. im papierkorb verweilten nur einige alte mails, die ich schon vor tagen löschte. also konnten die verschollenen dort nicht hingeraten sein.

    vom arcor-online-support erhielt ich folgende erklärung:


    Nach unseren Daten wurden die Mails am 9.8.2005 um 10:10:20 Uhr 51 MB
    Mail aus dem Posteingang per POP3 abgeholt.

    erläuterung dieser erklärung:


    ihre Mails wurden mit einem Mailprogramm zu diesem Zeitpunkt abgerufen.
    Höchstwahrscheinlich von ihnen oder einer Person, die ihre Daten kennt.

    Die Mails liegen uns somit nicht mehr vor.

    die geschichte:

    nach feststellen des problems wandte ich mich an die arcor-kundenhotline. dort kann man schon seit einigen monaten mit wartezeiten von 30 bis zu 60 min rechnen. man sollte sich also was suchen, das sich nebenher erledigen lässt, wenn man nicht die ganze zeit sinnlos am hörer kleben und der musik- & laberschleife lauschen will. allerdings muss ich sagen, dass man auf die erhöhten wartezeiten hingwiesen wird. 60 min find ich trotzdem nen echten hammer. vor allem, wenn man dabei auch schon mal nach über 30min warten aus der leitung gekickt wird, ist das sehr erquickend.

    die anrufe beim arcor-service verliefen sehr unbefriedigend. man wollte mir erzählen, ich hätte die mails wahrscheinlich so nebenbei aus versehen gelöscht, so ein falscher klick unbewusst, das könne schon mal vorkommen. dass ich mit diesem "unbewussten klick" seitenweise mails hätte löschen können müssen, wurde nicht berücksichtigt. und dass ich dabei außerdem meinen ganzen papierkorb gleich mit hätte leeren müssen (schließlich befanden sich dort keine der aktuell gelöschten mails), wurde genauso wenig bedacht.
    nach einem weiteren versuch, mich des arcor-service zu bedienen geriet ich an eine frau fronk, die mir von anfang an ins wort fiel, einen herablassenden unterton anschlug wie ich ihn noch nie bei einer solchen hotline erlebte und mir sachen wie "ja, warum sind sie denn nicht bei der telekom geblieben?" (auf die aussage, sowas sei mir bei t-online nie passiert.), "sie sind daran selbst schuld!" (auf meine bemerkung, dass ich wichtige mails verloren hätte und nicht weiß, wie es dazu kommen könnte.) oder "für mich klingen / sind sie ziemlich mysteriös, herr ... " (nachdem ich einen ziemlich wirren erklärungsversuch von ihr als "recht mysteriös klingend" beurteilte.).

    dabei ist mir wichtig, zu unterstreichen, dass ich zwar bestimmt und aufgeregt redete, aber immer eine gewisse grenze wahrte, so dass es meinerseits nicht persönlich oder beleidigend wurde. frau fronk allerdings überschritt meines erachtens nach diese grenze schon sehr bald.

    nach diesem telefonischen hin- und her, das mir letztlich nichts brachte (außer, hätte ich es mir angenommen, das gefühl, alles selbst verbockt zu haben; aber ich nahm es mir nicht an), wandte ich mich an den online-support von arcor. zum glück erhielt ich zumindest von dort nach relativ kurzer wartezeit (ca. 1 tag) antwort. diese war ziemlich kurz und im edv-fachkauderwelsch gehalten, so dass ich nochmals nachhaken musste.
    nun bin ich zwar etwas schlauer und auf dem standpunkt, mir wurden daten geklaut. wie es dazu kommen konnte, ob die daten (mails) noch zu retten sind und welche konsequenzen ich nun daraus ziehen muss, ist mir allerdings nicht klar. aus diesem grund wende ich mich ans "science & technology"-forum, in der hoffnung, hier antworten zu erhalten, die ich verstehe und die mich weiterbringen.

    meine fragen:

    hier zähle ich nochmal konkret die fragen auf, die sich für mich aus der situation ergeben:

    1) was bedeuten die erklärungen des arcor-online-supports?

    2) wie konnte es zu dem vermeintlichen daten-klau kommen?
    (für meine arcor-mails benutze ich den internet explorer 6.xx)

    3) sind die mails eventuell noch zu retten? wenn ja, wie?

    4) welche konsequenzen sollte ich daraus ziehen?

    5) könnt ihr mir zusätzlicher sicherheits-tipps zur vermeidung von so etwas geben? (ich verwende kerio-personal-firewall und den antivir-guard -alles regelmäßig aktualisiert)


    vielen dank im voraus!
    Geändert von Dr.BrainFister (11.08.2005 um 15:01 Uhr)
    "Wissen sie woraus der Leberkäs gemacht wird? Aus den Resten der Knackwurst. Und die Knackwurst? Aus den Resten vom Leberkäs. So geht das ewig weiter: Leberkäs, Knackwurst, Leberkäs, Knackwurst..." - Simon Brenner (Josef Hader) in "Silentium"

  2. #2
    Forenjunkie
    Dabei seit
    10.10.2002
    Beiträge
    3.477

    Standard AW: Datendiebstahl

    Nach unseren Daten wurden die Mails am 9.8.2005 um 10:10:20 Uhr 51 MB
    Mail aus dem Posteingang per POP3 abgeholt.
    POP3 ist ein gängiges Protokoll zum Übertragen/Abrufen von E-Mails, das von E-Mail-Programmen genutzt wird. Bei POP3 ist es üblich, dass die E-Mails, wenn sie einmal abgerufen wurden, in der Mailbox automatisch gelöscht werden, also nur noch auf dem Rechner zu finden sind, von dem aus das Postfach abgerufen wurde. Ich würde daher vermuten, dass die Mails wahrscheinlich verloren sind.

    2) wie konnte es zu dem vermeintlichen daten-klau kommen?
    (für meine arcor-mails benutze ich den internet explorer 6.xx)
    Du hast Deine Mails also immer nur über das Web-Interface mit dem Browser benutzt und kein E-Mail-Programm wie beispielsweise Outlook benutzt? Hast Du den sicheren SSL-Login benutzt? Wenn nicht wäre es möglich, dass jemand Deine Daten abgefangen/mitgeschnitten hat. Dss wäre dann auch gleich ein Sicherheitstipp: WebMail immer nur über gesicherte Verbindungen benutzten.

    CU Falcon

  3. #3
    Warmgepostet Avatar von cronos
    Dabei seit
    07.10.2002
    Beiträge
    347

    Standard AW: Datendiebstahl

    Zitat Zitat von Dr.BrainFister

    meine fragen:

    hier zähle ich nochmal konkret die fragen auf, die sich für mich aus der situation ergeben:
    1) was bedeuten die erklärungen des arcor-online-supports?
    Jemand hat mit einem "normalen" POP3 Client sich auf den Mailserver verbunden, dabei vorgegeben, er sei du also mit deinen Username und Passwort dort angemeldet. Ein POP3 Client wie z.B: Outlook (Express), Mozilla Thunderbird etc. lädt die Mails auf den Lokalen rechner, danach werden sie am Server automatisch gelöscht. Deine Emails müssten allerdings noch auf einem Backupmedium vorhanden sein, das vor dem erwähnten Zeitpunkt gemacht wurde.

    2) wie konnte es zu dem vermeintlichen daten-klau kommen?
    (für meine arcor-mails benutze ich den internet explorer 6.xx)
    Mir fallen auf Anhieb einige Sachen ein, wie man an dein Passwort rankommen könnte:

    Ich glaube allerdings nicht, dass dir jemand einfach die Daten klauen wollte, denn dazu braucht man sie nicht löschen. Einfach kopieren wäre doch viel unauffälliger.

    Ich nehme an, du benutzt einen Webmail Service, da du den IE erwähnst. Das bedeudet, dass die Emails am Server bleiben, nicht wie bei einem pop Mail Client, wo du die Mails vom Server auf deinen Rechner ziehst, und sie vom Server löscht.

    Also, gleich mal vorneweg, der IE ist nicht der sicherste Browser...

    Surfst du den Service von verschiedenen Rechnern aus an? Oder kommen andere Leute an deinen Rechner ran? Hast du vielleicht die Option "Automatisch einloggen" verwendet? Dann wurde am Rechner ein Cookie angelegt, damit du dich nicht dauernd einloggen musst. Ich bin mir nicht sicher, wie genau das funktioniert, aber anscheinend werden Loginname und Passwort darin gespeichert, wenn auch verschlüsselt. Manche Algorithmen kann man einfach umkehren, ist es ein sogenannter "Trapdoor" Algorithmus, lässt man halt einen Cracker mit Dictionary laufen. Der rechnet die Wörter und Wortkombinationen in seinem Wörterbuch nacheinander um und vergleicht sie mit deinem Passwort. Ist halt bloss eine Frage der Zeit und Rechenpower. Ich hab mal versuchshalber das Programm Crack-md5 auf miener Debian Kiste über die /etc/shadow laufen lassen, das testhalber verwendete Passwort "cronos" sah ich schon unter 10 Minuten im Klartext...
    Hast du dich vielleicht dank der Cookies aus versehen nicht ausgeloggt, und jemand kommt an den selben rechner, surft den Arcor Service an und findet sich in deinem Konto wieder...

    Oder hast du im IE die Funktion Passwörter speichern aktiviert? Im Firefox gibt es sogar eine Option, mit der man sich die gespeicherten Passwörter in !!Klartext!! ansehen kann...

    Wie schnell tippst du überhaupt dein Passwort? Jemand könnte dir über die Finger geschaut haben...

    Bist du mal auf irgend eine Phishing Site reingefallen? Erklärung
    Solche Spammails scheinen zur Zeit recht häufig sein...

    Ist dein Passwort "sicher"? Könnte es jemand, der dich kennt erraten?

    3) sind die mails eventuell noch zu retten? wenn ja, wie?
    Der Provider muss eigentlich ein Backup von seinem Mailserver haben. Du müsstest ihn "nur" dazu bringen, das wieder einzuspielen...

    4) welche konsequenzen sollte ich daraus ziehen?
    Bewahre deine wichtigen Daten selbst auf, und geh sicher, dass sie nicht so einfach verloren gehen können. Also mache Backups.

    5) könnt ihr mir zusätzlicher sicherheits-tipps zur vermeidung von so etwas geben? (ich verwende kerio-personal-firewall und den antivir-guard -alles regelmäßig aktualisiert)
    Tritt den IE in die Tonne und verwende eine Alternative.
    Verwende einen POP3 Client und mach von deinen wichtigen Daten regelmässig Backups.
    Überlege dir ein "sicheres" Passwort, hier ein Auszug aus der FAQ, die bei Crack-md5 dabei ist:

    >Q.16 How can I generate safe passwords?
    >
    >You can't. The key word here is GENERATE. Once an algorithm for
    >creating passwords is specified using upon some systematic method, it
    >merely becomes a matter of analysing your algorithm in order to find
    >every password on your system.
    >
    >Unless the algorithm is very subtle, it will probably suffer from a
    >very low period (ie: it will soon start to repeat itself) so that
    >either:
    >
    > a) a cracker can try out every possible output of the password
    > generator on every user of the system, or
    >
    > b) the cracker can analyse the output of the password program,
    > determine the algorithm being used, and apply the algorithm to other
    > users to determine their passwords.
    >
    >A beautiful example of this (where it was disastrously assumed that a
    >random number generator could generate an infinite number of random
    >passwords) is detailed in [Morris & Thompson].
    >
    >The only way to get a reasonable amount of variety in your passwords
    >(I'm afraid) is to make them up. Work out some flexible method of your
    >own which is NOT based upon:
    >
    > 1) modifying any part of your name or name+initials
    > 2) modifying a dictionary word
    > 3) acronyms
    > 4) any systematic, well-adhered-to algorithm whatsoever
    >
    >For instance, NEVER use passwords like:
    >
    >alec7 - it's based on the users name (& it's too short anyway)
    >tteffum - based on the users name again
    >gillian - girlfiends name (in a dictionary)
    >naillig - ditto, backwards
    >PORSCHE911 - it's in a dictionary
    >12345678 - it's in a dictionary (& people can watch you type it easily)
    >qwertyui - ...ditto...
    >abcxyz - ...ditto...
    >0ooooooo - ...ditto...
    >Computer - just because it's capitalised doesn't make it safe
    >wombat6 - ditto for appending some random character
    >6wombat - ditto for prepending some random character
    >merde3 - even for french words...
    >mr.spock - it's in a sci-fi dictionary
    >zeolite - it's in a geological dictionary
    >ze0lite - corrupted version of a word in a geological dictionary
    >ze0l1te - ...ditto...
    >Z30L1T3 - ...ditto...
    >
    >I hope that these examples emphasise that ANY password derived from ANY
    >dictionary word (or personal information), modified in ANY way,
    >constitutes a potentially guessable password.

    Hoffe ich konnte dir etwas helfen...
    The Blue Lotus, a legend, I thought a myth
    Old poems and stories gone
    A beauty of unimaginable lust
    Both men's hearts, and Gods, were won
    Skin like milk, an angels face
    They say her smile could kill
    Her hair the blackest of all black
    Stories I thought though, still
    <span style='color:red'> 42 is the number of the beast: 6*6+6=42 </span>

  4. #4
    Tastaturruinierer Avatar von Ghettomaster
    Dabei seit
    16.04.2005
    Ort
    Neuenbürg
    Beiträge
    1.824

    Standard AW: Datendiebstahl

    Willst du weiterhin einen Webmail Service verwenden such dir was vernünftiges, ich kann da www.fastmail.fm sehr empfehlen. Kostet halt was, bietet aber grundsätzlich SSL Login und je nach Paket den üblichen Spam und Virenschutz. Außerdem werden fehlgeschlagene Logins dort nachvollziehbar geloggt und bei enstprechender Häufigkeit auch Maßnahmen ergriffen.

    Du solltest dir aber in einem klar sein, wenn du nur einmal im Internetcafe dein Passwort eingibst und der Besitzer nenn Keylogger insntalliert hat, also ein Programm oder ein Hardware-Dongle das jeden Tastendruck protokolliert, isses vorbei, ganz egal wie kompliziert das Passwort ist und wie genau du darauf achtest das dir keiner über die Schulter schaut. Daher rate ich auch grundsätzlich davon ab sicherheitsrelevante Dinge auf einem anderen PC als dem eigenen einzugeben.

    Zweite Möglichkeit wäre eben der Mailclient, teste ein wenig rum welcher dir am ehesten zusagt (mit Thunderbird machste jedenfalls mal nix falsch) und fertige in regelmäßigen Abständen Backups an.

    CU
    Ghettomaster
    Unmögliches wird sofort erledigt, Wunder dauern etwas länger.

  5. #5
    Dauerschreiber Avatar von mukenukem
    Dabei seit
    07.10.2002
    Beiträge
    921

    Standard AW: Datendiebstahl

    Der Provider muss eigentlich ein Backup von seinem Mailserver haben. Du müsstest ihn "nur" dazu bringen, das wieder einzuspielen...
    Ich denke, als "dummer, kein Geld bringender" Privatkunde bist du denen ziemlich wurst und die pfeifen dir was, selbst wenn sie ein Backup hätten (was ich eigentlich bezweifle).

    Was gefährlich ist: Viele POP3 Mailprogramme sind per default so eingestellt, daß die Mail nach dem Abruf vom Server gelöscht werden, Outlook Express imho auch (habs allerdings seit Jahren nicht benutzt). Hast du vielleicht mit sowas herumexperimentiert ?

    Ich kann mich an die Vorredner nur anschließen: Mach regelmäßige Backups deiner Mailbox (mit einem POP3/IMAP fähigen Client). Der Unterschied zwischen POP3 und IMAP: Während du bei POP3 nicht wirklich weißt, welche Mails du abrufst, bekommst du bei IMAP die Möglichkeit, dir die Kopzeile anzusehen und auszuwählen, was du runterlädtst. War vor allem bei Einwähl-Verbindungen durchaus interessant, mit DSL sollte die Zeitersparnis gering sein.

    Wichtige Daten vertraust du besser niemandem an, schon gar nicht eim Provider.

    Ich weiß, das wird dir für dein aktuelles Problem nicht mehr viel nützen, aber vielleicht hilft es in Zukunft, solche Ereignisse zu vermeiden....
    "In this house we obey the laws of Thermodynamics !" - Homer Jay Simpson

  6. #6
    Flinker Finger Avatar von Gilgamesh
    Dabei seit
    08.10.2002
    Beiträge
    772

    Standard AW: Datendiebstahl

    Also, dann darf ich auch mal....

    Der grundlegende Unterschied zwischen IMAP und POP3 ist eben der, dass bei IMAP die Mails und Ordner auf dem Server bleiben. Das mit der Kopfzeile, ist nur ein nettes zusätzliches Features, aber nicht das Grundprinzip.
    Der eigentliche Grund ist, dass man auf jeden PC seine Mails hat, da sich der Client immer mit dem Server abgleicht....
    POP3 hingegen dient dem Zweck, dass der Client sich die original Mails downloadet und somit danach Offline arbeiten kann...

    Weiter....
    Bei einem Zugriff mittels Webinterface ladet man sich aber überhaupt nichts runter. Denn man greift nicht direkt auf die Mails zu, sondern eben via Schnittstellen...
    Also, kann man da auch nichts per Zufall runterladen.

    Zu Datenklau....
    Ich denke nicht, dass Deine Mails von so hoher Relevanz sind, dass sich jemand die Mühe macht diese zu klauen. Außer, es war nur ein genereller Hack und Du warst schlicht ein anonymes Opfer. Ich denke mehr, dass Arcor da einen riesigen Bock geschossen hat und man jetzt nur sagt, ja das wurde ja abgerufen. Und? Von wem wurden diese Mails abgerufen? Von welcher IP-Adresse???

    Was diese Frau Fronk angeht....
    Tja, spätestens nach dem Satz, „wären sie doch bei der Telekom geblieben“, hätte sie mich zu ihrem Vorgesetzten verbinden dürfen....
    Wenn ihre Vorgesetzter diese „Firmenrepräsentanz“ verteidigt, kann man sicher sein, dass der Fehler bei Arcor liegt.

    Du hast sicher recht, Dich über diese Frau Fronk aufzuregen, aber dass gerade Du Dich über einen rüden Ton echauffierst....
    Fear...fear attracts the fearful...the strong...the weak...the innocent...the corrupt...Fear...Fear is my ally..

    At last we will reveal ourselves to the Jedi. At last we will have revenge....

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Als Lesezeichen weiterleiten

Als Lesezeichen weiterleiten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •