Spam-Welle durch geknackte E-Mail-Accounts


#1

Die Telekom warn vor einer Spam-Welle:
Deutsche Telekom warnt vor Spam-Welle | heise Security

Auch Freenet und der Webhoster 1blu ist betroffen. Bei 1blu wurde das interne System gehackt und Benutzerdaten entwendet bzw. kompromittiert.
weiterlesen…

[B]Zeit, wiedermal die Passworte zu ändern![/B]


#2

komisch wieso auch nach 20 Jahren (mit Win 95 :wink: ) und noch viel mehr Jahren das feste System Email so unsicher ist,

warum keine gesicherten Zertifikate/ Signaturen der wenigen wichtigen Provider, die dann intern sicher ein wenig Sicherheit bieten, dass xy@gmx.de auch wirklich von xy kam
und ohne direkte Online-Anmeldung niemand sonst erfolgreich GMX-signiert xy@gmx.de behaupten kann…

NSA wäre nichtmal berührt, kann man von mir aus lesbar bleiben :wink: , aber zumindest überprüfbare Integrität bieten

Freiheit des Email-Protokolls auch nicht betroffen, kleine Server könnten entweder auch Zertifikat holen oder weiter ‘ohne’, evtl. anonym, senden,
mit seltenen Server landen sie vielleicht jetzt schon eher im Spamverdacht,

edit: ok, unter den 300 Kommentaren des News-Artikels sicher auch schon ausreichend abgedeckt…


eine andere interessante Geschichte, zumindest in meinen Gedanken, ist Emails für 1 Cent,
da finde ich bis auf einen Aprilscherz 2010 gar nichts auf die Schnelle bei google (*),
ermutigt mich auch hierzu etwas zu brabbeln

ein Server irgendwo auf der Welt, vielleicht von einer Spendenorganisation,
jeder User eines unterstützenden Providers kann mitmachen oder nicht, dort ein nur über die Mail verbundenes und anonym online bezahltes Konto unterhalten,
alle 10 Jahre mit 10 Euro aufladen,
beim Versenden einer Mail dort einen Key holen (dürfte für Fremde nur mit Email-Adresse manuell eingetragen schon wieder nicht gehen, auch ein Schutz für Problem der News),
mit in die Mail rein, Client-Provider überprüfen Gültigkeit, der ferne Server auch, ob das nicht zu oft geprüft wurde (ein gültiger Key für 1000 Spam-Mails genutzt…)

Newsletter oder sonstige Sonderfälle kann man weiter behandeln, eine getrennte Anzeige schon besser als gar nix


(*)
immerhin nebenher anderes Thema 1 Cent-Überweisungen, auch interessant:
Garantierte E-Mails für 1 Cent


#3

[QUOTE=L-ectron-X;122158]Auch Freenet […] ist betroffen[/QUOTE]

Quelle? Ich finde dazu nirgends etwas.


#4

Hmm, dann scheint es nur einzelne Fälle zu geben, die individuell behandelt werden.
Ich habe keine offizielle Meldung dazu, aber ein Bekannter und ich wurden von Freenet per Mail gebeten, das Passwort zu ändern, weil es scheinbar Missbrauchsfälle gab.


#5

Ich hab 3 Freenet-Adressen, und keine einzige Mail diesbezüglich bekommen. Dann hatte ich diesmal wohl noch Glück ^^


#6

Okay also Angreifer haben E-Mail Adressen aus der Datenbank geklaut. Aber sie haben weder Konten geknackt, noch Anderes ergattert sondern einfach nur eine Liste aktuell registrierter E-Mail Konten und irgendwelche Spambots versenden jetzt mit derren Absenderkennung Spammails.
Das ist jetzt nicht irgendwie eine Meldung Wert oder?

Ich meine diese Mails bekommt man doch eh zu Hauf und ob diese Mails jetzt von existierenden Absenderadressen (geklaut, auf dem Schwarzmarkt gekauft oder per Registrierung gesammelt) oder zufällig generierten Adressen stammt mit @t-online.de hinten dran ist doch völlig wurscht.

Mein Spamfach wird jede Woche mit 300+ von solchen Mails beschüttet. (Nicht meine Schuld, sondern die meiner “technikaffinen” Frau)

Haha, sehr gut, und ihr habt natürlich brav auf den Link in der E-Mail geklickt die euch praktischerweise direkt zum Passwortmenü weitergeleitet hat? :stuck_out_tongue_winking_eye:
Hört sich suspekt an.


#7

etwas problematischer vielleicht, falls zwischen direkt Bekannten eben mit Namen der Bekannten versendet wird,
die Adressbücher wurden geklaut, vertrauenserweckende Nachrichten von bekannten Absendern,

aber ob wirklich so exakt gespammt wird?
und auch das sollte eigentlich nicht mehr so neu sein, so oft wie man von irgendwelchen Einbrüchen hört…


#8

Nein. Es gab keinen Link in der Mail, ich habe mich auf der Freenet-Seite direkt eingeloggt. Rein optisch sah die Mail echt aus, auch die Meta-Daten waren unauffällig.

Mir war es eine Meldung wert, weil offenbar eine Spamwelle losgetreten wurde.


#9

[B]Auch die SSL-Zertifikate betroffen[/B]

weiterlesen…