c't allgemein
Alle Heise-Foren > c't > c't allgemein > Mysteriöser Diebstahl eines e…
Avatar von van Grunz
  • van Grunz

mehr als 1000 Beiträge seit 27.12.2007

Mysteriöser Diebstahl eines eMail-Kontos

iGuude Netzgemeinde & c't-Redakteure,

offensichtlich wurde eines meiner eMail-Konten bei meinem Anbieter, der Deutschen Telekom, kompromittiert. Merkwürdig sind dabei folgende Dinge:

- Das Ganze fing an, daß mir Blizzard (die mit Diablo III) plötzlich eMails schickte, daß von meinem monatelang ungenutzter Battle.net-Zugang das Paßwort geändert worden sei. Solcherlei eMails sollten sich auf gut ein Dutzend häufen, und sie sollten Recht behalten. Das alte Paßwort hatte nicht mehr funktioniert, und nachdem ich es von meiner Seite aus neu gesetzt hatte, wurde es abermals geändert, mnachmal zwei- bis drei Male hintereinander, was ausschließen dürfte, daß es sich um Einzeltäter handelt.

- Eine Anfrage an den Blizzard-Support (die einen zudem mit der Zusendung eines Lichtbildausweises nötigen -- geht gar nicht!) ergab lediglich eine Standard-Antwort mit Verweis auf Hilfe-Foren oder den Support (sic!).

- Wenige Tage nach der unautorisierten Paßwortänderung flatterten bis zu 100 eMails täglich vom Mailer Daemon auf das selbe eMail-Konto ein, daß Empfänger bei yandex.ru nicht erreicht werden konnten, weil entweder die eMail als SPAM einklassifiziert worden sei oder weil die Empfänger schlicht nicht existierten.

- Das ließ mich stutzen und den Fall wahrscheinlich werden lassen, daß hier irgendwie mein POP3-Paßwort in falsche Hände geraten war. Ich mache mir nur keinen Reim daraus, warum ausgerechnet und ausschließlich dieses eine Paßwort von diesem einem Inklusivnutzer betroffen sein könnte. Dieses gebe ich höchst selten ein, weil ich so gut wie ausschließlich meine eMails über Thunderbird & PopTray verwalte, wo die Paßwörter fest eingetragen sind. Demzufolge müßten auch alle meinen anderen Konten betroffen sein, meine anderen Inklusivnutzer eingerechnet.

- Nach einer Paßwortänderung war erst einmal Ruhe mit eMails bezüglich Paßwortänderungen in Battle.net. Einzig noch eine kleine Zahl von Mailer Daemon-eMails (~ 1 Dutzend) kam seither rein. Diese könnten Nachzügler sein, das weiß ich nicht.

- Ein Mal erhielt ich auch eine eMail von Mojang, daß eine Anfrage bezüglich Paßwortreset bei Minecraft eingegangen sei. Nach einer positiven Prüfung, ob das alte Paßwort noch gültig ist, habe ich die Anfrage erst einmal ignoriert, aber im Hinterkopf behalten. Bis heute gab es keine Änderung an diesem Paßwort. Scheinbar waren die Minecraft-"Hacker" nicht wie die Battle.net-Hacker im Besitz meines POP3-Paßwortes, oder sie kamen zu spät, nachdem ich es bereits geändert hatte.

- Die Telekom spricht auf ihren Informationsseiten ausschließlich davon, daß die Daten per Phishing abgegriffen worden seien. Dieses muß ich allerdings verneinen, da ich, wie oben schon geschrieben, mein POP3-Paßwort so gut wie nie irgendwo eingebe. Schon gar nicht erinnere ich mich daran, kurz vor dem Battle.net-Hack dieses irgendwo die Tage zuvor eingegeben zu haben. Hinzu kommt, daß ich bei dem wenigen SPAM, den ich erhalte, sehr genau prüfe, ob ich irgendwo zu einer Seite verleitet werden soll, wo ich aufgefordert werde, Daten einzutragen. Lieber lösche ich eine eMail zu viel als zu wenig, bevor sie in Thunderbird reinkommt und irgendwelchen Aufforderungen nachgegangen wird.

- Selbstverständlich habe ich die eMail von der Telekom auf ihre Richtigkeit hin überprüft. Da sie sowohl dem Hauptbenutzer wie auch dem betroffenen Inklusivnutzer zugestellt wurde und die Referenzen im Nur-Text-Abschnitt stimmig sind, gehe ich davon aus, daß sie authentisch ist. Zudem soll mich wohl demnächst ein allgemein gehaltener Brief erreichen. Es macht auch Sinn, den Hauptbenutzer bei betroffenem Inklusivnutzer ebenfalls zu informieren.

Hat jemand eine Idee, wie es zu dem Diebstahl kommen konnte? Ich mache mir absolut keinen Reim darauf. Bisher scheint außer Battle.net und Minecraft nichts anderes betroffen zu sein. Bezeichnend ist auch, daß die Telekom eine geschlagene Woche gebraucht hat, um mich darauf hinzuweisen, daß hier eine Kompromittierung stattgefunden haben könnte. Mein Paßwort ist schon seit vorgestern geändert, und heute erhielt ich die Nachricht...

Nebenbei bemerkt ist das Verhalten von Blizzard unbefriedigend. Es kann nicht sein, daß bei einem Identitätsdiebstahl auf Standardfloskeln verwiesen wird. Schließlich könnte Blizzard selbst Opfer eines "Datenreichtums" geworden sein. Auch die Pflicht, ein Lichtbildausweis als Bild hinzuschicken, wenn man den königlichen Support auch nur erreichen will, geht aus meiner Sicht überhaupt nicht. Das Konto darf man brav ohne Lichtbildausweis erstellen, aber wenn man Schwierigkeiten hat oder es gar löschen will, kommt man ohne nicht weiter? Von Datenschutz haben die noch nie etwas gehört. Was gehen die meine eindeutigen Identifikationsdaten etwas an? Es ist ein Online-Spiele-Konto, kein Bankkonto...

Bewerten
- +
Anzeige