Ergebnis 1 bis 5 von 5
Danke Übersicht4Danke
  • 1 Post By build10240
  • 1 Post By areiland
  • 2 Post By areiland
Thema: Outlook.com: Wurden meine Identitätsdaten ausspioniert? Hallo! Ich habe mir im Rahmen meines Erlernen neuer Windows 10 Funktionen u. a. auch Microsoft Outlook angelegt. Bereits wenige ...
  1. #1
    Findulin
    kennt sich schon aus Avatar von Findulin

    Outlook.com: Wurden meine Identitätsdaten ausspioniert?

    Hallo!

    Ich habe mir im Rahmen meines Erlernen neuer Windows 10 Funktionen u. a. auch Microsoft Outlook angelegt.

    Bereits wenige Wochen nach Anlegen von 4 Alias mit den Endungen xxxx(at)outlook.de und xxxx(at)outlook.com wurde mein Postfach mit reichlich Spam gefüllt. Es betraf nur die Adressen mit der Endung "com".

    Daraufhin habe ich die Outlook-Adressen mit dem "HPI Identity Leak Checker" des Hasso-Plattner-Instituts in Potsdam überprüft.
    Link: https://sec.hpi.de/ilc/search

    Das Ergebnis war verblüffend: Die outlook.com-Adressen tauchen in der Datenbank auf - die outlook.de-Adressen nicht!

    Wie kann das sein ...?

    Ich habe mich daraufhin von Microsoft Outlook verabschiedet.

    VG Findulin
    Geändert von Findulin (11.05.2019 um 19:24 Uhr) Grund: Verständlichkeit verbessert

  2. #2
    build10240
    gehört zum Inventar

    AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

    Das Erhalten von Spam an eine E-Mail-Adresse deutet nicht unbedingt auf kompromittierte Daten hin. Sofern Kombinationen wie [email protected], [email protected] oder [email protected] verwendet werden, erhält man Spam auch, ohne daß die Adresse jemandem anderen bekannt ist. Interessant wären die weiteren Angaben in der Ausgabe des HPI.

    Die Datenbanken vom HPI oder haveibeenpwned werden eigentlich nicht laufend befüllt. Nur wenn wieder eine Sammlung von E-Mail-Adressen bekannt wird, werden die dort enthaltenen Adressen eingepflegt. Wenn eine Adresse nur kurz bestand, sollte es sogar einigermaßen unwahrscheinlich sein, daß die schon in der Datenbank steht, denn derartige Sammlungen gelangen schließlich nicht täglich in die Hände der Betreiber.

    Bei Microsoft kommt hinzu, daß die vor kurzem eingestehen mußten, das einige Daten aus Microsoft-Konten in die Hände von Hackern gekommen sind. Davor ist man aber bei keinem Anbieter geschützt. Denn schlampige Sicherheitsprozesse und Mitarbeiter gibt es in nahezu jedem Unternehmen. Selbst Unternehmen wie Posteo werden es kaum vermeiden können, daß mehr als einer Zugriff auf die Technik hat, so daß alleine dadurch ein gewisses Risiko auf ein Leck besteht. Der einzige Vorteil bei derartigen Anbietern ist, daß man das komplette Konto verschlüsseln kann, so daß nur derjenige im Besitz des Passworts Zugriff hat.

    Allerdings schützt auch eine Posteo-Adresse nicht vor Spam. Sobald man eine E-Mail-Adresse verwendet, besteht immer die Chance das einer der Kontakte Opfer von Malware wird, die Kundendatenbank gestohlen wird, etc. Man braucht die Adresse also nicht mal unvorsichtig zu verwenden, um Spam zu erhalten.

    Letztendlich bedeutet die Zustellung von Spam an eine Adresse keine akute Gefahr, sondern ist höchstens lästig. Aber mit einem guten Spamfilter ist das erträglich. Wenn man tatsächlich sehr viel Spam an eine Adresse bekommt, sollte man eher die eigene Verwendung dieser Adresse überprüfen als an Datenlecks von anderen zu denken.
    Findulin bedankt sich.

  3. #3
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

    Vor allem - was hat das denn bitte mit dem Windows 10 Alltag zu tun? Windows 10 bläst keine E-Mail Adressen in irgendwelche Spammer Datenbanken! Die Spammer müssen nicht mal die E-Mail Adressen kennen, sondern sie generieren sie einfach auf Verdacht und prüfen dann ob sie existieren. Wird eine solche Mail nicht vom Server abgewiesen, dann existiert die Adresse und kann in die Datenbanken aufgenommen werden. Sowas passiert völlig automatisiert und trifft jeden E-Mail Provider - ganz sicher auch Posteo. Nur sind die Spam-Filter der Provider sehr intelligent und aktuell, so dass diese den grössten Teil des Spams schon rausfiltern, bevor man ihm angesichtig wird. Sonst würde nämlich sogar das Posteo Postfach vor Spam überlaufen.
    build10240 bedankt sich.

  4. #4
    Findulin
    kennt sich schon aus Avatar von Findulin
    Hallo @build10240

    Herzlichen Dank für Deine Ausführungen, denen ich voll zustimmen kann.
    Gerne hätte ich informativ eine Kopie des positiven Ergebnisses des HPI Identity Leak Checker in meinem Beitrag eingestellt. Die Daten sind jedoch sehr umfangreich und persönlich, so dass ich darauf verzichtet habe (ich bitte um Verständnis).

    Deshalb noch mein Hinweis, wie das Ergebnis aufgebaut ist: Siehe auf der Seite des HPI (Link im Beitrag #1) im Kopf unter "Antwort-E-Mails".

    Und noch eine Korrektur zu meinem Beitrag, nach dem ich nochmals gegen geprüft habe:
    Die Outlook E-Mail-Adressen wurden von mir jeweils nur für eine Test-Mail an meine eigene VodafoneMail.de-Adresse gesandt.

    Allen ein schönes Wochenende!
    VG Findulin
    Geändert von Findulin (11.05.2019 um 19:27 Uhr) Grund: Es geht nicht um Spam, sondern um Identitätsklau!

  5. #5
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

    @Findulin
    Das was die Spam-Filter der Provider wirklich rausfiltern, das bekommst Du in vielen Fällen erst gar nicht zu sehen! Bestenfalls filtern die sogar den Spam aus, der mit erst generierten Adressen testen soll ob diese existieren. Ab und zu finden die dann doch wieder ein Loch und kommt es zu regelrechten Wellen, eben solange bis die betroffenen Provider ihre Spamfilter neu justiert haben. Dann hört das schlagartig wieder auf - weil der Müll in den Filtern versandet, bevor er überhaupt die Postfächer erreicht.

    Ich lasse mir von Outlook sogar schon ganze Top Level Domains rausfiltern, weil ich dorthin keine Kontakte habe, von dort aber regelmässig mit Spam überzogen werde, bevor meine Provider reagieren können.

    Je grösser die E-Mail Provider, umso eher und öfter werden deren möglichen Adressen auf mögliche Opfer abgeklopft. Das betrifft sämtliche Anbieter und muss Dich nicht verunsichern. E-Mail Spam ist nun mal die billigste Art, Millionen von dümmlichen Werbesprüchen zu verbreiten. Dagegen kann man sich nur schwer wirklich schützen.
    Ralfjohannes und build10240 bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162