Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Outlook.com: Wurden meine Identitätsdaten ausspioniert?

F

Findulin

Gast
Hallo!

Ich habe mir im Rahmen meines Erlernen neuer Windows 10 Funktionen u. a. auch Microsoft Outlook angelegt.

Bereits wenige Wochen nach Anlegen von 4 Alias mit den Endungen xxxx(at)outlook.de und xxxx(at)outlook.com wurde mein Postfach mit reichlich Spam gefüllt. Es betraf nur die Adressen mit der Endung "com".

Daraufhin habe ich die Outlook-Adressen mit dem "HPI Identity Leak Checker" des Hasso-Plattner-Instituts in Potsdam überprüft.
Link: https://sec.hpi.de/ilc/search

Das Ergebnis war verblüffend: Die outlook.com-Adressen tauchen in der Datenbank auf - die outlook.de-Adressen nicht!

Wie kann das sein ...?

Ich habe mich daraufhin von Microsoft Outlook verabschiedet.

VG Findulin
 
Zuletzt bearbeitet:
Anzeige
AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

Das Erhalten von Spam an eine E-Mail-Adresse deutet nicht unbedingt auf kompromittierte Daten hin. Sofern Kombinationen wie Vorname.Nachname@..., vorname_12345@... oder nachname_XYZ@... verwendet werden, erhält man Spam auch, ohne daß die Adresse jemandem anderen bekannt ist. Interessant wären die weiteren Angaben in der Ausgabe des HPI.

Die Datenbanken vom HPI oder haveibeenpwned werden eigentlich nicht laufend befüllt. Nur wenn wieder eine Sammlung von E-Mail-Adressen bekannt wird, werden die dort enthaltenen Adressen eingepflegt. Wenn eine Adresse nur kurz bestand, sollte es sogar einigermaßen unwahrscheinlich sein, daß die schon in der Datenbank steht, denn derartige Sammlungen gelangen schließlich nicht täglich in die Hände der Betreiber.

Bei Microsoft kommt hinzu, daß die vor kurzem eingestehen mußten, das einige Daten aus Microsoft-Konten in die Hände von Hackern gekommen sind. Davor ist man aber bei keinem Anbieter geschützt. Denn schlampige Sicherheitsprozesse und Mitarbeiter gibt es in nahezu jedem Unternehmen. Selbst Unternehmen wie Posteo werden es kaum vermeiden können, daß mehr als einer Zugriff auf die Technik hat, so daß alleine dadurch ein gewisses Risiko auf ein Leck besteht. Der einzige Vorteil bei derartigen Anbietern ist, daß man das komplette Konto verschlüsseln kann, so daß nur derjenige im Besitz des Passworts Zugriff hat.

Allerdings schützt auch eine Posteo-Adresse nicht vor Spam. Sobald man eine E-Mail-Adresse verwendet, besteht immer die Chance das einer der Kontakte Opfer von Malware wird, die Kundendatenbank gestohlen wird, etc. Man braucht die Adresse also nicht mal unvorsichtig zu verwenden, um Spam zu erhalten.

Letztendlich bedeutet die Zustellung von Spam an eine Adresse keine akute Gefahr, sondern ist höchstens lästig. Aber mit einem guten Spamfilter ist das erträglich. Wenn man tatsächlich sehr viel Spam an eine Adresse bekommt, sollte man eher die eigene Verwendung dieser Adresse überprüfen als an Datenlecks von anderen zu denken.
 
AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

Vor allem - was hat das denn bitte mit dem Windows 10 Alltag zu tun? Windows 10 bläst keine E-Mail Adressen in irgendwelche Spammer Datenbanken! Die Spammer müssen nicht mal die E-Mail Adressen kennen, sondern sie generieren sie einfach auf Verdacht und prüfen dann ob sie existieren. Wird eine solche Mail nicht vom Server abgewiesen, dann existiert die Adresse und kann in die Datenbanken aufgenommen werden. Sowas passiert völlig automatisiert und trifft jeden E-Mail Provider - ganz sicher auch Posteo. Nur sind die Spam-Filter der Provider sehr intelligent und aktuell, so dass diese den grössten Teil des Spams schon rausfiltern, bevor man ihm angesichtig wird. Sonst würde nämlich sogar das Posteo Postfach vor Spam überlaufen.
 
Hallo @build10240

Herzlichen Dank für Deine Ausführungen, denen ich voll zustimmen kann.
Gerne hätte ich informativ eine Kopie des positiven Ergebnisses des HPI Identity Leak Checker in meinem Beitrag eingestellt. Die Daten sind jedoch sehr umfangreich und persönlich, so dass ich darauf verzichtet habe (ich bitte um Verständnis).

Deshalb noch mein Hinweis, wie das Ergebnis aufgebaut ist: Siehe auf der Seite des HPI (Link im Beitrag #1) im Kopf unter "Antwort-E-Mails".

Und noch eine Korrektur zu meinem Beitrag, nach dem ich nochmals gegen geprüft habe:
Die Outlook E-Mail-Adressen wurden von mir jeweils nur für eine Test-Mail an meine eigene VodafoneMail.de-Adresse gesandt.

Allen ein schönes Wochenende!
VG Findulin
 
Zuletzt bearbeitet:
AW: Outlook.com: Wurden deine Identitätsdaten ausspioniert?

@Findulin
Das was die Spam-Filter der Provider wirklich rausfiltern, das bekommst Du in vielen Fällen erst gar nicht zu sehen! Bestenfalls filtern die sogar den Spam aus, der mit erst generierten Adressen testen soll ob diese existieren. Ab und zu finden die dann doch wieder ein Loch und kommt es zu regelrechten Wellen, eben solange bis die betroffenen Provider ihre Spamfilter neu justiert haben. Dann hört das schlagartig wieder auf - weil der Müll in den Filtern versandet, bevor er überhaupt die Postfächer erreicht.

Ich lasse mir von Outlook sogar schon ganze Top Level Domains rausfiltern, weil ich dorthin keine Kontakte habe, von dort aber regelmässig mit Spam überzogen werde, bevor meine Provider reagieren können.

Je grösser die E-Mail Provider, umso eher und öfter werden deren möglichen Adressen auf mögliche Opfer abgeklopft. Das betrifft sämtliche Anbieter und muss Dich nicht verunsichern. E-Mail Spam ist nun mal die billigste Art, Millionen von dümmlichen Werbesprüchen zu verbreiten. Dagegen kann man sich nur schwer wirklich schützen.
 
Anzeige
Oben