Update: PWC, die betroffene Firma, meldet sich zu Wort
folgende Mail eines Bekannten hat mich erreicht, die ich vollständig zitieren darf. Sie steht im Zusammenhang mit dem Datenskandal, der in Deutschland selbst im TV thematisiert wurde und wird. Interessant ist das insbesondere, weil es die Sicht eines persönlich Betroffenen recht gut vermittelt. Würde mir das passieren… meine Nackenhaare würden 1a stehen!
Hallo Robert,
weiß nicht ob dies für dich interessant ist, aber ich denke es sollten noch mehr Nutzer erfahren. Habe eben eine eMail vom ZDF – Wiso Team bekommen. Scheinbar wurde mit meinen Passwortdaten sowie eMailadresse, die ich anderswo einmal benutzte, versucht sich Zugang zu Online Bezahldiensten zu verschaffen. Es ist kein Schaden entstanden, zum Glück. Aber ich hätte ohne die Recherche des Wiso – Teams nie davon erfahren. Ich selbst habe davon nichts mitbekommen.
Hätte nicht gedacht, dass man selbst einmal davon betroffen ist, so langsam wird für mich die Datenschutzdebatte, in jegliche Richtung immer relevanter.
Ich werde jetzt alle meine Passwörter ändern, aber wollte darauf hinweisen, dass dies, meiner Meinung, nach noch mehr Nutzer tun sollten. Ich hätte nicht gedacht, dass ich einmal darunter fallen würde.
Besten Gruß
PS: Bei den ***** stand bis auf zwei Ziffern mein benutztes Passwort!!
Und die Mail von Wiso (mit Präfix „datendiebstahl“), ausgehend davon, dass die Mail echt ist. Nach Phishing riecht sie nicht, denn der User wird zu keinen typischen Aktionen aufgefordert, seine Daten online irgendwo einzugeben. Btw, warum WISO bei solchen Mails keine Signatur verwendet, ist mir schleierhaft. Update: Die Mailherkunft wurde bestätigt, tatsächlich handelt es sich um WISO. Und eines der Datenlecks scheint auf eine bekannte Wirtschaftsprüfungsgesellschaft zurückzuführen sein, wenn man die Kommentare auf lidzba.net checkt. Offensichtlich wurden die Passwörter im Rahmen eines Registrierungsvorgangs unverschlüsselt abgelegt. Oupss… das riecht förmlich nach Schadensersatzklagen.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
WISO schreibt (siehe Hinweis von Wiso):
Hallo, Eigentümer der E-Mailadresse [unkenntlich_gemacht]@web.de,
Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.
Ihre E-Mail-Adresse und das Passwort ********** (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.
Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.
Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.
Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.
Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend.
Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter http://www.wiso.de/ Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können – E-Mails an diese Versandadresse werden nicht beantwortet.
Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen.
Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail).
Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden.
http://vote.wiso.zdf.de/Mit freundlichen Grüßen
Zweites Deutsches Fernsehen / Redaktion WISO
Haben weitere Personen diese Mail bekommen? Update: ja, viele. Siehe EDVBlogger mit weiteren Linkverweisen.
Update: PWC, die betroffene Firma, meldet sich zu Wort
Meine Freundin hat genau die gleiche E-Mail von WISO erhalten…
Und meine Freundin geht wirklich sehr sehr vorsichtig mit Ihren Daten um! Irgendetwas ist da im Busch!
danke, hat sie die Mail verifziert bzw nachgefragt bei Wiso?
Ihre E-Mail Adresse war eine Googlemail Adresse und das angezeigt Passwort war auch eines, welches sie regelmäßig verwendet. Daher war das wirklich sehr erschreckend.
Ich werde mit meiner Freundin gemeinsam nachher mal eine E-Mail an WISO senden und mir den Inhalt der E-Mail verifizieren lassen.
Ich werde später auch mal den Header der E-Mail angucken – habe momentan keinen Zugriff auf die E-Mail.
Das ist der Grund, warum ich seit Jahren grundsätzlich überall unterschiedliche Passwörter benutzen. Es geht nicht nur um anonyme Forenbetreiber, die die Daten ihrer Benutzer bei eBay, Amazon und PayPal eingeben und mal schauen, ob’s klappt – auch in vielen Unternehmen wird offensichtlich nicht gerade sorgfältig mit unseren Daten umgegangen.
endlich….. ich habe für alle meine online Dienste zufällig gewählte Passwörter mit 8 Zeichen – ich kann mir zwar keines merken (sind ca.200 Stück) aber ich habe neben meinem PC eine ausgedruckte Liste liegen.
Und seiten wie Amazon, PayPal, Ebay oder andere Seiten wo „Bankdaten / Kreditkarten“ hinterlegt sind sind mit 16-Stelligen Passwords geschützt….
hier ein klasse Passwort-generator:
http://www.pctools.com/guides/password/
Mehr zum Thema hier: http://www.lidzba.net/?p=67
Hier die komplette E-Mail inklusive Header. Die E-Mail scheint also wirklich vom ZDF zu kommen. Ich werde da mal Rücksprache halten…
Delivered-To: vorname.nachname@gmail.com
Received: by 10.142.51.15 with SMTP id y15cs74666wfy;
Wed, 3 Sep 2008 09:46:57 -0700 (PDT)
Received: by 10.86.1.xx with SMTP id 11mr6840945fga.27.1220460416275;
Wed, 03 Sep 2008 09:46:56 -0700 (PDT)
Return-Path:
Received: from zdf.de (dbc.zdf.de [80.242.180.xx])
by mx.google.com with ESMTP id 4si10105557fge.8.2008.09.03.09.46.55;
Wed, 03 Sep 2008 09:46:56 -0700 (PDT)
Received-SPF: neutral (google.com: 80.242.180.xx is neither permitted nor denied by domain of xxxxxdatendiebstahl@wiso.de) client-ip=80.242.180.81;
Authentication-Results: mx.google.com; spf=neutral (google.com: 80.242.180.81 is neither permitted nor denied by domain of xxxxdatendiebstahl@wiso.de) smtp.mail=xxxxxdatendiebstahl@wiso.de
Received: from melin-test.dbc.zdf.de (melin-test.dbc.zdf.de [192.168.45.xx])
by dbc.zdf.de (Postfix) with ESMTP id 255D7221752
for ; Wed, 3 Sep 2008 18:46:55 +0200 (CEST)
Received: from melin-test (localhost [127.0.0.1])
by melin-test.dbc.zdf.de (Postfix) with ESMTP id C642130B83
for ; Wed, 3 Sep 2008 18:58:59 +0200 (CEST)
Message-ID:
Date: Wed, 3 Sep 2008 17:27:27 +0200 (CEST)
From: Zweites Deutsches Fernsehen / Redaktion WISO
To: vorname.nachname@gmail.com
Subject: Hinweis auf Datenmissbrauch
MIME-Version: 1.0
Content-Type: text/plain; charset=“ISO-8859-1″
Content-Transfer-Encoding: quoted-printable
X-Mailer: Melin Email Marketing 3.0 Server – http://www.melin.com
X-MAILING-ID: NL1220455614
X-GFK: null
Hallo, Eigent=FCmer der E-Mailadresse vorname.nachname@gmail.com,
Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich pr=
oblematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adress=
e betrifft.
[Rest edited by admin: Gleiche Mailinhalt wie oben]
hier stehen alle Infos hierzu – angeblich von einer größeren Wirtschafsprüfungsgesellschaft..
http://wiso.zdf.de/ZDFde/inhalt/22/0,1872,7302998,00.html
Ja… Meine Freundin hat ebenfalls bei dem Wirtschaftsprüfungsunternehmen als Trainee gearbeitet. Echt heftig… Zumal das ja ein international renommiertes Unternehmen mit eigentlich hohen Sicherheitsstandards ist. Ich kann mich noch an ihre Zutrittskarten für das Kölner Firmengebäude erinnern…
Ich habe die Email auch erhalten, ebenfalls mit korrekter Passwort/Email-Kombination.
Um welche WP-Gesellschaft soll es gehen? Auf dem ZDF-Link stand nichts diesbezügliches oder bin ich blind?
Die Gesellschaft mit den 3 Buchstaben (der Big 4). Ich denke man sollte hier den Namen nicht posten, da dies lediglich eine Vermutung und nicht Fakt ist.
Nach eigener Überlegung kann ich das WP-Unternehmen für mich ins Auge fassen. Die Kommentare im Blog von Lidzba zeichnen ja schon ein gewisses Bild. Ich hatte bei der entsprechenden Gesellschaft vor ca. 1 Jahr einen Registrierung durchgeführt. Es würde passen.
Mich erstaunt die schiere Masse an Betroffenen!
Die größte Lachnummer ist ja, dass die anscheinend das Passwort nichtmal MD5 verschlüsselt haben 😀 Oh mann…. Und das bei einem Unternehmen das Milliardenumsätze verzeichnet und über 100.000 Mitarbeiter hat. Damn. Jeder 5 Euro Script verschlüsselt Passwörter MD5
[…] Basic Thinking Blog | Ehrenwort, Deine Daten sind sicher Says: September 3rd, 2008 at 10:46 pm […]
Hm, bei [edited by admin] habe ich mich nicht beworben. Ich kann mich auch nicht auf deren Bewerbungsseite mit den Benutzerdaten einloggen.
es kann sich auch um eine andere Gesellschaft handeln, nicht wahr? 🙂
Jetzt auch ne offizielle Reaktion des ZDF
http://wiso.zdf.de/ZDFde/inhalt/22/0,1872,7302998,00.html
@16: http://en.wikipedia.org/wiki/Big_Four_auditors
Hm, Robert, da fallen mir nicht mehr so viele ein. Und bei keiner habe ich mich beworben
Und dann kommt auch noch Chrome und Datenschutzdebatte etc. So langsam aber sicher spitzt es sich zu…
[…] 23.01 Uhr: So langsam werden es […]
^^
Scheint wohl doch dieses WP Unternehmen zu sein. Jemand, der diese ZDF E-Mail auch erhalten hatte, hatte eine Catch-All E-Mail Adresse verwendet. Er hatte quasi firmenname@domain.de eingegeben. Eindeutiger geht es wohl kaum.
[…] unerfreulichen Dingen entgegenzuwirken habe ich den Absatz, der hier stand, nach dem Vorbild des eher vorsichtigen Vorgehens erfahrenerer Blogger […]
ich als programmierer habe etwa 5 verschiedene, wirklich sinnfreie zahlen- und BuChStAbEnkombinationen als Passwörter im netz, weswegen ich sie eigentlich auch selten ändere.
Auf jeden Fall verschicken meine Loginseiten schon nur verschlüsselte Passwörter vom Browser aus, nicht mal die Passwörter selbst – ich finde, wer so etwas programmiert, beschmutzt unseren Berufszweig.
Was ist denn das für eine Referenz, achso, ein Programmierer, ja kannst unsere Bank hacken und unsere Zinsen um 1000 Prozent erhöhen – kannst unsere Server zum schmelzen bringen – machst wieder computer kaputt….
Grml… Leute hört mir einfach mal zu: Das Internet ist ebenso dreist wie das wirkliche Leben. Achwas, sex gibts auch mehr im internet 😉 Wenn ihr nicht bisschen kopiert und runterladet, seid ihr sowieso unten durch, wenn ihr irgendwo eure adresse angebt – wird die weiter verkauft, und eure e-mail adresse so bald irgendwo auffindbar – mit viagra-werbung und anderem sinnfreien spam zugedeckt. Viel Spass mit google chrome. Haha!
Ich habe gestern mit Jens Ferner geschrieben und er hatte mich ebenfalls anch diesem Unternehmen gefragt.
Wiso schreibt zwar, dass nur eMail-Addy und Passwort „geklaut“ wurden, allerdings stellt sich die Frage ob dies die ganze Wahrheit ist. Auf der entsprechenden Seite kann man sich online bewerben, d.h es sind alle möglichen und unmöglichen persönlichen Daten, Lebenslauf, Zeugnisse etc. vorhanden.
Wobei mich außerdem etwas stutzig macht, dass die Logindaten noch auf dem Server des Unternehmens lagen, da ich mit diesem seit einem Jahr nichts mehr zu tun habe. An sich sollten solche Informationen gelöscht werden.
[…] in der Mail. Die Daten stammen offenbar aus der Registrierung für einen Online-Service. Robert und der EDV-Blogger haben inzwischen einige Details hierzu zusammen getragen. Es wurde offenbar […]
[…] warnt die Mail von WISO davor das Passwort weiter zu verwenden. Und die Aufmerksamkeit der Empörer hat sie jedenfalls. Lesenswerter als die Artikel sind jedoch die […]
Wie sieht das eigentlich aus wenn jemandem durch diese Aktion wirtschaftlicher Schaden entsteht. Könnte man diese WP belangen, wenn die Passwörter wirklich nicht verschlüsselt waren? Nach dem Motto Fahrlässigkeit oder so?
ich bin auch betroffen und hatte mich damals auch in diesem komischen bewerbungsportal der gesellschaft mit den 3 buchstaben registriert. heise nennt die gesellschaft auch namentlich. habe das mal meinem anwalt gegeben.
[…] Blogberichte zum Thema u.a. bei Robert, XSBlog2.0Beta, Tobias, EDV-Blogger, siehe auch technorati. Ähnliche […]
“Passwörter niemals im Klartext” oder “ZDF warnt 56.000 Anwender vor gestohlenem Passwort”…
Ich bin auch betroffen!
Laut dem Artikel von heise.de stammen die E-Mail-Passwort-Kombinationen aus einer Bewerberdatenbank.
Mehreren Hinweisen an heise Online zufolge weisen die gefundenen Daten bei einigen Anwendern Parallelen zu denen der von ihnen …
[…] die Mail an meine ordentliche Adresse geschickt wurde, hat mich das ein wenig gewundert. Via Robert Basic bin ich auf den Blogbeitrag von Lidzba gekommen. In den Kommentaren dort wird darauf hingewiesen, […]
[…] Namen des Unternehmens, aus welchem die Datensätze stammen, gesucht würde. Ob die Vermutungen der Kommentatoren stimmen, wird sich wohl in Kürze herausstellen. Eine entsprechende Medienanfrage an das […]
Das WP Unternehmen ist bereits über die jüngsten Entwicklungen informiert und bereitet gerade eine Pressemitteilung vor. Das WP Unternehmen hat zudem einen Marketing-Beauftragten für Anfragen von Bloggern & Co abgestellt. Naja, zumindest ignoriert man die Geschehnisse nicht…
ich möchte mal wissen, was da noch alles verfügbar ist. man musste da ja auch zeugnisse, lebenslauf etc einstellen.
[…] bin also nicht alleine. (sogar Robert Basic berichtet bereits […]
[…] der Warnung der vom Diebstahl betroffenen Personen durch das ZDF-Magazin WISO und nachfolgender Blogbeiträge zeichnete sich schon früh ab, dass es sich beim betroffenen Unternehmen um die Wirtschaftsprüfer […]
Bin auch betroffen. Passwort stammt bei mir definitiv von dem Bewerbungsportal.
Anfang Juli traten mehrere Fehlversuche zum Login bei moneybookers auf. Da bekommt man zum Glück immer ne Mail, hab das Sperren lassen, gleichzeitig hat auch Paypal reagiert und wohl aufgrund verschiedener Loginversuche meinen Account dort gesperrt, noch siehts also gut aus. Das mit den Lebensläufen wäre natürlich extrem ärgerlich!
http://www.presseportal.de/pm/8664/1258775/pwc_pricewaterhousecoopers
PwC stellt sich als Opfer dar, das ist schon SEHR frech. Kein Wort zur Speicherung von Passwörtern im Klartext, zur Speicherung von Daten über JAHRE.
Die Aussage „externer Server“? ist zumindest, sagen wir, unwahrscheinlich. Der Server ist ba.pwc.de, also in der pwc.de Domain, und die wird auch technisch bei PwC gehostet (vgl. whois-Eintrag, aber auch das entsprechende Statement in der Pressemitteilung).
„PwC hat bereits damit begonnen, alle möglicherweise betroffenen Nutzer direkt über den Vorfall zu informieren“? – hat schon jemand eine solche Mail erhalten? Ich nicht.
„neben Daten aus den Beständen anderer Unternehmen“? – hierbei dürfte es sich (nachweisbar) um eine Ablenkungslüge halten. Nach allen Reaktionen in allen Blogs geht es hier nur um PwC, hier brauchte es gerade mal 13 Antworten, um die Firma auszumachen. Dass einzelne sicht nicht erinnern, dort mal einen Account angelegt zu haben, ist traurig, aber bei 56.000 Betroffenen gibt es eben auch ein paar Vergessliche.
„Krisenmanagement“? sieht mE anders aus“¦
@SomeOne: Die Server stehen aber nicht an denselben Orten. Während ein Trace von ba.pwc.de zur Telekom führt, geht pwc.de irgendwohin zu Colt. Insofern ist die Aussage, dass es sich um einen externen Dienstleister handelt, vielleicht doch nicht sooo falsch.
[…] sich PriceWaterhouseCoopers (die besagte Firma mit den 3 Buchstaben) gemeldet hat. Es geht um die Mail von WISO, die Betroffene darauf hinweist, man habe ihre Daten auf einem Server in China gefunden. […]
@40 – OK, danke für die Klärung, konnte ich von meinem Standpunkt technisch schwer checken. Anyhow, der Rest bleibt sehr unangenehm :-/
externe firma hin oder her! diese haben ihnen anvertraute kundendaten mit der selben sorgfalt abzulegen und dazu gehören – verdammt nochmal – auch gehashte und gesaltete passwörter!
Wie ist das jetzt mit Zeugnissen und Lebensläufen? Sofern darauf auch zugriff erfolgte kann ich meine Konten ja gleich in den Müll schmeißen, da dann ja auch eine Verifizierung in gewissem Maße funktionieren würde…
@frank
Die Frage stelle ich mir auch.
Ich habe heute in der Pressestelle angerufen plus 2.E-Mail Anfragen rausgeschickt.
Keine Reaktion
Ein guten Krisenmanagment sieht anders aus.
Ich werde morgen nochmals in der Pressestelle anrufen und jedem Betroffenen kann ich nur raten das gleiche zu tun.
PWC wird wohl freiwillig keine News herrausgeben.
Ein Ansprechpartner in der Pressestelle ist u.a.
sandra.otte@de.pwc.com
(Phone): +49 69 9585-1564
Inzwischen ist die in der Pressemitteliung angekündigte Mail von PwC auch bei mir angekommen. Hier habe ich diese veröffentlicht:
http://www.freeweb24.de/2008/09/05/pwc-unterichtet-die-betroffenen-uber-den-datenmissbrauch-der-bei-pwc-gespeicherten-daten/
[…] damit immer wieder in die Schlagzeilen geschafft. Als letzter deutschsprachiger Fall schwirrt mir PriceWaterhouseCoopers durch den Kopf. PWC hat versucht möglichst glatt durch den Vorfall zu kommen. Dass man sich […]