Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind.
Quelle und vollstaendiger Artikel : heise.de /Zum Artikel
Wie das Portal lokalkompass.de berichtet sind erneute Betrugerische Emails im Umlauf die einem die Daten fuer Paypal erneut versuchen zu entreissen, wir haben bereits darueber schon einmal Berichtet : Warnung vor : Ihr PayPal-Konto blockiert werden konnte und Achtung! Ihr PayPal-Konto wurde begrenzt!
Diese Emails auf jeden fall sofort loeschen und auf keinen Fall dort irgend welche Links anklicken.
Erschreckende Emails sind im Moment im Umlauf die Nutzer von Paypal verunsichern sollen mit Betreff Zeilen wie : Ihr PayPal-Konto wurde begrenzt! oder z.b. auch Ihr PayPal-Konto blockiert werden konnte und Achtung!, der Plan der dort hinter steckt ist das man schnell dort in der Email angehaengten Link nutzt und darueber dann seine Paypal Daten eingibt und genau hier schnappt die Falle zu, es handelt sich um Phising Attacken.
So sehen die Email z.b. aus :
Return-Path:
From: "Philip Rankin"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paydeu.7766.org/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Return-Path:
Received: from fie213.internetdsl.tpnet.pl (fie213.internetdsl.tpnet.pl [83.13.212.213])
From: "Luke Hawkins"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Und auch :
Return-Path:
Received: from ppp-188-9.26-151.libero.it (ppp-188-9.26-151.libero.it [151.26.9.188])
From: "Mercy Armstrong"
Sehr geehrter PayPal-Mitglied,
aufgrund eines automatisierten Abgleiches Ihrer Kundendaten
mit Vergleichsstatistiken wurde das Risiko eines
Zahlungsausfalls fur Ihr Konto als uberdurchschnittlich hoch eingestuft.
Um weiterhin problemlos Ihr PayPal-Konto nutzen zu konnen,
bitten wir Sie Ihre Daten - als Sicherheit bei Zahlungsausfallen - bei
uns erneut zu registrieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://paypll.blo.pl/
Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses
Vorgehen ist allerdings aufgrund vermehrter Betrugsversuche
erforderlich.
Mit freundlichen Gruben
Ihr PayPal Kundenservice
Copyright (c) 1999-2012 PayPal. All rights reserved
PayPal Germany & Austria Pty Limited
ABN 76 966 195 389 (AFSL 304962)
Es wird sicher aehnliche Emails geben, oder es sind vielleicht auch schon ganz neue Mail Varianten unterwegs, aber niemals sollte man hier ueber Die Email selbst dem Link folgen, auf Nummer sicher geht man wenn man Paypal selbst im Browser ueber die bekannte Adresse aufruft.
Den ansonsten ist schnell das Konto leer geraeumt oder anderer Mist wird damit betrieben wie kaufen ueber die dort hinterlegten Daten.
Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein “missbräuchlicher Zugriff” auf “Kundendaten der Hetzner Online Administrationssysteme” erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.
Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch “den Aufsichtsbehörden melden” – also wahrscheinlich bei der Polizei Anzeige erstatten.
Quelle : heise.de
Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten
Status Informationen unter http://www.hetzner-status.de/
Über mehrere Jahre hinweg soll das Management der Deutschen Telekom Verbraucher, Kunden und Aufsichtsbehörden mit doppelten Abrechnungen betrogen haben. Es wird von einem Volumen in dreistelliger Millionenhöhe ausgegangen.
Entsprechende Informationen gehen aus einer Strafanzeige hervor, die bei der Staatsanwaltschaft in Bonn eingereicht wurde. Angeblich habe sich das Unternehmen aus Bonn umlagefähige Kosten für den Aufbau und die Pflege ihrer Kundendatenbanken mehrfach erstatten lassen. Dies behaupten jedenfalls die Erstatter der Anzeige.
Quelle : winfuture.de
Die Kreditkartenfirma MasterCard warnt ihre Kunden vor betrügerischen E-Mails. Die Absender dieser Mails versuchten, an vertrauliche Kundendaten wie Kontonummer und die PIN für die Kartennutzung am Automaten zu gelangen.
Quelle: Nwzonline.de / Zum Artikel
Bereits in der Vergangenheit hatten einige Gerichte die Erfassung von IP-Adressen zur Vorbereitung von Massenabmahnungen an Tauschbörsennutzern als zweifelhaft kritisiert. Nun kommt das Oberlandesgericht (OLG) Köln in einem weiteren Fall zu dem Ergebnis, dass IP-Adressen fehlerhaft ermittelt worden waren und daher die offensichtliche Rechtsverletzung” fehle, die für eine Abmahnung notwendig ist. Dies entschied das Gericht mit Beschluss vom 10. Februar 2011 (Az. 6 W 5/11).
Die C-S-R Rechtsanwaltskanzlei hatte für Ihren Mandanten, den Pornoproduzenten Gröger MV GmbH & Co. KG, vor dem Landgericht Köln eine einstweilige Anordnung auf Herausgabe der Daten von 33 IP-Adressen bei einem Internetprovider erwirkt. Anhand der herausgegebenen Kundendaten wurde unter anderem der Beschwerdeführer der jetzigen Entscheidung abgemahnt. Dieser bestritt jedoch, dass die fragliche IP-Adresse zu dem angegebenen Zeitpunkt seinem Anschluss zugeordnet war, die IP-Adressen seien fehlerhaft ermittelt worden. So soll ihm trotz dynamischer Vergabe die identische IP-Adresse drei Tage am Stück zugeordnet gewesen sein. Eine solche angebliche Zuteilung gleicher IP-Adressen an andere Kunden über einen Zeitraum von mehr 24 Stunden sei auch bei anderen Einträgen in der Liste feststellbar.
Der Anschlussinhaber hatte mit seiner Beschwerde gegen eine vorhergehende Entscheidung des Landgerichts Erfolg. Nach Ansicht der Richter des OLG bestünden “erhebliche Zweifel, ob die Antragstellerin die IP-Adressen, die Gegenstand des Verfahrens insgesamt sind, zuverlässig ermittelt hat”. Damit fehle es an der erforderlichen “Offensichtlichkeit der Rechtsverletzung”, die aber Voraussetzung für eine Zuordnung einer IP-Adresse zu einem Kunden und damit einer Abmahnung ist.
Quelle : heise.de
Wegen Millionenbetrugs mit angeblichen Gewinnspieldiensten wie Win-Express, Extrawin.tv und Eurowin 24 müssen sich von Montag an ein Mann und eine Frau in Essen vor Gericht verantworten.
Die beiden Beschuldigten sollen 2009 und 2010 gemeinsam mit Komplizen rund 70.000 Menschen um bis zu sechs Millionen Euro betrogen haben.
Der Anklage zufolge hatte sich der Mann über Kontakte in der Call-Center-Branche Adressdaten – vor allem ältere Kundendaten von Lotteriegesellschaften – besorgt. Die potenziellen Opfer ließ er dann von Callcentern anrufen. Die Callcenter-Beschäftigten mussten den Angerufenen gegenüber behaupten, sie hätten an einem zunächst kostenlosen Gewinnspiel in Verbindung mit einem Gewinnspieleintragungsdienst teilgenommen und dabei die Kündigungsfrist versäumt. Deshalb müssten für mindestens drei Monate einen Betrag von – je nach Produkt – 89 Euro (Win-Express, Deutscher Vorteilsclub 49), 95,70 Euro (Extrawin.tv) oder 149,70 Euro (Eurowin 24) bezahlen.
Quelle : computerbetrug.de
Die Datenmafia hat den Verbraucher fest im Griff. Er wird verkauft und ausgenommen. Wie Familie W. geht es Millionen anderen Bundesbürgern auch: Das Telefon steht nicht mehr still, ein Werbeanruf jagt den nächsten. Datenhändler haben Name, Adresse, Telefon- und Kontonummer der W.s verkauft. Die Folge: Die Familie wird terrorisiert, mit Werbepost, unerwünschten Abbuchungen vom Konto und Anrufen. Markt deckt auf, wie das miese Geschäft mit den Kundendaten funktioniert.
Markt hat Thilo Weichert, Landesbeauftragter für den Datenschutz in Schleswig-Holstein, über den Fall W. informiert. Er will der Familie helfen und weiß, wie sie zum Freiwild für Datenhändler wurde: “Wir haben vor etwa einem Jahr insgesamt sechs Millionen Daten sichergestellt. Viele von diesen Daten stammen von der Süddeutschen Klassenlotterie. Ganz offensichtlich ist auch der Datensatz der Familie W. mit dabei. Wir gehen davon aus, dass das Dunkelfeld erheblich größer ist und vermuten, dass gut 20 Millionen Datensätze von Bürgerinnen und Bürgern der Bundesrepublik Deutschland illegal gehandelt werden.”
Wie können sich Verbraucher schützen?
Um den Telefonterror zu beenden, gibt es eigentlich nur eine einzige Lösung: die Telefonnummer zu wechseln. Denn die, die den unseriösen Datenhänldern bekannt ist, wird weiter missbraucht und weiter gehandelt werden. Zudem verfügen die Datenhändler in der Regel auch über die Adressen der Verbraucher. Ein Umzug kommt deshalb sicher nicht in Frage, also wird die unerwünschte Werbepost auch weiterhin den Briefkasten überquellen lassen. “Verbraucher- und Datenschützer fordern eine ganz klare Regelung, nach der Werbezusendungen nur zulässig sind, wenn der Betroffene zuvor seine Einwilligung erteilt hat”, so Thilo Weichert. Doch dazu konnte sich der Gesetzgeber nicht durchringen. Familie W. muss sich weiter mit jedem einzelnen Werbeversender beschäftigen, um ihn wieder los zu werden. Dafür muss sie bei allen Firmen, von denen sie angeschrieben wurde, Widerspruch einlegen und erklären, keine Werbung mehr haben zu wollen und sich das auch bestätigen lassen.
Falls unzulässig Geld vom Konto abgebucht wird, rät Datenschützer Thilo Weichert: “Wenn die Kontonummer genutzt wird, um das Konto aufgrund von fingierten Verträgen oder von nicht bestehenden Abbuchungsermächtigungen zu plündern, dann würde ich dringend raten, die Kontonummer zu wechseln, eventuell sogar auch die Bank, mit der Konsequenz, dass die alten Abfragen ins Leere laufen.” Bis Familie W. allen Werbezusendungen widersprochen, sowie ihre Telefonnummer und Kontodaten gewechselt haben, müssen sie noch einiges aushalten.
[Markt – Montags, 20.15 Uhr © NDR]
quelle : youtube von AntiAbzockTV
Der für den Bereich des Datenschutzes bei der Telekom zuständige Vorstand Manfred Balz hat den entsprechenden Gremien des Konzerns vorgeschlagen, die Pannen und Diebstähle von Kundendaten mit einem Schlag wertlos zu machen.
Im Zuge dieses geplanten Vorhabens will man Millionen von Kunden eine völlig neue Kundennummer zuteilen. Die Datensätze mit den alten Nummern sollen sich sodann leicht identifizieren lassen. Zugleich will man auf diese Weise allerdings den Handel und den Weiterverkauf der Daten erschweren.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
