Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Firma gehackt?
8 views
Skip to first unread message
Falk Willberg
Apr 25, 2012, 5:38:08 PM4/25/12
to
Um meine Paranoia angemessen zu pflegen, gebe ich immer die
Email-adresse $FIRMA@$MEINEDOMAIN an, wenn $FIRMA eine Registrierung mit
Email-adresse verlangt.
Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
größeren High-Tech-Firma in USA mitgeteilt habe.
Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Gruß,
Falk
--
Es gibt doch diese Kombimodelle, die man auch ans Fahrrad hängen kann,
wenn man sein Kind nicht so gern hat.
Ulrich G. Kliegis in d.r.s.s über Kinderwagen
Email-adresse $FIRMA@$MEINEDOMAIN an, wenn $FIRMA eine Registrierung mit
Email-adresse verlangt.
Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
größeren High-Tech-Firma in USA mitgeteilt habe.
Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Gruß,
Falk
--
Es gibt doch diese Kombimodelle, die man auch ans Fahrrad hängen kann,
wenn man sein Kind nicht so gern hat.
Ulrich G. Kliegis in d.r.s.s über Kinderwagen
Bernd Hohmann
Apr 25, 2012, 6:13:27 PM4/25/12
to
Am 25.04.2012 23:38, schrieb Falk Willberg:
> Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
> größeren High-Tech-Firma in USA mitgeteilt habe.
>
> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Du bist lange genug dabei um zu wissen wie das funktioniert...
> Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
> größeren High-Tech-Firma in USA mitgeteilt habe.
>
> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Irgendeine Software schmeisst die Infos in ein XLS/CSV-Sheet, irgendein
Praktikant soll daraus eine Auswertung machen und hat nix besseres zu
tun, als die Adressliste für kleines Geld bei eBay oder dem nächsten
Geschäftsmann um die Ecke zu versteigern.
Bernd
Christoph Sternberg
Apr 26, 2012, 1:58:28 AM4/26/12
to
Falk Willberg meinte:
>Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
schon gesagt. Ich hab da mal ein anderes schönes Beispiel während eines
Kongresses gehört: Eine Spezialfirma für Unternehmenssicherheit hat ein
security auditing bei einem größeren Unternehmen gemacht: Der allererste
"Angriff" bestand nicht etwa im "Hacken" sondern schlicht im Gang auf den
Flur zum dortigen Kopierer: Da fanden sich schonmal etliche Originale unterm
Deckel und mißlungene Kopien im Papierkorb, die sensible Informationen
enthielten. Ein späterer Schritt war dann das "Vergessen" eines präparierten
USB-Sticks auf einem Kantinentisch. Das eigentliche "Hacken" von Servern kam
erst ganz zum Schluss.
Christoph Sternberg */\
Falk Willberg
Apr 26, 2012, 2:28:07 AM4/26/12
to
Am 26.04.2012 07:58, schrieb Christoph Sternberg:
>
> Falk Willberg meinte:
>
>> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
>
> Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
> schon gesagt.
Ok, dann formuliere ich die Frage dahingehend um, ob meine Daten mglw.
>
> Falk Willberg meinte:
>
>> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
>
> Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
> schon gesagt.
abhanden gekommen sind und bedanke mich für die hilfreichen Antworten.
Als nächstes werde ich da mal nachfragen, ob das Problem bekannt ist.
Falk
Christoph Maercker
Apr 26, 2012, 3:52:14 AM4/26/12
to
Christoph Sternberg wrote:
> Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
> schon gesagt. Ich hab da mal ein anderes schönes Beispiel während eines
> Kongresses gehört: Eine Spezialfirma für Unternehmenssicherheit hat ein
> security auditing bei einem größeren Unternehmen gemacht: Der allererste
> "Angriff" bestand nicht etwa im "Hacken" sondern schlicht im Gang auf den
> Flur zum dortigen Kopierer: Da fanden sich schonmal etliche Originale unterm
> Deckel und mißlungene Kopien im Papierkorb, die sensible Informationen
> enthielten.
Ich hätte mir Netzwerkdrucker vorgeknöpft. Selbst Novell, deren NetWare
> Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
> schon gesagt. Ich hab da mal ein anderes schönes Beispiel während eines
> Kongresses gehört: Eine Spezialfirma für Unternehmenssicherheit hat ein
> security auditing bei einem größeren Unternehmen gemacht: Der allererste
> "Angriff" bestand nicht etwa im "Hacken" sondern schlicht im Gang auf den
> Flur zum dortigen Kopierer: Da fanden sich schonmal etliche Originale unterm
> Deckel und mißlungene Kopien im Papierkorb, die sensible Informationen
> enthielten.
ansonsten (mit Ausnahme der Serverconsole) vergleichsweise sicher war,
hat seinerzeit bei Remote Printers total geschlampt. Und ich habe jetzt
nicht den Überblick, wie weit es auch einem 0815-Windows-ADS-User
möglich ist, sich einen beliebigen Drucker von seinem zentralen
Printwerfer zu installieren und dessen Jobs abzufangen ...
--
CU Christoph Maercker.
Ulrich F. Heidenreich
Apr 26, 2012, 6:00:19 AM4/26/12
to
Christoph Sternberg in <news:4f98e404$0$7615$9b4e...@newsspool1.arcor-online.net>:
>Falk Willberg meinte:
>
>>Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
>
>Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
>schon gesagt. Ich hab da mal ein anderes schönes Beispiel während eines
>Kongresses gehört: Eine Spezialfirma für Unternehmenssicherheit hat ein
>security auditing bei einem größeren Unternehmen gemacht: Der allererste
>"Angriff" bestand nicht etwa im "Hacken" sondern schlicht im Gang auf den
>Flur zum dortigen Kopierer: Da fanden sich schonmal etliche Originale unterm
>Deckel und mißlungene Kopien im Papierkorb, die sensible Informationen
>enthielten.
Oder mal unter die Tastatur schauen, ob da nicht Username/Passwort
klebt. Wenn nicht gleich als Haftnotiz am Monitor. Social Engineering
ist vom Aufwands-/Nutzenverhältnis nämlich sowas von optimal.
Und wenn in der Firma "Sicherheit" so klein geschrieben wird, könnte
ich mir auch vorstellen, daß dort einfach ein Wurm heimlich still und
leise alles sammelt, was ein "@" enthält und es nach Hause telefoniert.
"Hacken" würde ich auch das noch nicht nennen.
>Ein späterer Schritt war dann das "Vergessen" eines präparierten
>USB-Sticks auf einem Kantinentisch.
So einfach könnte das Tier hereingekommen sein. Nuja: Und den "Die
Mailadresse könnte auch einfach nur erraten worden sein"-Zahn habe
ich mir auch schon öfter mal ziehen lassen müssen.
CU!
Ulrich
--
Eigenwillige Empfehlungen: http://invalid.de/Amazon/
In 7 Monaten und 29 Tagen ist Weihnachten
QXFUI IADSZ HBHMM BLSWK UACW0 WH401 2CNK8 C1HAE INF1O
Stellt euch vor, es ist Donnerstag und keiner geht hin!
>Falk Willberg meinte:
>
>>Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
>
>Dass immer gleich an "Hacken" gedacht wird. Dass es simpler geht, hat Bernd
>schon gesagt. Ich hab da mal ein anderes schönes Beispiel während eines
>Kongresses gehört: Eine Spezialfirma für Unternehmenssicherheit hat ein
>security auditing bei einem größeren Unternehmen gemacht: Der allererste
>"Angriff" bestand nicht etwa im "Hacken" sondern schlicht im Gang auf den
>Flur zum dortigen Kopierer: Da fanden sich schonmal etliche Originale unterm
>Deckel und mißlungene Kopien im Papierkorb, die sensible Informationen
>enthielten.
klebt. Wenn nicht gleich als Haftnotiz am Monitor. Social Engineering
ist vom Aufwands-/Nutzenverhältnis nämlich sowas von optimal.
Und wenn in der Firma "Sicherheit" so klein geschrieben wird, könnte
ich mir auch vorstellen, daß dort einfach ein Wurm heimlich still und
leise alles sammelt, was ein "@" enthält und es nach Hause telefoniert.
"Hacken" würde ich auch das noch nicht nennen.
>Ein späterer Schritt war dann das "Vergessen" eines präparierten
>USB-Sticks auf einem Kantinentisch.
Mailadresse könnte auch einfach nur erraten worden sein"-Zahn habe
ich mir auch schon öfter mal ziehen lassen müssen.
CU!
Ulrich
--
Eigenwillige Empfehlungen: http://invalid.de/Amazon/
In 7 Monaten und 29 Tagen ist Weihnachten
QXFUI IADSZ HBHMM BLSWK UACW0 WH401 2CNK8 C1HAE INF1O
Stellt euch vor, es ist Donnerstag und keiner geht hin!
Martin Schoenbeck
Apr 26, 2012, 9:06:50 AM4/26/12
to
Hallo Falk,
Falk Willberg schrieb:
> Um meine Paranoia angemessen zu pflegen, gebe ich immer die
> Email-adresse $FIRMA@$MEINEDOMAIN an, wenn $FIRMA eine Registrierung mit
> Email-adresse verlangt.
>
> Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
> größeren High-Tech-Firma in USA mitgeteilt habe.
>
> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Daß die $FIRMA die Adressen regulär weitergibt. Ich bekomme jedenfalls auf
eine nach vergleichbaren Schema generierte Adresse seit Jahren immer wieder
Werbung für Hotelketten und ähnlichen Kram (kann Details natürlich nicht
mehr nachsehen). Das ist auch eines der größeren High-Tech-Unternehmen in
USA. Es ist aber nicht soviel SPAM, daß die Annahme plausibel ist, die
Adresse sei in der freien Wildbahn gelandet. Sondern eher, daß die
ernsthaft glauben, sie täten mir damit einen Gefallen. Irgendwelche
Goldpunkte soll ich damit wohl auch sammeln können.
Gruß Martin
--
Bitte nicht an der E-Mail-Adresse fummeln, die paßt so.
Falk Willberg schrieb:
> Um meine Paranoia angemessen zu pflegen, gebe ich immer die
> Email-adresse $FIRMA@$MEINEDOMAIN an, wenn $FIRMA eine Registrierung mit
> Email-adresse verlangt.
>
> Seit ein paar Tagen bekomme ich SPAM an eine Adresse, die ich nur einer
> größeren High-Tech-Firma in USA mitgeteilt habe.
>
> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
eine nach vergleichbaren Schema generierte Adresse seit Jahren immer wieder
Werbung für Hotelketten und ähnlichen Kram (kann Details natürlich nicht
mehr nachsehen). Das ist auch eines der größeren High-Tech-Unternehmen in
USA. Es ist aber nicht soviel SPAM, daß die Annahme plausibel ist, die
Adresse sei in der freien Wildbahn gelandet. Sondern eher, daß die
ernsthaft glauben, sie täten mir damit einen Gefallen. Irgendwelche
Goldpunkte soll ich damit wohl auch sammeln können.
Gruß Martin
--
Bitte nicht an der E-Mail-Adresse fummeln, die paßt so.
Karl-Josef Ziegler
Apr 26, 2012, 9:47:18 AM4/26/12
to
Am 25.04.2012 23:38, schrieb Falk Willberg:
> Ist ein anderes Szenario wahrscheinlich als daß die gehackt worden sind?
Da braucht nur auf dem Firmen-PC eines bearbeitenden Mitarbeiters ein
Virus zu existieren, der 'nach Hause telefoniert'. Und schon ist's passiert.
Viele Grüße,
- Karl-Josef
0 new messages