Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wie kommen Kriminelle an online-Daten außer mit Datenklau?

gelöscht_265507 / 28 Antworten / Baumansicht Nickles

Die Story:

Heute habe ich eine Phishing-Mail bekommen. Bezug ePay und Kreditkartendaten. Das braucht man nicht weiter zu diskutieren.

Aber das, was dazu gehört, ist schon merkwürdig.

Die eMail-Adresse ist ausschließlich eine Adresse, die ich nur bei online-Apotheken benutze. Die Anrede in der eMail war Vor- und Nachname.
Beides hat mit ePay aber nichts zu tun.

In den online-Apotheken meldet man sich aber nur mit eMail-Adresse und Passwort an. Der Name taucht nicht auf.

Nun sehe ich nur zwei Möglichkeiten, diese Daten zu erlangen:

  1. Die Datenbank einer online-Apotheke wurde gehackt oder
  2. eine Bestellbestätigung wurde abgefangen. Die laufen ja nicht über eine sichere Verbindung.
Gibt es noch andere Möglichkeiten?
Dazu noch zu erwähnen: Rechner ist sauber.


bei Antwort benachrichtigen
gelöscht_305164 gelöscht_265507 „Wie kommen Kriminelle an online-Daten außer mit Datenklau?“
Optionen

3. Deine Daten sind weiter gegeben worden.

bei Antwort benachrichtigen
gelöscht_265507 gelöscht_305164 „3. Deine Daten sind weiter gegeben worden.“
Optionen

Das schließe ich aus.

Jedenfalls nicht an Leute, die Phishing-Mehls verschicken.
Auch kann ein Computer diese Daten nicht generieren.

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Das schließe ich aus. Jedenfalls nicht an Leute, die ...“
Optionen
Das schließe ich aus.

Mit welcher Begründung?
Zumindest in der Datenbank der Apotheke sind die Daten beisammen, vermutlich aber nicht nur da. Wenn also auch nur einer der Mitarbeiter geschlampt und sich auf einem Firmen-Laptop Malware eingefangen hat, ist die Sache gelaufen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Mit welcher Begründung? Zumindest in der Datenbank der ...“
Optionen

Hatten wir das nicht schon mit dem: Wer lesen kann.........?

Er schrieb, die Daten wurden weitergegeben?

Und mit Malware wird nicht weitergegeben, sondern geklaut.

Dennoch danke ich für Deinen Beitrag, auch wenn es wertfrei war.

Ich bin allerdings nicht ganz untätig gewesen.
Ich habe alle infrage kommenden Apotheken angeschrieben und denen das Problem mitgeteilt, damit sie Gelegenheit haben, die Sicherheit zu überprüfen.
Des Weiteren habe ich den Vorfall unter Angabe aller Apotheken der ABDA sowie dem Bundesdatenschutzbeauftragten gemeldet.

Schaun mer ma.

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Hatten wir das nicht schon mit dem: Wer lesen kann.........? ...“
Optionen
Hatten wir das nicht schon mit dem: Wer lesen kann.........?

Ja, und du weichst einer klaren Antwort aus. Hatten wir auch schon mal. Natürlich lese ich, was du schriebst. Ich lese da aber keine stichhaltige Begründung, sondern nur deine privaten Vermutungen. "Schließe ich aus" sollte besser begründet werden oder es ist wertlos.

BTW: Falls du mich damit treffen wolltest, meinen Beitrag als wertfrei zu bezeichnen: Das bedeutet...

...nicht wertend, ohne Werturteil
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Ja, und du weichst einer klaren Antwort aus. Hatten wir ...“
Optionen

Na, dann begründe ich das mit meiner normalen angeborenen Intelligenz und vor allen Dingen mit gesunden Menschenverstand.
Ich bin nämlich der deutschen Sprache mächtig.

Ohne Zweifel sind Deine Beiträge hier sicherlich gut, aber leider manchmal auch nur für die Tonne.

Tu doch einfach das, was Du mir versprochen hast: MEIDE MEINE BEITRÄGE!

Und ich will auch nicht darüber diskutieren, wer wen treffen will.

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Na, dann begründe ich das mit meiner normalen angeborenen ...“
Optionen
mit meiner normalen angeborenen Intelligenz

Du hast gar nichts begründet. Du hast ausgeschlossen und das nicht begründet. Sowas nennt man Vermutung.

Wie kannst du ausschließen, dass eine Online-Apotheke deine Daten absichtlich weitergibt oder ein lasches Sicherheitskonzept hat, wenn sogar Entwickler bei Microsoft, Facebook und Oracle sich Malware einfangen, die sich dann im Firmennetz verbreiten kann?
Selbst ein Systemadmin der Apotheke dürfte eine Aussage wie deine nicht tätigen, ohne inkompetent zu erscheinen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Du hast gar nichts begründet. Du hast ausgeschlossen und ...“
Optionen

Jetzt reichts. Wie begriffsstutzig bist Du denn?

Er hat geschrieben: 3. Deine Daten sind weiter gegeben worden.

So etwas passiert nicht mit Malware, sondern vorsätzlich und von Menschenhand.

Und dass jemand die Daten weitergegeben hat, das schließe ich aus.

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Jetzt reichts. Wie begriffsstutzig bist Du denn? Er hat ...“
Optionen
So etwas passiert nicht mit Malware

Natürlich passiert so etwas mit Malware! Jeden Tag millionenfach. Wie schlecht informiert bist du denn?

Davon abgesehen hast du es immer noch nicht begründet, wie du eine vorsätzliche Weitergabe ausschließen kannst. Fazit: Du kannst es nicht. Ja, die Welt ist schlecht und man kann sich nicht einmal auf Online-Apotheken verlassen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Natürlich passiert so etwas mit Malware! Jeden Tag ...“
Optionen

Meiner Güte.

Wenn ich sage, dass ich es ausschließe, dass meine Daten wissentlich weitergegeben wurden, dann ist das meine subjektive Einstellung. Das muss ich nicht begründen.

Glaubst Du an Gott oder nicht?
Falls eins zutrifft, kannst Du es ja mal begründen.

Aber Hauptsache, die Luft scheppert, oder IRON67?

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Meiner Güte. Wenn ich sage, dass ich es ausschließe, dass ...“
Optionen
Das muss ich nicht begründen.

Nö, natürlich nicht. Ich habe nur gefragt, ob du es KANNST. Statt nun gleich zu schreiben, was du jetzt zugibst, nämlich es nicht zu wollen, aber subjektiv zu dieser Einschätzung zu kommen und an ihr festzuhalten, wirst du erstmal unhöflich, obwohl ich einfach nur wissen wollte, wie du zu dieser Einstellung kamst.

Das Problem ist nur, dass es hier ja um DEINE Daten geht und es dich und vielleicht auch andere Kunden der Apotheke interessieren dürfte, ob ihre Daten da nun in guten Händen sind oder nicht.

Entweder sie sind es und du wurdest im Vorfeld Opfer eines Phisingversuches, für den die Apotheke nichts kann oder du irrst und die Apotheke handelte unredlich oder fahrlässig.

Das zu erfahren liegt in unser aller Interesse oder siehst du das anders?

Glaubst Du an Gott oder nicht?

Was hat das mit der Vertraulichkeit privater Daten zu tun?

Aber Hauptsache, die Luft scheppert, oder IRON67?

Hauptsache ist, dass geklärt wird, welche Möglichkeit nun zutrifft und deine Halsstarrigkeit und dein blindes Vertrauen zu der Apotheke stehen einer Klärung im Weg.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Nö, natürlich nicht. Ich habe nur gefragt, ob du es ...“
Optionen
Das zu erfahren liegt in unser aller Interesse oder siehst du das anders?

Dann lies den Beitrag von May Payne und meine Antwort.

Der hat einfach gezielt gefragt.
bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Dann lies den Beitrag von May Payne und meine Antwort. Der ...“
Optionen
Der hat einfach gezielt gefragt.

Och bitte, mach dich nicht lächerlich, ja.

Er hat nicht gezielt gefragt, sondern wollte wissen, um welche Apotheke es sich handelte und hat einfach mal eine genannt, weil sie ihm im Zusammenhang mit Phishing namentlich in Erinnerung war. Nun bekomme ich solche Mails aber nicht und kann daher mit solchen Beispielen nicht dienen und das machst du mir jetzt zum Vorwurf?

Warum hast du nicht sofort deren Namen genannt sondern um den heißen Brei herumgeredet?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Och bitte, mach dich nicht lächerlich, ja. Er hat nicht ...“
Optionen
Dieser Beitrag ist gelöscht!
In den Nickles.de-Foren wird Wert auf einen anständigen Umgangston gelegt. Beiträge die andere beleidigen oder denunzieren werden deshalb entfernt. Wir bitten um Verständnis, dass die Beurteilung von Umgangston in manchen Fällen schwierig ist, da bei Texten Gestik und Mimik fehlen. Es kann daher leicht zu Missverständnissen kommen. Mehr Information warum das Posting gelöscht wurde, gibt es hier.
IRON67 gelöscht_265507 „Dieser Beitrag ist gelöscht.“
Optionen

Eine weitere Unhöflichkeit, statt einzusehen, dass deine subjektive Einschätzung dich nicht weiterbringt? Nicht sehr clever. Aber es sind ja nicht meine Daten, die da durchs Netz geistern, sondern deine.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Eine weitere Unhöflichkeit, statt einzusehen, dass deine ...“
Optionen
Aber es sind ja nicht meine Daten, die da durchs Netz geistern, sondern deine.

Bist die im zivilen Leben Versicherungsvertreter?
Das wären so die Argumente dieser Leute.
bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Bist die im zivilen Leben Versicherungsvertreter? Das ...“
Optionen
Das wären so die Argumente dieser Leute.

Das war nur ein verzweifelter Stoßseufzer wegen deiner Uneinsichtigkeit. Statt die Konsequenzen aus den Fakten zu ziehen und deine subjektive Einstellung zu revidieren, verharrst du lieber in deinem Vertrauen gegenüber der Apotheke oder der Sicherheit des Rechners. Ist beides suboptimal. Auch dein Versuch, mein Privatleben zu thematisieren, ändert nichts daran, dass du einen Wink mit dem Zaunpfahl nur deshalb nicht wahrnehmen willst, weil er von mir kommt. Lockenfrosch fragte dasselbe und wurde nicht beleidigt. Wie kommts?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_265507 IRON67 „Das war nur ein verzweifelter Stoßseufzer wegen deiner ...“
Optionen

Lockenfrosch ist kein arroganter Kritiker.
Im Übrigen habe ich Dich nicht beleidigt, sondern versuche nur Deine Art zu kopieren. Gelingt mir leider nicht.
Solltest Du Dich beleidigt fühlen, Tja: Wem die Jacke passt, der zieht sie sich an.

Ist Dir schon mal aufgefallen, dass Du bei logischen Antworten gar nicht mehr auf selbiges eingehst.
Du redest nur rum und beißt Dich auf Dinge fest, bei denen andere dann als uneinsichtig hingestellt werden.
Ich MUSS Deine Meinung nicht akzeptieren und schon gar nicht als die meinige annehmen.

Ich frage mich derzeit, ob das bei Dir nur Ignoranz oder gar Dilettantismus ist.

Und was hast Du noch für Fragen?

bei Antwort benachrichtigen
IRON67 gelöscht_265507 „Lockenfrosch ist kein arroganter Kritiker. Im Übrigen habe ...“
Optionen
ist kein arroganter Kritiker.

Und wo war in meiner Ausgangsfrage, in der ich ja noch nicht mal deine Einschätzung anzweifelte, sondern nur eine Begründung erfragte, arrogante Kritik? Du bist mir gegenüber offenbar extrem voreingenommen und witterst bei jedem Wort Böses.

Solltest Du Dich beleidigt fühlen

Nö. Ich finde es nur lästig, wie du ein Problem bzw. einen Konflikt konstruierst, wo gar nichts ist und dabei DEIN Problem aus den Augen verlierst.

Ich versuche hier (immer noch - trotz deiner unpassenden Bemerkungen) dir zu helfen, indem ich dich darauf hinweise, dass deine Einschätzung nun mal voreilig und unbegründet ist.
Von dir kommt nur off topic Kram über Gott, meinen Charakter, mein Berufsleben usw. Was ist nun mit der Apotheke? Vertraust du ihr immer noch oder kommen dir vielleicht endlich mal Zweifel?
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_305164 gelöscht_265507 „Das schließe ich aus. Jedenfalls nicht an Leute, die ...“
Optionen
Das schließe ich aus.
Ach?
Die Leute haben Deine Daten mal kurz verschrammelt.
Woher sonst sollte der Spamking wissen, wie er Dich persönlich anzusprechen hat?
bei Antwort benachrichtigen
gelöscht_265507 gelöscht_305164 „Ach? Die Leute haben Deine Daten mal kurz verschrammelt. ...“
Optionen

Lockenfrosch.

ich glaube nicht, dass online-Apotheken Daten einfach so weitergeben.

bei Antwort benachrichtigen
mi~we gelöscht_265507 „Lockenfrosch. ich glaube nicht, dass online-Apotheken Daten ...“
Optionen

Das müssen ja auch gar nicht unbedingt die Apotheken selber machen:
http://www.apotheke-adhoc.de/nachrichten/nachricht-detail/bmg-laesst-datenhandel-pruefen/

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_265507 mi~we „Das müssen ja auch gar nicht unbedingt die Apotheken selber ...“
Optionen

OK, lass uns das ganze noch einmal mit Vernunft analysieren falls es möglich ist.

  1. Lockenfrosch schrieb mir, dass die Daten weitergegeben wurden.
  2. Ich habe geschrieben, dass ich das nicht glaube. Kurzes Statement.
  3. Nun kommst Du daher mit dem Verlangen, ich soll das begründen. Warum bitte? Um eine unsägliche Diskussion anzufangen?
  4. In Deinem Link geht es um Rezeptdaten. (Ich habe nur den ersten Teil gelesen). Auf dem Rezept wird wohl kaum eine Mehl-Adresse draufstehen.
  5. Was soll also Deine ganze Schreiberei? Du überzeugst mich nicht und was Du machst ist Zeitdiebstahl in höchster Qualität.
  6. Die Leute in anderen Foren warten auf Deine Hilfe.
bei Antwort benachrichtigen
IRON67 gelöscht_265507 „OK, lass uns das ganze noch einmal mit Vernunft analysieren ...“
Optionen
Was soll also Deine ganze Schreiberei? Du überzeugst mich nicht und was Du machst ist Zeitdiebstahl in höchster Qualität.

Jetzt ist also der nächste dran. Und du sprichst von Vernunft....

Warum nicht? Eine Online-Apotheke hat Datenschutzbestimmungen und AGB. Sie wird sich wohl kaum selbst abschießen.

Wieso abschießen?

Es gibt mehrere Möglichkeiten, von denen du nicht eine einzige ausschließen kannst.

  • Die Apotheke macht das vorsätzlich. Machen viele Onlienshops, ohne sich "abzuschießen". weil man es ihnen nämlich nicht mal so eben nachweisen kann, wenn sie es clever anstellen. Passiert doch andauernd. Als IT-Lok solltest du auch mal IT-News lesen.
  • Die Apotheke ist schlampig und veröffentlicht unwissentlich brisante Datensätze. Passiert andauernd.
  • Mitarbeiter der Apotheke haben sich mit spionierender Malware infiziert und diese im Firmennetzwerk wüten lassen. Passiert andauernd.
  • Clevere Spammer mit legalem oder illegalem Zugriff auf hunderte Datenbanken kombinieren mit cleverer Software diese Datenbanken, um eigentlich anonyme Daten zu personalisieren. Passiert andauernd.
  • Dein PC ist nicht so sauber, wie du denkst und hat das alles ganz ohne Apotheke bewerkstelligt.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
mi~we gelöscht_265507 „OK, lass uns das ganze noch einmal mit Vernunft analysieren ...“
Optionen
mit dem Verlangen, ich soll das begründen
Ich habe nirgendwo etwas von dir verlangt!
In Deinem Link geht es um Rezeptdaten.
Ich habe auch nicht gesagt, dass das aus meinem Link auf dich zutrifft. Es sollte nur folgendes illustrieren: Auch Apotheken geben Daten an andere weiter! Es kann überall Leute geben, die mit irgendwelchen Daten halblegale Geschäfte machen.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Max Payne gelöscht_265507 „Wie kommen Kriminelle an online-Daten außer mit Datenklau?“
Optionen
die ich nur bei online-Apotheken benutze
Ist darunter zufällig auch die Apotheke "Aponeo"?

Vor einiger Zeit habe ich auch eine Phishing-Mail im Paypal-Stil bekommen - mit namentlicher Anrede.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
gelöscht_265507 Max Payne „Ist darunter zufällig auch die Apotheke "Aponeo"? Vor ...“
Optionen

Ja.

APONEO
Plauener Str. 163-165
13053 Berlin
bei Antwort benachrichtigen
dieterguenter gelöscht_265507 „Wie kommen Kriminelle an online-Daten außer mit Datenklau?“
Optionen

mir geht es genauso
hin und wieder soll ich mein paypal konto verifizieren
oder ich soll meine packstation (dhl) verifizieren 
aber ich hab gar keine
meine amazondaten sollte ich auch schon mal bestätigen
seit ca 1 jahr bekomme ich seltsamme anrufe aus dem ausland
italien-frankreich-belgien
mittlerweile habe ich meine fritzbox so eingestellt dass diese anrufe nicht mehr durchkommen
aber das größte war bisher
das mich mastercard aus münchen anrief (dieser anruf war jetzt richtig) man hat meine prepaid
mastercard gesperrt
die habe ich mir extra angeschafft um im internet einzukaufen
deshalb auch nur prepaid  und dann in der regel auch noch über paypal mit der karte bezahlt
da hat doch tatsächlich jemand in den usa versucht geld von meiner prepaid mastecard abzuheben
da ich noch nie in amerika war kam das mastecard spanisch vor und hat sofort reagiert und meine karte vorsorglich gesperrt und mich dann angerufen
mittlerweile habe ich eine neue mastercard (prepaid)bekommen

bei einer online apotheke hab ich auch schon bestellt
im laufe der zeit sind es bestimmt schon über 50 online händler geworden bein denen ich bestellt habe

bei Antwort benachrichtigen