Christophs Weblog

Vierundzwanzig sind zu wenig

Datenklau bei shirtalarm.de

Wenn ich in einem Online-Shop einkaufe nutze ich üblicherweise nicht meine „normale“ E-Mail-Adresse, sondern eine Adresse mit einem Shop/Website-bezogenem Kennzeichen (=Tag). Auf diese Weise lassen sich bei einer eingehenden E-Mail zwei Dinge sehr leicht herausfinden:

  1. Woher hat ein Absender meine E-Mail-Adresse
  2. Passt diese E-Mail-Adresse zum Inhalt der E-Mail

Vor wenigen Stunden erreichte mich eine E-Mail von "Amazon.de" <kundenservice@amazon.de>. Die Mail war gut gemacht und wies mich auf eine „Wichtige Mitteilung bezüglich Ihrer Zahlungsmittel“ hin. Klang alles recht realistisch und auch der Link auf www.amazon_sicher.com[1] dürfte dem normalen Kunden nicht negativ auffallen. Wer sich das ganze aber etwas genauer ansieht der wird feststellen, dass die Webseite auf einem Server in Malaysia liegt und letztendlich nur zum Stehlen von Kreditkarteninformationen von Amazon-Kunden gedacht ist.

Aufgefallen ist mir aber insbesondere Punkt 2): Die Empfänger-Adresse hatte die Kennzeichnung, die ich im Mai 2009 bei einem Kauf bei „shirtalarm.de“ benutzt hatte. Wenn man Zugunsten von shirtalarm.de mal annimmt, dass sie ihre Kundendaten nicht verkauft haben, dann wird sie dort wohl gestohlen worden sein. Dafür spricht auch, dass meine shirtalarm-Adresse inzwischen schon mehrfach missbraucht wurde. Theoretisch könnte sie natürlich auch bei mir gestohlen worden sein – wieso aber dann ausgerechnet nur die shirtalarm-Adresse und keine meiner zig anderen gekennzeichneten Adressen?

Wer also vor Februar 2011 (da ist es mir zum ersten Mal aufgefallen) bei shirtalarm.de etwas gekauft hat, der muss sich über Phishing-E-Mails[2] nicht wundern.
[1] In der Adresse habe ich zur Sicherheit einen „-“ durch einen „_“ ersetzt. Sonst klickt noch jemand darauf und ich bin Schuld 😉
[2] http://de.wikipedia.org/wiki/Phishing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Christophs Weblog © 2009-2017