1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…

Warum nicht einfach alle per Mail benachrichtigen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht einfach alle per Mail benachrichtigen?

    Autor: ww 21.01.14 - 15:08

    Ist doch irgendwie albern.
    Warum schicken sie keine Warnmails an die betroffenen Adressen?

    Von den 16.000.000 bekommt es doch nur ein Bruchteil mit und davon wird auch nur ein Bruchteil den Test durchführen.

  2. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: zonk 21.01.14 - 15:16

    Und wenn sie es tun wirft man Ihnen vor dass sie spammen und mit ihrem verhalten die angst vor fishingmails herabsetzen.

  3. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: ww 21.01.14 - 15:22

    Glaube nicht, dass ihnen ein Hinweis auf das Problem mit einem Link zu einer offiziellen Seite von Ihnen den Vorwurf des Spammens bringen würde. Ist ja offensichtlich kein Spam.

    Und warum würde das die Angst vor Phishingmails herabsetzen?

  4. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: Bouncy 21.01.14 - 15:44

    ww schrieb:
    --------------------------------------------------------------------------------
    > Glaube nicht, dass ihnen ein Hinweis auf das Problem mit einem Link zu
    > einer offiziellen Seite von Ihnen den Vorwurf des Spammens bringen würde.
    > Ist ja offensichtlich kein Spam.
    Doch, unaufgefordert zugesandte Massenmails sind genau das, Spam. Egal ob sie eventuell nützliche Infos erhalten.
    Davon abgesehen: wer das BSI kennt und deren Aussagen vertraut, der ist informiert genug um dort aktiv seine Mailadresse zu prüfen. Wer zu dem Teil gehört, der diesen Vorfall nicht zur Kenntnis nimmt, der kann auch mit dem Wort "BSI" nichts anfangen und würde diese Mail nicht ernst nehmen...
    > Und warum würde das die Angst vor Phishingmails herabsetzen?
    Weil keine zwei Tage nach der offiziellen Mail die ersten Trittbrettfahrer genauso verfahren und im Namen des BSI Mails verschicken würden, es wäre schließlich eine Einladung mit offenen Armen ;)

  5. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: monkeybrain 21.01.14 - 18:46

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > ww schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Glaube nicht, dass ihnen ein Hinweis auf das Problem mit einem Link zu
    > > einer offiziellen Seite von Ihnen den Vorwurf des Spammens bringen
    > würde.
    > > Ist ja offensichtlich kein Spam.
    > Doch, unaufgefordert zugesandte Massenmails sind genau das, Spam. Egal ob
    > sie eventuell nützliche Infos erhalten.
    > Davon abgesehen: wer das BSI kennt und deren Aussagen vertraut, der ist
    > informiert genug um dort aktiv seine Mailadresse zu prüfen. Wer zu dem Teil
    > gehört, der diesen Vorfall nicht zur Kenntnis nimmt, der kann auch mit dem
    > Wort "BSI" nichts anfangen und würde diese Mail nicht ernst nehmen...
    > > Und warum würde das die Angst vor Phishingmails herabsetzen?
    > Weil keine zwei Tage nach der offiziellen Mail die ersten Trittbrettfahrer
    > genauso verfahren und im Namen des BSI Mails verschicken würden, es wäre
    > schließlich eine Einladung mit offenen Armen ;)

    Es wäre zudem unwahrscheinlich, dass ein Provider keine Schutzmaßnahmen gegen Massenemails hat, so dass diese nichtmal in der jeweiligen Postfach landen werden.

  6. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: Bujin 21.01.14 - 18:58

    Wenn das BSI E-Mails verschickt kommen clevere Leute auf die Idee diese E-Mailadresse für böse Zwecke zu nutzen. Jeder kann mit ein paar PHP Kenntnissen E-Mails mit gefälschten Absendern verschicken.

    Man bekommt also erst eine E-Mail in der man offiziell gewarnt wird und einen Tag später kommt wieder eine E-Mail mit einem Link auf eine Site die zB. wie web.de aussieht aber web.be heißt. Dort versucht man sich einzuloggen und wird einfach an web.de weitergeschickt und die Daten dort in die Formulare eingetragen. Man merkt gar nicht dass sein eigene Passwort abgefischt wurde.

    Wenn man auch nur ein bisschen Ahnung von HTML usw. hat weiß man wie einfach das ist.

    Tipp: NIEMALS irgendwelche Daten eintragen wenn man die Internetadresse nicht selbst eingegeben hat. Ich rate sogar davon ab Bookmarks zu nutzen da diese auch ziemlich leicht geändert worden sein können.



    5 mal bearbeitet, zuletzt am 21.01.14 19:05 durch Bujin.

  7. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: violator 21.01.14 - 20:49

    Wär lustig, wenn es nur eine Warnmail an alle 16 Mio Adressen gibt und die dann alle auf einmal im Absender landen, ohne CC oder sowas. ^^

  8. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: monkeybrain 21.01.14 - 20:57

    violator schrieb:
    --------------------------------------------------------------------------------
    > Wär lustig, wenn es nur eine Warnmail an alle 16 Mio Adressen gibt und die
    > dann alle auf einmal im Absender landen, ohne CC oder sowas. ^^

    Das würd nur Spass machen, wenn jeder den Button "allen antworten" findet und damit einen quasi Chat mit recht explosiven Potential eröffnet. Mit der Methode haben sie doch schon mal im Kanzleramt rumgekaspert.

  9. Re: Warum nicht einfach alle per Mail benachrichtigen?

    Autor: tibrob 22.01.14 - 20:04

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > ww schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Glaube nicht, dass ihnen ein Hinweis auf das Problem mit einem Link zu
    > > einer offiziellen Seite von Ihnen den Vorwurf des Spammens bringen
    > würde.
    > > Ist ja offensichtlich kein Spam.
    > Doch, unaufgefordert zugesandte Massenmails sind genau das, Spam. Egal ob
    > sie eventuell nützliche Infos erhalten.

    Nein, wieso sollte es Spam sein? Unaufgefordert: ja, unerwünscht: denke nicht. Adobe hat auch Millionen von Kunden per Email informiert, als die Daten gehackt wurden.

    > Davon abgesehen: wer das BSI kennt und deren Aussagen vertraut, der ist
    > informiert genug um dort aktiv seine Mailadresse zu prüfen. Wer zu dem Teil
    > gehört, der diesen Vorfall nicht zur Kenntnis nimmt, der kann auch mit dem
    > Wort "BSI" nichts anfangen und würde diese Mail nicht ernst nehmen...

    Erklär das Lieschen Müller mit Ihrer Yahoo-Emailadresse. Die liest nicht unbedingt IT-Nachrichten.

    > > Und warum würde das die Angst vor Phishingmails herabsetzen?

    > Weil keine zwei Tage nach der offiziellen Mail die ersten Trittbrettfahrer
    > genauso verfahren und im Namen des BSI Mails verschicken würden, es wäre
    > schließlich eine Einladung mit offenen Armen ;)

    Jupp, muss man nicht einmal die Email "nachbauen" ... kopieren, neuen Link reinsetzen (Jetzt für 10 ¤ Daten löschen lassen, ...) und fertig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. Software AG, Darmstadt
  3. ITSCare ? IT-Services für den Gesundheitsmarkt GbR, Stuttgart
  4. Tröger & Cie. Aktiengesellschaft, Raum Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

  1. Lightning vs. USB-C: USB-Konsortium war zu träge
    Lightning vs. USB-C
    USB-Konsortium war zu träge

    Im Streit um den offenen Standard USB-C und Apples eigenen Standard Lightning sind neue Details bekanntgeworden. Das USB-Konsortium gibt sich selbst die Schuld, nicht frühzeitig einen USB-Standard fertig gehabt zu haben, der gegen Lightning hätte bestehen können.

  2. Datenschützer kritisieren: H&M soll Mitarbeiter umfangreich ausspioniert haben
    Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben

    Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.

  3. Handyverträge: Verkürzte Laufzeit und leichtere Kündigungen geplant
    Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant

    Zwei Jahre laufende Mobilfunkverträge sollen bald der Vergangenheit angehören. Das Bundesjustizministerium hat einen Gesetzentwurf für kürzere Laufzeitverträge und bessere Kündigungsmöglichkeiten veröffentlicht. Auch Vertragsverlängerungen werden begrenzt.


  1. 11:38

  2. 10:35

  3. 10:11

  4. 13:15

  5. 12:50

  6. 11:43

  7. 19:34

  8. 16:40