Mail von WISO?

Ich werde gerade darauf hingewiesen, dass Mails (angeblich) von der Adresse wiso-datendiebstahl@wiso.de versendet werden, in denen darauf hingewiesen wird, dass persönliche Daten (die genannt werden – Mail und Passwort) in einer Datenbank vorhanden sind.

Die Mail die mir nur als Screenshot vorliegt wirkt echt und fragt augenscheinlich nichts an Daten ab. Dennoch warne ich bis zur Prüfung davor, das ernst zu nehmen. Ich werde den Artikel aktualisieren sobald ich Daten zum Prüfen vorliegen habe. Bis dahin ist es nur als Hinweis zu verstehen. Hier noch ein Screenshot einer solchen Mail:

Update: Mir liegen erste Header-Auszüge vor, die eindeutig für einen Fake sprechen: Domain (zdf.de) und IP (Telekom-Login) des Absenders passen nicht zusammen. Eine Stellungnahme von WISO ist zur Zeit nicht ersichtlich, evt. haben die ja auch noch keine Kenntnis. Sofern in der Mail Links enthalten sind: Nicht anklicken. Warten wir ab, was da draus wird.

Update 2: Es melden sich zunehmend User bei mir, die solche Mails erhalten haben und berichten, dass zumindest die Daten (Mailadresse und Passwort) in der Mail bei Ihnen stimmen. Also werden echte Daten genutzt. Es gilt weiterhin: Nichts anklicken, nicht antworten. Meidet jeden Kontakt, ändert aber sofort überall dort das Passwort, wo ihr es eingesetzt habt. Es gibt nun einen ersten Thread in einem Forum wie ich sehe, ebenfalls hier.

Update 3: Mich haben nun weitere Infos erreicht, u.a. haben mehrere mit dem ZDF telefoniert und es wurde ihnen bestätigt, dass die Mail echt sein soll, dazu auch hier. Warum die (siehe verfallenes Update 1 oben) nicht über ihren eigenen Server gesendet haben bleibt dann das Rätsel des ZDFs, jedenfalls soll es in der nächsten WISO-Sendung dazu einen Bericht geben. So kann man auch dafür sorgen, dass die Quoten hochgehen 😉 Letztlich bleibt der Rat: Ändert eure Passwörter.

Update 4: Woher die Daten stammen ist immer noch ein Rätsel, aber es fällt bei mir und in den Foren auf, dass Betroffene sehr häufig eine bestimmte (und sehr große) Beratungsgesellschaft erwähnen. Die betroffene Webseite bietet in der Tat die Möglichkeit ein Benutzerkonto zu eröffnen.
Sollte hier ein Datendiebstahl oder gar eine Weitergabe vorliegen, dürfte das einem Fiasko für das Unternehmen gleich kommen und wir können uns in den nächsten Tagen auf eine große Schlagzeile gefasst machen. Ich bin gespannt, ob wir erstmals einen Zusammenhang zwischen Aktienverlusten durch schlechtem Datenschutz erleben werden, würde dem Thema sicherlich gut tun. Solange aber nur Vermutungen im Raum stehen, meide ich den Namen, das sollte klar sein.

Update 5: Das ZDF hat dazu nun etwas bekannt gegeben, meidet aber auch den Firmennamen:

Nach Recherchen von wiso wurden kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank gestohlen. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen. Damit die potenziellen Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsen wiso-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert. […] Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen, E-Mail-Accounts oder Online-Shops zu tun hat […]

Sind wir mal gespannt, was sie bekannt geben. Der Hinweis, dass es nicht um Finanzdienstleistungen geht spricht ja dann eher gegen die bisher vermutete Beratungsgesellschaft.

Sofern die in der Mail enthaltenen Daten stimmen (also das genannten Passwort wirklich genutzt wird) sollte man das Passwort überall dort ändern, wo es zur Zeit genutzt wird. Offensichtlich ist es ja zumindest irgendeinem anderen bekannt.