this post was submitted on 28 Oct 2024
9 points (90.9% liked)

EDV-Sicherheit

92 readers
1 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.


founded 2 months ago
MODERATORS
 

Im Postfach von Christian Seifert aus Dortmund landen Mails, die gar nicht für ihn bestimmt sind. Er will, dass Google reagiert. Wie würden Sie reagieren, wenn Sie plötzlich Mails bekommen, die offensichtlich gar nicht an Sie, sondern an einen Namensvetter gerichtet sind? In der Situation befindet sich Christian Seifert aus Dortmund. Seit ungefähr einem Jahr bekommt er Mails in sein Gmail-Postfach, die eigentlich für andere Christian Seiferts bestimmt sind. Darunter eine Buchungsbestätigung für ein Hotelzimmer, Bahntickets oder Versicherungsunterlagen. Der Informatiklehrer hat seinen Email-Anbieter darauf bereits hingewiesen. "Google hat bisher aber keine Anstalten gemacht, darauf zu reagieren", sagt Christian Seifert. "Ich habe nur die automatische Antwort bekommen, die man nach dem Ausfüllen eines Formulars kriegt. Also fließen die Mails weiter, inklusive vieler persönlicher Daten."

Kontakt zu zwei Namensvettern aufgenommen

Im September sucht Christian Seifert dann den Rat eines Dortmunder Medienpädagogen und wendet sich an den WDR. Durch die Recherchen des WDR bekam er Kontakt zu einem der anderen Christian Seiferts. Dieser wohnt in Lennestadt. Ihn sollte ein Großteil der Mails eigentlich erreichen. Er ist 19 Jahre alt, Soldat und hat eine ähnliche E-Mail-Adresse wie der andere Christian Seifert aus Dortmund. Ganz gleich sind die Adressen aber nicht. "Der Unterschied ist, dass ich noch eine Zahlenkombination hinter Vor- und Nachnamen habe. Diese Adresse habe ich auch in der Bahn-App oder bei PayPal angegeben", erklärt Christian Seifert aus Lennestadt. Trotzdem landeten die Mails im falschen Postfach.

Google: "Vermutlich hat sich der Absender einfach vertippt"

Wie kann das sein? Auf WDR-Anfrage antwortet Google: "Warum ein Nutzer Emails eines fremden Nutzers erhält, kann unterschiedliche Gründe haben. Vermutlich hat sich der Absender einfach vertippt oder es wurde versehentlich eine falsche E-Mail Adresse eingegeben." Christian Seifert aus Lennestadt zeigt uns aber, dass er zum Beispiel in der Bahn-App mit der richtigen Mail-Adresse angemeldet ist. Es kann also nicht daran liegen, dass er im Portal seine Email-Adresse falsch angegeben hätte.

Beschwerde bei Hamburger Datenschutzbehörde geplant

Christian Seifert aus Dortmund will sich damit nicht zufrieden geben und sich bei der Hamburger Datenschutzbehörde beschweren, die für Google in Deutschland zuständig ist. Er findet, dass sich Google nun endlich bewegen müsse. Sein Namensvetter aus Lennestadt ist froh darüber, dass seine persönlichen Daten nicht bei einer Person mit bösen Absichten gelandet sind: "Ich bin beruhigt, dass wir jetzt miteinander in Kontakt stehen. Ich habe Glück gehabt, dass meine Mails bei einer netten Person gelandet sind. Ein ungutes Gefühl habe ich natürlich trotzdem."

Die Erklärung, dass sich der Absender bei der Eingabe der E-Mail-Adresse vertippt habe, würde ich bei privaten Mails verstehen, bei geschäftlichen Mails (Bahn, PayPal) halte ich das für unplausibel, da dort (hoffentlich) kein Mitarbeiter die Adressen manuell eingeben muss.

all 13 comments
sorted by: hot top controversial new old
[–] monsdar@infosec.pub 5 points 1 month ago

Das Problem kenne ich sehr gut. Habe noch eine alte GMX Adresse im Format Vorname.Nachname@gmx.de. Leider nutzen einige meiner Namensvettern @gmx.com oder @gmx.net. Da das einige Absender scheinbar nicht interessiert landen deren Mails oft bei mir. Von Bewerbungen über Krankschreibungen bis hin zu Mahnungen war schon alles dabei. Auch habe ich die komplette Buchungshistorie für eine Hochzeit inklusive Floristik, Location etc mitbekommen. Schätze die Braut hat ihren zukünftigen Ehemann überall mit der falschen Adresse in CC angegeben.

Am schlimmsten ist ein spanischsprachiger größerer Verteiler in dem meine Email ausversehen gelandet ist und aus dem ich einfach nicht herauskomme. Schätze irgendeiner der Teilnehmer nimmt mich immer wieder ausversehen mit rein und dann kriege ich die komplette Kommunikation im die Ohren gehauen bis ich Bescheid gebe oder es jemand merkt.

Habe öfter schon versucht Kontakt aufzunehmen, das Problem besteht aber weiterhin. Inzwischen ignoriere ich das und lösche die Mails direkt nach Erhalt.

Mein Name ist übrigens nicht besonders häufig sollte man meinen. Aber es reicht scheinbar...

Mich wundert dass es die Vettern scheinbar gar nicht interessiert was sie da an Nachrichten nicht bekommen.

[–] varyingExpertise 4 points 1 month ago (2 children)

Er will, dass Google reagiert.

Süß.

[–] Successful_Try543 3 points 1 month ago* (last edited 1 month ago) (1 children)

Der Mann ist Lehrer und um Lehrer zu werden muss man sicher mehr an Optimismus aufbringen als der Durchschnitt zur Verfügung hat.

[–] varyingExpertise 3 points 1 month ago

Hm, ja, vermutlich. Ja, das klingt plausibel.

[–] ahornsirup 2 points 1 month ago (1 children)

Mir ist nicht ganz klar, was Google (oder jeder beliebige andere Provider, das ist kein Google-exklusives Problem) hier machen soll? Einem der Christians die Mailadresse wegnehmen? In Zukunft verhindern, dass zu ähnliche Adressen registriert werden? Aber das würde den Christians die hier Probleme haben ja nicht helfen.

[–] Successful_Try543 5 points 1 month ago* (last edited 1 month ago) (2 children)

Da im Artikel die Bahn-App genannt wird, in der einer der Beiden mit seiner richtigen E-Mail-Adresse registriert ist, die E-Mails jedoch beim falschen Empfänger landen, gehe ich davon aus, dass entweder die Bahn trotzdem die falsche E-Mail-Adresse verwendet hat (manuell übertagen?) oder bei Google intern was falsch läuft, dass korrekt adressierte E-Mails für Empfänger A bei Empfänger B landen. Bei Letzterem läge es in der Verantwortung von Google, den Fehler in der internen Adressierung zu beheben. Dabei müssten eigentlich beide ihre Adressen behalten können, da diese ja verschieden sind.

[–] FooBarrington@lemmy.world 2 points 1 month ago (1 children)

Ich würde hier auch eher einen menschlichen Fehler vermuten - nur weil in er in der Bahn-App richtig eingeloggt ist, heißt es ja nicht, dass er die Tickets über den Account auch gekauft hat. Als Gast kaufen und da die falsche Adresse angeben geht ja trotzdem.

Ich hatte früher auch eine Adresse mit Zahl im Namen, und bei telefonischer Kommunikation kam es regelmäßig vor, dass mir die Adresse mit Zahl zurückgelesen wurde, und die Mail trotzdem an die Adresse ohne Zahl verschickt wurde (jeweils vom Support später bestätigt). Das scheint einfach ein generelles menschliches Problem zu sein.

[–] Successful_Try543 1 points 1 month ago

Das sehe ich auch so. Alles andere wäre wirklich komisch und müsste eigentlich systematisch auftreten.

[–] ahornsirup 2 points 1 month ago (1 children)

Gut, ist nicht komplett undenkbar aber ich muss zugeben, einen internen Fehler bei Google für ziemlich unwahrscheinlich zu halten. Das Problem betrifft halt wirklich nicht nur Google-Kunden. Oder Bahnkunden.

[–] Successful_Try543 2 points 1 month ago

Leider bleibt im Artikel unklar, ob die E-Mails, die Empfänger A erhalten hat jedoch für B bestimmt waren, an A oder B adressiert waren.

[–] Cliff 2 points 1 month ago (1 children)

Hab mal Mails für eine andere Person bekommen. Bemerkenswert dabei war, dass das Antwortmails waren und die Autoren offensichtlich die Adresse abgetippt haben, anstatt einfach die Antwortfunktion zu nutzen.

[–] Successful_Try543 2 points 1 month ago* (last edited 1 month ago)

Was sind denn das für komische Zahlen vor dem Klammeraffen. Die gehören da bestimmt nicht hin!
[Wütende Löschgeräusche]

Einmal mit Profis arbeiten!