Datenschutzverstöße und E-Mail-Spam

Dienste, die beschissen mit meiner Mail-Adresse umgehen

Diese Dienstleister haben nachweislich meine E-Mail-Adresse "verloren". Leider zeigen sich viele uneinsichtig und schieben die Verantwortung von sich.

von Christian

Kein System ist 100% sicher. E-Mail-Adressen können immer mal "verloren" gehen. Aber wie gehen die Dienstleister mit diesen Datenschutzverstößen um?

Wenn man eine eigene Domain besitzt, dann kann man theoretisch unendlich viele E-Mail-Adressen verwenden.
Ich habe einen eigenen Server mit über 8 eigenen Domains. Und somit: 8x unendlich viele E-Mail-Adressen.
Und das nutze ich auch aus:

Für jeden Dienst, bei dem ich mich anmelde, verwende ich eine separate Mailadresse. Das ist aus zwei Gründen hilfreich:

  1. Kann ich diese dienstspezifischen Sammelpostfächer ganz wunderbar automatisch in einen entsprechenden Unterordner wegsortieren lassen.
  2. Und zweitens sehe ich sofort, über welches Postfach welche E-Mail reinkommt. Und merke dadurch auch sofort, wenn irgendetwas nicht passt.

 

Nun kommt es hin und wieder mal vor, dass ich über eine bestimmte Mail-Adresse auf einmal Spam erhalte. Das kann dann nur zweierlei bedeuten: Dass die Mail-Adressen entweder gehackt oder von der Firma weiterverkauft wurde. Ersteres ist scheiße, und letzteres eine Schweinerei, wie sie seinesgleichen sucht.
Praktisch für mich: Ich sehe sofort, wer meine Mail-Adressen weitergegeben/verloren hat.

Deshalb möchte ich an dieser Stelle mal in meinen Spam-Ordner schauen und diese "schwarzen Schafe" an dich weitergeben:


1) Verivox

Seit 2014 verwende ich Verivox als meine Vermittlungsplattform für Stromanbieter. Ich hatte im Laufe der Jahre zwei verschiedene E-Mail-Adressen verwendet, (die natürlich auch an die jeweiligen Stromanbieter zwecks Anmeldungweitergegeben wurden).

Außerdem wurden die Adressen auch an ein Spam-Konsortium weitergegeben / verloren, die mir seit Juli 2023 unter dem Namen Kaufland, Amazon, Lidl, Rewe und Netto dubiose "Gewinne" andrehen wollen bzw. mich zu einer Umfrage mit anschließenden Geschenken überreden wollen.

Natürlich habe ich auf keine Links innerhalb der Mail geklickt, und auch das Nachladen von (Tracking-)Bildern wird von Thunderbird standardmäßig unterbunden.

Das spannende hierbei: Außer Verivox direkt hatte garantiert kein Stromanbieter (und auch sonst niemand) zu irgendeinem Zeitpunkt Zugriff auf BEIDE E-Mail-Adressen.

Ich habe daher Verivox angeschrieben, insbesondere auf den Hinweis des MOVEit Datenschutzvorfalls. Verivox hat nach 11 Tagen reagiert, wollte zur Bestätigung noch meine Anschrift haben. Okay, klingt nachvollziehbar.

Dann habe ich eine weitere Woche später eine PDF-Datei erhalten, die passwortgeschützt ist. Hier drin werden meine verwendeten Daten und die Übertragung an Vertragspartner (Stromanbieter) vorbildlich aufgelistet. Jedoch wurde die erste E-Mail-Adresse und der erste Auftrag von 2014 komplett vergessen. Die Daten sind also mitnichten vollständig. Ein Schelm, wer Böses denkt

Des Weiteren hat mir Verivox geschrieben:

Verivox liegen keine Anhaltspunkte dafür vor, dass Ihre E-Mail-Adressen [...] und [...] in der Vergangenheit im Rahmen eines Hacker- oder sonstigen Schadangriffs bei Verivox geleakt wurde. Insbesondere hat Verivox derzeit keinen Grund zur Annahme, dass Ihre Daten von dem bekannt gewordenen Vorfall im Zusammenhang mit der MOVEit-Transfer Software betroffen waren.

Ja, liebes Verivox-Team. Eine Datenauskunft, bei der eine E-Mail-Adresse und mindestens eine Datenübermittlung an einen Stromanbieter einfach komplett weggelassen wurde.

Sagen wir es mal so:

"Ich habe derzeit keinen Grund zur Annahme, dass die Datenauskunft sowie die IT-forensischen Untersuchungen zum MOVEit-Datenschutzvorfall wirklich vollumfänglich und korrekt durchgeführt wurden."

 

2. Ashampoo

Ashampoo bietet viele kostenlose oder kostenpflichtige Programme, sowohl verschiedene Optimierungs-Tools, Zip-Tools, Grafik- und Videobearbeitungsprogramme... ich habe keine Ahnung, wann und warum ich dort einen Account eingerichtet habe. Ich benutze schon längst kein Programm mehr von denen, Spam bekomme ich aber weiterhin fleißig.

Newsletter-Spam von Ashampoo selbst ist bekannt. Dass aber auch externer Spam auf diese Adresse gesendet wird, ist komplett verschwiegen worden:

Is there something you want in your life that you don't have? Money, freedom, better health, a better job? Well, you CAN have it.
Thanks for being a valued subscriber. This email is not unsolicited because you have requested to be on this list. [...]

Jaja, klar. Ich weiß, wie das abläuft. Man klickt auf den Link und *schwupps* ist die Mail-Adresse 100x soviel wert, weil sie bestätigt wurde. Daher werde ich niemals auf so einen "Abmelde-Link" klicken, wenn ich mich nicht auch selbst angemeldet habe.

Lieber mache ich meinem Groll hier Luft: Vielen Dank an Ashampoo, dass ihr meine Mail-Adresse weitergegeben habt...

 

3. Chemieonline

So toll und nützlich ich dieses Forum auch finde; in der Vergangenheit hat sich gezeigt, dass meine Mailadresse mehrmals (!) geleakt wurde. Hier ist irgendein Sicherheitsleck in der Foren-Software, dass offensichtlich nicht gefunden wird. Insbesondere Amazon- und Paypal-Phishingmails werden verschickt, was auf einen bösartigeren Hack schließen lässt. Ich habe zuletzt meine Mail-Adresse Ende 2014 geändert und bekomme auch auf die neue Adresse Spam.

Also: Anmeldung gerne, aber nur mit extra Mail-Adresse (oder sehr gutem Spam-Filter).

Update: Chemieonline ist seit 2020 nicht mehr erreichbar und ist komplett von der Bildfläche verschwunden.
Das ist natürlich schade um die Chemie-Community und die ganzen hochqualitativen Inhalte, die jetzt wohl unwiderbringlich verloren sind

 

4. Pauker

Noch zu Schulzeiten angemeldet... dieses Forum gibt es schon längst nicht mehr, stattdessen gibt es Spam-Mails von charmanten jungen Damen:

Hi. Mir 28 Jahre, ich russischen Herkunft. Ungeachtet meiner 28 Jahre, ich kann bis jetzt mein zukunftiger Mann nicht finden. Ich habe kein Mann, schatzen und respektieren meine Gefuhle werden. Meine Erziehung gut - Ich ruhige, romantische Madchen. Ich rauche nicht und trinke keinen Alkohol. Ich habe keine Kinder. Wichtigste fur mich im Leben - feste Beziehung zu haben. Ich hoffe, dass du mir Mail schreibst.

Pfff.

 

5. Facebook

Glaub es oder nicht. Ich bekomme auch Spam über meine Facebook-Mail-Adresse. Und das, obwohl sie "offiziell" nirgendwo veröffentlicht ist. Merkwürdig...

 

6. Tintenalarm

Am 15.7.2015 bekam ich eine Hoax-Mail von (vermeintlich) Paypal, bei der ich aufgefordert wurde, meine Kontodaten neu einzugeben. Klare Sache. Da ich die Mailadresse extra für Tintenalarm generiert hatte, gab es nur zwei Möglichkeiten:

  1. Tintenalarm hat meine Mailadresse weitergegeben oder verkauft
  2. Tintenalarm hat meine Daten "verloren" und versucht das nun zu verschweigen.

 

Auf meine Anfrage, dass sie mir bitte eine ausführliche und glaubhafte Erklärung liefern sollten, wurde nur geantwortet, dass die Angelegenheit an den Programmierer weitergegeben werde. Dann kam lange Zeit nichts.

Erst auf meine Nachfrage einen Monat später wurde mir mitgeteilt, dass der Programmierer keine Anhaltspunkte auf einen Hack-Angriff im Log der letzten 6 Monate gefunden hätte. Achso. Dann habe ich mich wahrscheinlich geirrt und das ganze ist niemals passiert. Alles klar

 

7. Paypal

Ja, leider gibt Paypal die Login-Mail-Adresse an Online-Shops weiter, wenn man dort über sein Paypal-Konto zahlt.
Das ist unnötig, bekannt und wird auch nicht behoben.

Das finde ich insbesondere deshalb schade, weil es wirklich leicht über maskierte Proxy-Adressen (wie es z.B. ebay macht) lösbar wäre.

 

8. Meine Webseite

Natürlich bekomme ich auch haufenweise Spam über die sichtbaren Kontakt-Mailadressen meiner Webauftritte. Das ist halt nun mal so und lässt sich nur schwer eindämmen ohne die Barrierefreiheit und Funktionalität massiv zu beeinträchtigen.

Ich mache mir jetzt einfach jedes Jahr eine neue Webseiten-Kontakt-E-Mailadresse und werfe die alte weg.
Das ist zwar blöd und umständlich, aber leider nicht anders möglich


Ich werde diese Liste von Zeit zu Zeit aktualisieren.

  Zurück zur Newsübersicht

Einen Kommentar schreiben

Bitte rechnen Sie 5 plus 4.

Kommentare

1) Kommentar von Andreas

Moinsen.
Wegen Facebook: Nahezu jede Facebook-App erfordert Zugriffsrechte auf Deine primäre FB-Mail-Addy. Deine Facebook-Addy gehört also Dir und 150 anderen Anbietern.

Grüße
Andreas

Weitere Beiträge

von Christian

Probleme bei Amazon

Amazon Prime Konto stillgelegt

Amazon möchte Geld von mir. Aber wegen eines skurrilen technischen Problems kann mein Mitgliedsbeitrag nicht von meiner Amazon-Kreditkarte abgebucht werden und meine Amazon Prime-Mitgliedschaft wurde daraufhin stillgelegt.

Weiterlesen …

von Christian

Music-XML-Konverter

Text und Akkorde aus MusicXML-Dateien extrahieren

MusicXML ist ein Standard-Austausch-Format zwischen den Notationsprogrammen. Mit diesem Konverter lassen sich LeadSheets als ChordPro extrahieren.

Weiterlesen …

von Christian

Web-Konverter für Chord-Pro

Chord-Pro in Akkorde mit Lyrics umschreiben

Das Chord-Pro-Format ist enorm praktisch und universell nutzbar. Besser lesbar ist aber das "Akkord-über-Liedtext" Format.
Mit diesem Konverter lassen sich sehr einfach aus Chord-Pro klassische Lyrics generieren.

Weiterlesen …

von Christian

SVG mit CSS animieren

Ladeanimation selbst gemacht

Inline-SVG-Grafiken kann man mit CSS ganz wundervoll animieren. Auf diese Art habe ich aus meinem Webseitenlogo eine Ladeanimation gebastelt.

Weiterlesen …

von Christian

mein größtes Programmierprojekt

Das Spruch-Archiv

Von einem Spaßprojekt ist das Spruch-Archiv zu einer der größten Spruch-Plattformen im Internet gewachsen. Dies ist die Entstehungsgeschichte.

Weiterlesen …

von Christian

Spam im Mailpostfach

Eine neue Phishing-Mail

Eine hochgefährliche Mail mit einer als Bild getarnten PHP-Datei hat mich erreicht. Zum Glück wurde das Bilder-Nachladen durch Thunderbird automatisch verhindert.

Weiterlesen …

von Christian

Datenschutzverstöße und E-Mail-Spam

Dienste, die beschissen mit meiner Mail-Adresse umgehen

Diese Dienstleister haben nachweislich meine E-Mail-Adresse "verloren". Leider zeigen sich viele uneinsichtig und schieben die Verantwortung von sich.

Weiterlesen …

von Christian

Fehlerhafte Thunderbird-Erweiterung

Thunderbird 31.4.0 stürzt nach Update ab

Die Erweiterung "Show Address Only" sorgt bei der Thunderbird-Version 31.4.0 (2015) dafür, dass das E-Mail-Programm abstürzt und nicht mehr startet.

Weiterlesen …

von Christian

Contao-Erweiterung

Contao: Facebook Like-Button asynchron und valide

Eine Möglichkeit, um den Facebook-Like-Button valide in Contao einzubinden und asynchron laden zu lassen.

Weiterlesen …

von Christian

Feiert Jesus! 1-4: Komplettes Inhaltsverzeichnis

Ein komplettes, kompaktes Inhaltsverzeichnis der Feiert-Jesus-Bände 1-4 als Excel und PDF.

Weiterlesen …

von Christian

Winter-Einsamkeits-Mutmachlied

Eigentlich okay

Als spontane Auftragskomposition entstand eines meiner Lieblingslieder über Einsamkeit und Akzeptanz.

Weiterlesen …

von Christian

Hassgedicht auf den Herbst

Mein Herbstgedicht

Meine Mitwirkung an "Bayerns längstem Herbstgedicht" war vielen wohl zu negativ "eingefärbt" und wurde zensiert.

Weiterlesen …