Ergebnis 1 bis 6 von 6

Thema: Datenleck bei der Lufthansa?

  1. #1
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard Datenleck bei der Lufthansa?

    Ich habe neulich zum ersten Mal seit vielen Jahren einen Lufthansa-Flug gebucht, wobei auch meine Lufthansa-Card wieder zum Einsatz kam. Jetzt kamen zwei E-Mails, ich solle meine Lufthansa-Card verifizieren. Es war natürlich ein Phishing-Versuch, an eine Mailadresse, von der die Lufthansa garantiert nichts weiß.

    Blöderweise wäre folgendes Szenario denkbar: die Buchungsdaten kamen irgendwie in unrechte Hände, jemand suchte nach meiner Mailadresse, fand nur diese und versuchte sich am Phishing.

    Hier ist der Header:

    header:
    01: Return-Path: <service [at] socimavis.co.ao>Delivered-To: m1000166381
    02: Received: from frontend04 ([127.0.0.1])
    03: by backend01-a.mail.m-online.net with LMTP ID: [ID filtered]
    04: for <m1000166381>; Wed, 13 Mar 2024 xx:xx:xx +0100
    05: Received: from mail.m-online.net ([127.0.0.1])
    06: by frontend04 with LMTP
    07: ID: [ID filtered]
    08: (envelope-from <poor [at] spamvictim.tld>)
    09: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100
    10: Received: from scanner-4.m-online.net (unknown [192.168.6.83])
    11: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    12: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    13: X-Virus-Scanned: by amavisd-new at mnet-online.de
    14: Received: from mxin-1.m-online.net ([192.168.6.164])
    15: by scanner-4.m-online.net (scanner-4.mail.m-online.net [192.168.6.83])
    16: (amavisd-new, port 10026)
    17: with ESMTP ID: [ID filtered]
    18: Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    19: Received: from mfwd.m-online.net (mfwd.m-online.net [212.18.3.9])
    20: by mxin-1.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    21: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    22: Received: from backend02-a.mail.m-online.net (backend02-a [192.168.6.197])
    23: by mfwd1.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    24: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    25: Received: by backend02-a.mail.m-online.net (Postfix, from userID: [ID filtered]
    26: ID: [ID filtered]
    27: X-Sieve: Pigeonhole Sieve 0.4.24 (124e06aa)
    28: X-Sieve-Redirected-From: m1000425932
    29: Delivered-To: m1000425932
    30: Received: from frontend04 ([127.0.0.1])
    31: by backend02-a.mail.m-online.net with LMTP ID: [ID filtered]
    32: for <m1000425932>; Wed, 13 Mar 2024 xx:xx:xx +0100
    33: Received: from mail.m-online.net ([127.0.0.1])
    34: by frontend04 with LMTP
    35: ID: [ID filtered]
    36: (envelope-from <poor [at] spamvictim.tld>)
    37: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100
    38: Received: from scanner-5.m-online.net (unknown [192.168.6.86])
    39: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    40: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    41: Received: from mxin-1.m-online.net ([192.168.6.165])
    42: by scanner-5.m-online.net (scanner-5.mail.m-online.net [192.168.6.86])
    43: (amavisd-new, port 10026)
    44: with ESMTP ID: [ID filtered]
    45: Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    46: Received: from mail.socimavis.com (server2.socimavis.com [94.126.172.44])
    47: by mxin-1.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    48: for <poor [at] spamvictim.tld>; Wed, 13 Mar 2024 xx:xx:xx +0100 (CET)
    49: Received: from ([185.231.255.232]) by server2.socimavis.com with MailEnable
    50: WebMail; Wed, 13 Mar 2024 xx:xx:xx -0000
    51: From: "service [at] lufthansacard.de" <service [at] socimavis.co.ao>
    52: Subject:
    53: =?UTF-8?Q?Card_Control:_Ihre_Legitimations_prozess_-_jetzt_erledigen!_=E3=85=A4=E3=85=A4=E3=85
    54: A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E3=85=A4=E
    55: =85=A4=E3=85=A4?=
    56: Date: Wed, 13 Mar 2024 xx:xx:xx +0100
    57: Message-ID: [ID filtered]
    58: MIME-Version: 1.0
    59: X-MimeOLE: Produced By MailEnable WebMail.NET V2.0.0.0
    60: X-Mailer: MailEnable WebMail.NET
    61: Content-Type: multipart/alternative;
    62: boundary="__=_AltPart_303710546_329663695"
    Was meint ihr: soll ich die Mail an die Lufthansa-IT weiterleiten oder an meinen Virenscanner-Hersteller?
    Wer mir was tut, sei auf der Hut!

  2. #2
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    608

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Was meint ihr: soll ich die Mail an die Lufthansa-IT weiterleiten oder an meinen Virenscanner-Hersteller?
    Warum sollte es ausgerechnet bei der Lufthansa keine bestechlichen Mitarbeiter:in geben? Die IT-Abteilung kann ohne ein paar Hinweise nicht viel machen und ob es überhaupt gelingt, das Leck zu schließen ist sowieso nie gewiß.

  3. #3
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von Stachel24 Beitrag anzeigen
    ... Lufthansa ...Die IT-Abteilung kann ohne ein paar Hinweise nicht viel machen.
    Ich habe die Lufthansa angeschrieben und gefragt, an wen ich die zwei Fake-Mails schicken kann und welche Sicherheitsmaßnahmen nötig sind (einzippen, verschlüsseln?). Antwort kam keine.

    Der Verdacht auf ein Datenleck bei der Lufthansa liegt allerdings auch nahe, weil heute von einem Phishingversuch in Zusammenhang mit Miles and More berichtet wurde.
    Wer mir was tut, sei auf der Hut!

  4. #4
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    608

    Standard

    Die IT-Abteilung kann ohne ein klein wenig Unterstützung durch die Firmenleitung nicht nur nicht viel machen, sondern am Besten gleich einpacken. Wenn mein Chef mich so hängengelassen hätte, wäre am nächstbesten Ersten der Letzte gewesen.

  5. #5
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von Stachel24 Beitrag anzeigen
    Die IT-Abteilung kann ohne ein klein wenig Unterstützung durch die Firmenleitung nicht nur nicht viel machen, sondern am Besten gleich einpacken.
    Ich kann mir nicht vorstellen, dass der Lufthansa-Chefetage ein Datenleck von der Größe eines Scheunentors egal ist. Man kann nach dem Leck suchen, wenn man schon nicht herausfindet, wer die Server von 185.231.255.232 (Saargate / VSE-Net) bzw. 94.126.172.44 (Claranet / Dominios, Portugal) geknackt hat. Und über die Lecksuche sagt man am besten nichts.

    Eine Art Antwort von Lufthansa wäre aber schon sinnvoll gewesen, z.B.
    - Schicken Sie uns die Header
    - danke, kennen wir schon längst
    - aha, unser Spezialfreund ist wieder am Werk
    ...
    Wer mir was tut, sei auf der Hut!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Wende Dich doch mal an den heise-Verlag, das würde den medialen Teil abdecken.
    Parallel dazu würde ich mich noch an die BSI wenden: [Link nur für registrierte Mitglieder sichtbar. ]

    Durch [Link nur für registrierte Mitglieder sichtbar. ] ist ja nun etwas mehr Druck auf dem Kessel.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen