Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Stadtsparkasse MXnchen - echt oder Spam?

  1. #1
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.495

    Standard Stadtsparkasse MXnchen - echt oder Spam?


    header:
    01: X-MSK: HYD=0.630075005
    02: Return-Path: <mailing [at] newsletter.sskm.de>
    03: Received: from murder ([192.168.8.180])
    04: by backend2 (Cyrus v2.2.12) with LMTPA;
    05: Tue, 27 Nov 2012 xx:xx:xx +0100
    06: X-Sieve: CMU Sieve 2.2
    07: Received: from mail.m-online.net (localhost [127.0.0.1])
    08: by frontend1.mail.m-online.net (Cyrus v2.2.12) with LMTPA;
    09: Tue, 27 Nov 2012 xx:xx:xx +0100
    10: Received: from scanner-4.m-online.net (unknown [192.168.6.83])
    11: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    12: for <poor [at] spamvictim.tld>; Tue, 27 Nov 2012 xx:xx:xx +0100 (CET)
    13: X-Virus-Scanned: by amavisd-new at m-online.net
    14: X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char FC hex):
    15: From: "Stadtsparkasse M\374nchen" <mailing[...]
    16: Received: from mxin-1.m-online.net ([192.168.6.164])
    17: by scanner-4.m-online.net (scanner-4.m-online.net [192.168.6.83]) (amavisd-new, port
    18: 10026)
    19: with ESMTP ID: [ID filtered]
    20: Tue, 27 Nov 2012 xx:xx:xx +0100 (CET)
    21: Received: from patroklos6.teamware-gmbh.de (patroklos6.teamware-gmbh.de
    22: [212.29.0.15])
    23: by mxin-1.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    24: for <poor [at] spamvictim.tld>; Tue, 27 Nov 2012 xx:xx:xx +0100 (CET)
    25: Received: from patroklos.teamware-gmbh.de (apollon.tmwr.de [212.29.6.11])
    26: by patroklos6.teamware-gmbh.de (Postfix) with ESMTP ID: [ID filtered]
    27: for <poor [at] spamvictim.tld>; Tue, 27 Nov 2012 xx:xx:xx +0100 (CET)
    28: Message-ID: [ID filtered]
    29: Date: Tue, 27 Nov 2012 xx:xx:xx +0100
    30: From: "Stadtsparkasse MXnchen" <mailing [at] newsletter.sskm.de>
    31: Reply-To: "Stadtsparkasse MXnchen" <newsletter [at] sskm.de>
    32: To: meinname<poor [at] spamvictim.tld>
    33: Subject: =?iso-8859-1?Q?Goldbarren_-_eine_gl=E4nzende_Geschenkidee.?=
    34: Mime-Version: 1.0
    35: Content-Type: multipart/related;
    36: boundary="----=_Part_912131_29326746.1354024056984"
    37: X-Source: T C921 S4278 M374850 U22043019
    38: List-Unsubscribe:
    39: <http://www.teamletter.de/kunden/sskm/direktmailing/sskm_unsubscribe.jsp?[UNSUB filtered]>
    40: X-CSA-Complaints: whitelist-complaints [at] eco.de
    41: List-ID: [ID filtered]
    Ich bin Sparkassen-Kunde, habe aber garantiert keinen Newsletter bestellt. Die Stadtsparkasse behauptet, sie verschicke keine Newsletter.

    Wer kennt sich mit Headern aus? Der falsche Umlaut im Header ist hoch verdächtig! Eine Google-Suche nach Patroklos-Teamware förderte ebenfalls nichts Seriöses zutage.

    Vielen Dank
    Wuschel
    Wer mir was tut, sei auf der Hut!

  2. #2
    mareike26
    Gast

    Standard

    Woher sollte die Stadtsparkasse München Deine E-Mail-Adresse haben?
    Der "Newsletter" ist als Datei angehängt nehme ich an?

    Klassischer Fall von Viren- oder Exploitverschickung.

  3. #3
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.927

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Ich bin Sparkassen-Kunde, habe aber garantiert keinen Newsletter bestellt. Die Stadtsparkasse behauptet, sie verschicke keine Newsletter.
    Tut sie auch nicht, den versendet ja dieses Teamletter-Dingens. Allerdings ist auf der Webseite whois:http://www.teamletter.de/ die Stadsparkasse München als Referenzkunde genannt -> große Keule auspacken.

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Wer kennt sich mit Headern aus? Der falsche Umlaut im Header ist hoch verdächtig!
    Die sind anscheinend zu doof, die korrekten Encodings in den Spams einzustellen. Der restliche Header deutet schon auf die Teamware GmbH hin.

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Eine Google-Suche nach Patroklos-Teamware förderte ebenfalls nichts Seriöses zutage.
    Für mich sind solche Butzen grundsätzlich unseriös, wie alles was mit Adresshandel und den dazugehörigen Aktivitäten zu tun hat. Aber sonst scheint mir das harmlos.

    Verschieben ins schnöde DE-Spam-Forum?

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  4. #4
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.768

    Standard

    seltsam, beim Versender http://www.teamletter.de/ ist die Stadtsparkasse Muc als Referenzkunde eingetragen.
    IP passt auch dahin
    IP-Adresse: 212.29.6.11
    Provider: Teamware GmbH
    Organisation: de.teamware
    Region: Munich (DE)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  5. #5
    mareike26
    Gast

    Standard

    Wuschel: Wenn der Body der Mail nicht angehängt war, was stand dann drin?

  6. #6
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.495

    Standard Die E-Mail war echt!

    Zitat Zitat von mareike26 Beitrag anzeigen
    Wuschel: Wenn der Body der Mail nicht angehängt war, was stand dann drin?
    Der Body war nicht an die Mail angehängt. Es wurden Goldbarren als Weihnachtsgeschenk beworben.

    Mittlerweile hat sich die Stadtsparkasse bei mir gemeldet; man berief sich auf eine Einverständniserklärung, an die ich mich nicht erinnern konnte. Die Auskunft, die Stadtsparkasse verschicke keinen Newsletter, sei falsch.

    Ich habe bestimmt einmal meine Visitenkarte bei der Sparkasse hinterlassen, vielleicht hat man die E-Mail von dort abgetippt.

    Egal, ich habe die eventuell vorhandene Einverständniserklärung widerrufen. Beim nächsten Newsletter wird die Keule ausgepackt.

    Aber bei "Stadtsparkasse MXnchen" sollten wirklich die Alarmglocken läuten!

    Wuschel
    Wer mir was tut, sei auf der Hut!

  7. #7
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Mittlerweile hat sich die Stadtsparkasse bei mir gemeldet; man berief sich auf eine Einverständniserklärung, an die ich mich nicht erinnern konnte.
    Tja, eine derart allgemeine Auskunft reicht nicht. Und auch wenn Du vor einem etwas längerem Zeitraum wirksam eingewilligt hättest - was ich bezweifle –, so könnten die sich nach gängiger Rechtsprechung nicht mehr auf dieses Einverständnis berufen, wenn sie zwischenzeitlich keinen Gebrauch davon gemacht haben. Die meisten Urteile setzen 24 Monate an. Wenn also ein Einverständnis zwei Jahre nicht genutzt wurde, kann man sagen, dass es verfallen ist.

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Die Auskunft, die Stadtsparkasse verschicke keinen Newsletter, sei falsch.
    Allein schon der Satz qualifiziert die Sparkasse für eine gepfefferte Beschwerde beim oberbayerischen LDSB. Ich würde von der Spaßkasse auch noch die Erklärung verlangen, dass die Versendung des Nwesletters über den Anbieter Teamletter im Rahmen einer Auftragsdatenverarbeitung geschah; andernfalls ist es denkbar, dass Teamletter die Daten weitergibt. Einen T5F an Teamletter dürfte selbstverständlich sein.

    Schönen Gruß
    Mittwoch

    P.S.: Ich hab den Thread dann mal in den Spambereich verschoben, wo es hingehört.

  8. #8
    mareike26
    Gast

    Standard

    Man beruft sich dabei gerne auf ein Einverständnis druch AGB-Klauseln. Das ist aber illegal.
    Siehe BGH XI ZR 76/98 (betr.: Werbe-Klauseln) vom 16.03.1999:
    Für die von einem Verwender vorformulierten einseitigen rechtsgeschäftlichen Erklärungen des Kunden: die weder eine Nebenabrede enthalten noch zum notwendigen Inhalt eines gleichzeitig abgeschlossenen Vertrages gehören, aber im Zusammenhang mit der vertraglichen Beziehung stehen, gilt das AGBG entsprechend.
    Eine vorformulierte Klausel, in der der Kunde sein Einverständnis mit telefonischer Werbung erklärt, enthält eine unangemessene Benachteiligung im Sinne von § 9 AGBG.
    Das gilt auch für Werbung per EMail.

  9. #9
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    ...gepfefferte Beschwerde beim oberbayerischen LDSB.
    Oberbayerischer LANDESdatenschutzbeauftrager? Ich denke du meinst den Bayerischen LDSB, oder? Einen OBERbayerischen Datenschutzbeauftragen kenne ich jetzt gar nicht, gibt es so etwas? Ohne dass ich die Zuständigkeiten bei Sparkassen jetzt genau kenne, aber eine Anstalt des öffentlichen Rechts müsste in den öffentlichen Bereich und damit in die Zuständigkeit des LDSB fallen. Andernfalls leitet dieser die Beschwerde auch entsprechend weiter.

    P.S.: Zu den zuständigkeiten: "Für öffentlich-rechtliche Kreditinstitute sowie für ihre Zusammenschlüsse und Verbände gelten die Vorschriften des Bundesdatenschutzgesetzes, die auf privatrechtliche Kreditinstitute anzuwenden sind." (Art. 3 Abs. 2 Satz 2 BayDSG)
    Demzufolge müsste die Aufsichtsbehörde für den nicht-öffentlichen Bereich zuständig sein, in Bayern ist das das Bayerische Landesamt für Datenschutzaufsicht (http://www.lda.bayern.de/).
    Geändert von Solli (29.11.2012 um 13:41 Uhr)
    Durchgeknallter Netzindianer und stolz drauf

  10. #10
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Oberbayerischer LANDESdatenschutzbeauftrager? Ich denke du meinst den Bayerischen LDSB, oder?
    Ja, du hast Recht. Ich hatte irgendwo im Hinterkopf, dass es einen LDSB bei der Regierung Mittelfranken gibt, und daher nahm ich an, das jeder bayerische Regierungsbezirk einen DSB hat. Tatsächlich gibt es für alle Angelegenheiten, die nicht-öffentlichen Stellen betreffen (also auch die Spaßkasse), nur einen LDSB, und der ist bei der Regierung Mittelfranken angesiedelt, siehe Datenschutzbeauftragte_in_Deutschland#Bayern.

    Danke für die Richtigstellung!
    Mittwoch

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen