{"id":179844,"date":"2016-07-30T00:17:00","date_gmt":"2016-07-29T22:17:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=179844"},"modified":"2021-01-17T22:51:20","modified_gmt":"2021-01-17T21:51:20","slug":"elektronikversender-pollin-gehackt-daten-fr-phishing-genutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/07\/30\/elektronikversender-pollin-gehackt-daten-fr-phishing-genutzt\/","title":{"rendered":"Elektronikversender Pollin gehackt, Daten f&uuml;r Phishing genutzt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Nachdem diese Woche personalisierte Phishing-Mails mit Daten des Elektronikversenders Pollin auftauchten, gab es die Vermutung, dass der Anwender gehackt worden sein k\u00f6nnte. Zwischenzeitlich ist der Datendiebstahl best\u00e4tigt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/02e6876b74474e8ba02c05dad3f5d204\" width=\"1\" height=\"1\"\/><a href=\"http:\/\/www.pollin.de\/shop\/index.html\" target=\"_blank\" rel=\"noopener\">Pollin<\/a> ist ein Elektronik-Versender, der 3. Wahl Ware und Restbest\u00e4nde in Deutschland verkauft. Ich habe vor Jahren das eine oder andere Kabel oder auch Akkus gekauft, bin aber wegen der teilweise schlechten Qualit\u00e4t von dieser Bezugsquelle abgekommen. Zwischenzeitlich hat Pollin sogar den Katalogversand an mich eingestellt \u2013 so dass ich eigentlich nicht dachte, dass der Firmenname nochmals bei mir hochgesp\u00fclt w\u00fcrde.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/1.f.ix.de\/scale\/geometry\/600\/q75\/imgs\/18\/1\/8\/6\/1\/2\/1\/7\/ef81759b71bf742d9136506be986641a_edited_112022255_ad35faf5c2-491b71c60e34fe4f.png\"\/><br \/>(Quelle: heise.de)<\/p>\n<p>Falsch gedacht. Die erste Meldung zu den Phishing-Mails mit dem Betreff \"Eine nicht autorisierte Zahlung \u00fcber \u2026 EUR an Cyberport GmbH\" kam am 28. Juli 2016 \u00fcber <a href=\"http:\/\/www.heise.de\/security\/meldung\/Phishing-Angriff-auf-Pollin-Kunden-3280449.html\" target=\"_blank\" rel=\"noopener\">heise.de<\/a>. Nachdem mehrere heise.de-Leser \u00fcber Phishing-Angriffe mit personalisierten Daten berichteten, kristallisierte sich schnell heraus, dass alle Pollin-Kunden waren. Der Verdacht auf einen Hack bei diesem Anbieter stand im Raum. Aber bereits am 16. Juli 2016 sind wohl solche Phishing-Mails versandt worden, wie man einem Screenshot auf <a href=\"https:\/\/vorsicht-email.de\/beitrag\/2016\/07\/16\/eine-nicht-autorisierte-zahlung-an-pollin-electronic-gmbh-ist-uns-aufgefallen-von-paypal-kundenservice-noreplyverifiyservice-de\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> entnehmen kann. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/74LHBSI.jpg\"\/><\/p>\n<p>Zwischenzeitlich liegt eine Best\u00e4tigung des <a href=\"http:\/\/web.archive.org\/web\/20161101213808\/http:\/\/www.pollin.de:80\/shop\/cp\/bitte_passwort_aendern.html\" target=\"_blank\" rel=\"noopener\">Anbieters Pollin vor<\/a> (siehe obigen Screenshot), und Leser wurden per Mail \u00fcber den Hack informiert. M\u00f6glicherweise fiel dieser Hack erst bei einer Sicherheits\u00fcberpr\u00fcfung durch Pollin auf, nachdem die heise.de-Redaktion dort wegen der Phishing-Mails nachgefragt hatte. heise.de berichtet in <a href=\"http:\/\/www.heise.de\/security\/meldung\/Elektronikversand-Pollin-bestaetigt-schwerwiegenden-Hacker-Angriff-3281324.html\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> \u00fcber den Fall. <\/p>\n<p>Pollin fordert seine Kunden auf, Kennw\u00f6rter f\u00fcr den Webshop zu \u00e4ndern und empfiehlt, dies auch f\u00fcr Drittanbieter-Konten zu tun, falls dort die gleichen Anmeldedaten verwendet werden. <\/p>\n<p>Welche Kunden genau betroffen sind, geht aus der Pollin-Meldung nicht hervor \u2013 auch nicht, ob die Kennw\u00f6rter f\u00fcr den Online-Zugriff als salted hash gespeichert waren. Jedenfalls sind auch die Bankdaten einige Kunden im Umlauf. Kritisiert wird von Betroffenen auch, dass die Pollin-Mail im \"Stil einer Phishing-Mail\" mit Link zum \u00c4ndern des Pollin-Kundenkonten-Kennworts verschickt wurde. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem diese Woche personalisierte Phishing-Mails mit Daten des Elektronikversenders Pollin auftauchten, gab es die Vermutung, dass der Anwender gehackt worden sein k\u00f6nnte. Zwischenzeitlich ist der Datendiebstahl best\u00e4tigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-179844","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179844"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179844\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}