![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle m\u00f6gliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin zu Phishing-Mails. Aber auch der Zugriff auf Dokumente gew\u00e4hren manche Firmen nur gegen Angabe der Benutzerdaten. <\/p>\n
<\/p>\n
Hintergrund:<\/b> <\/p>\n Ich habe f\u00fcr nen Appel und nen Ei einen Laptop bekommen. Da ich mich technisch ganz gut auskenne, wollte ich die Schematics des betreffenden Ger\u00e4tes herunterladen und mich in den Innereien auf Fehlersuche machen. <\/p>\n Ablauf:<\/b> <\/p>\n Also google ich nach: \"asus t200 schematics<\/a>\". <\/p>\n Mir f\u00e4llt sogleich ein \"gel\u00f6ster\" Thread in einem DIY Forum auf (https:\/\/www.diy-laptoprepair.com<\/a>). <\/p>\n Das ist normalerweise eine gute Anlaufstelle, da DIY Menschen meist in die Richtung von hilfsbereiten T\u00fcftlern gehen. <\/p>\n Der Thread sieht f\u00fcr mich erstmal gut aus. Es gibt die \u00fcblichen Hinweise von wegen \"guck einfach mal selbst auf Reddit\", andere \"Noobs\" klagen ihr Leid, es gibt tats\u00e4chlich richtige Hinweise zur Reparatur von Motherboards und der letzte Eintrag ist gerade mal zwei Tage alt. <\/p>\n Also gehe ich auf die vom Thread-Ersteller als L\u00f6sung markierte Seite. Er hat schon angek\u00fcndigt, dass man dort eine Umfrage ausf\u00fcllen muss, um die PDFs runter laden zu k\u00f6nnen. <\/p>\n \"Achtung, sie verlassen das Forum\" Zwischenseite – brav. <\/p>\n Auch die angesprungene Ziel-Seite sieht gut aus. <\/p>\n Etwas besser gebaute Leute mit Schieberm\u00fctze (um die kahle Stirn zu verdecken) k\u00f6nnen nicht b\u00f6se sein… <\/p>\n … Tja, was soll man sagen, man liest sich dort nat\u00fcrlich nicht alles durch, sondern will sich einfach die PDFs \u00fcber deren prominent angebrachten Download-Button runter laden. <\/p>\n Dann sieht man die Stromlaufpl\u00e4ne schon im Hintergrund und davor nur noch die \"schnelle Umfrage\". <\/p>\n F\u00fcllt man diese vollst\u00e4ndig aus, bin ich sicher, wird man alles bekommen aber NICHT die Schematics des gesuchten Laptops. <\/p>\n Wie es sich heraus stellt, gibt es die exakt selbe Forenseite (nur mit geschickt angepassten Produktnamen) f\u00fcr diverse andere Laptops. Beispiel Acer V3<\/a>. <\/p>\n Was ich gef\u00e4hrlich und erw\u00e4hnenswert finde, ist die m.E. sehr gute Verschleierung<\/u> des \"Angriffes\". Ich erwartete so einen Aufwand bei einem gef\u00fchlten Nischenmarkt wie \"Laptop Stromlaufpl\u00e4nen\" nicht. Dar\u00fcber hinaus, ist das Deutsch auf allen Seiten recht gut. <\/p>\n Das Forum wirkt erschreckend real. Und man kommt nicht sofort darauf, dass alle Threads zu dem selben \"PDF-Download\" f\u00fchren. Denn man liest sich ja normalerweise nicht sofort andere<\/u> Threads durch, sondern probiert erst die L\u00f6sung aus, die in dem gut passenden Thread angeboten wird. <\/p>\n Naja, ich bin jedenfalls sehr misstrauisch geworden, als in dem \"Umfrage-Formular\" meine Email-Adresse nicht angenommen werden wollte (individualisierte Email-Adresse pro Webseite, Catch-All).<\/p>\n<\/blockquote>\n Andr\u00e9 schreibt dazu: Offensichtlich suchen sie [die Datensammler] nur nach den Email-Adressen von gro\u00dfen Dienstleistern wie Gmail, denn mit einer erfundenen Gmail-Adresse hat man mich im Formular weiter gelassen, um noch mehr private Daten abfischen zu k\u00f6nnen. <\/em>Was bei Schemazeichnungen und Schaltpl\u00e4nen funktioniert, kann auch mit anderen Dokumenten durchgezogen werden. Also diesbez\u00fcglich die Augen offen halten und misstrauisch bleiben – auf so etwas w\u00e4re ich m\u00f6glicherweise auch hereingefallen und h\u00e4tte mir mit Fake-Angaben geholfen.<\/p>\n","protected":false},"excerpt":{"rendered":" Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle m\u00f6gliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin … Weiterlesen Wenn man dann die gesuchten Dokumente bekommt, k\u00f6nnte man von einem fairen Deal sprechen. Aber auch hier scheinen Gauner mit nutzlosen Angeboten im Web unterwegs zu sein. Hier die Geschichte des Blog-Lesers – dem ich an dieser Stelle f\u00fcr die Informationen danken m\u00f6chte. Blog-Leser Andr\u00e9 S. kontaktierte mich Sonntag mit einer Mail mit dem Betreff Gut verschleierter Datenabgriff<\/em>. Er gab an, dass ihm eine interessante Masche unter gekommen sei, um personenbezogene Daten abzufischen, auf die er selbst fast hereingefallen w\u00e4re. Es geht um Schemazeichnungen und Schaltpl\u00e4ne von Computern, die er ben\u00f6tigt. Hier seine Angaben:<\/p>\n
\n