![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich stelle mal eine Information, die mich \u00fcber einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein Datenschutzvorfall beim Vergleichsportal Verivox, der auch mit Maingau Energie zusammen arbeitet, ist bereits best\u00e4tigt. Vielleicht gibt es ja noch mehr Kunden von Maingau Energie, die nun Opfer von Spam werden.<\/p>\n
<\/p>\n
Mal kurz als Verdachtsh\u00e4ppchen: <\/p>\n Anscheinend hat man bei Maingau Energie und\/oder verivox Daten abgegriffen. <\/p>\n Grund f\u00fcr den Verdacht? Seit 2 Tagen erhalte ich auf den Mailserver SPAM an eine Mail-Adresse, die nur dort zum Einsatz kommt (Zufallsgeneriert, 16 Zeichen, Kleinbuchstaben) und somit keinem W\u00f6rterbuch entstammt. <\/p>\n Nat\u00fcrlich haben diese Seiten noch keinerlei Infos ver\u00f6ffentlicht. Wahrscheinlich nicht einmal selber mitbekommen.<\/p>\n<\/blockquote>\n Ich bin selbst Kunde bei diesem Anbieter, weil ich im Mai 2023 den Gasbezug wegen Anbieterk\u00fcndigung wechseln musste und kurz danach den Strombezug wegen Preissteigerungen gewechselt habe. In beiden F\u00e4llen kam das Preisvergleichsportal verivox beim Anbieterwechsel zum Einsatz. Bisher habe ich aber noch keinerlei SPAM- oder Phishing-Mails bekommen. Aber die Wechselauftr\u00e4ge \u00fcber verivox sind schon einige Monate her. <\/p>\n Beim Preisvergleichsportal Verivox gab es allerdings vor einigen Wochen einen Datenschutzvorfall, bei dem Kundendaten erbeutet wurden. Das Vergleichsportal Verivox ist ebenfalls Opfer der MOVEit-Schwachstelle geworden und die Clop-Ransomware-Gruppe hat wohl Daten abgezogen. Ich hatte das Thema im Blog-Beitrag Cyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorf\u00e4lle (19. Juni 2023)<\/a> aufgegriffen. Unter Betrachtung der MOVEit-Konstellation d\u00fcrfte dieser Datenabfluss aber nur verivox-Kunden betroffen haben, deren Daten im Mai 2023 auf dem verivox MOVEit-Cloud-Konto gespeichert waren. <\/p>\n Blog-Leser Dat Bundesferkel <\/em>hat noch einige zus\u00e4tzliche Informationen zu den eintreffenden SPAM-Mails in seinem Kommentar mitgeliefert und schreibt dazu:<\/p>\n Die angeblichen Absender sind Lidl (karlotta[at]golfappnow.com | amanda[at]getgolfapp.com), Amazon Deutschland (zemirah[at]golfapponline.com | amanda[at]getgolfapp.com) und Kaufland.de (zemirah[at]golfapponline.com | amanda[at]getgolfapp.com) \u2013 ziemlich primitiver Spam, abseits der Mail-Adressen wohl keine weiteren Informationen erhalten. <\/p>\n Interessant jedoch ist der Quelltext, welche Pfade die Mail genommen hat: TLS wird munter von 1.2 auf 1.3 gewechselt, IP-Adresse in letzter Instanz dynamisch <\/p>\n Naja, vielleicht bekommst Du da ja mal ein paar Infos.<\/p>\n<\/blockquote>\n Aktuell liegen mir noch keine weiteren Informationen zu einem Cybervorfall vor. Die individuell generierte E-Mail-Adresse des Betroffenen legt nahe, dass diese E-Mail-Adresse irgendwo im Verbund \"verivox – Maingau Energie\" abgeflossen sein k\u00f6nnte. Da der verivox-Datenabfluss best\u00e4tigt ist, k\u00f6nnte das Ganze aus dieser Ecke losgetreten worden sein. Aktuell ist das alles aber nur ein \"Verdachtsfall\" – und der Beitrag sollte als Honeypot dienen, wo weitere Betroffene sich eventuell per Kommentar melden k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle mal eine Information, die mich \u00fcber einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein … Weiterlesen Es ist aktuell nur ein vager Verdacht, dass es beim Unternehmen Maingau Energie<\/a> (der Anbieter ist ein Komunalkonsortium, das Strom und Gas anbietet) m\u00f6glicherweise zum Abfluss von Daten gekommen ist. Blog-Leser Dat Bundesferkel <\/em>hat sich gerade mit folgendem Text im Diskussionsbereich gemeldet – ich ziehe den Text mal hier im Beitrag heraus, da ich die Eintr\u00e4ge im Diskussionsbereich zyklisch l\u00f6sche.<\/p>\n
\n
Datenabfluss bei Verivox<\/h2>\n<\/p>\n
Weitere Informationen zum obigen Fall<\/h2>\n
\n
email.amazonses.com
541135708.xt.local
sendgrid.net
yahoo.com
comcast.net
email.cloudflare.net
a11-147.smtp-out.amazonses.com
gmail.com
mx.google.com
i-f.email.cloudflare.net
bring.2.hola.5.rogfer.getgolfapp.com <\/p>\n