{"id":314121,"date":"2025-08-01T08:38:04","date_gmt":"2025-08-01T06:38:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314121"},"modified":"2025-08-04T01:34:20","modified_gmt":"2025-08-03T23:34:20","slug":"warnung-an-partner-sicherheitsvorfall-bei-logitech","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/01\/warnung-an-partner-sicherheitsvorfall-bei-logitech\/","title":{"rendered":"\"MetaMask-Warnung\" an Logitech-Partner: Angeblich Sicherheitsvorfall?"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurze Information f\u00fcr Blog-Leser, die als Partner von Logitech registriert sind. Habt ihr eine Mail mit einer Warnung, angeblich von MetaMask, bekommen, dass eure Daten in Gefahr sind. Ich stelle mal einige Informationen zusammen, die ich auf die Schnelle eruieren konnte. Ich denke, es ist Scam, also ein Betrugsversuch. Die Frage ist, wie kommen die Scammer an die Logitech-Partner-E-Mail-Adressen? Erg\u00e4nzung:<\/strong> Es war wohl ein Sicherheitsvorfall bei einem Drittanbieter. Details habe ich im Artikel nachgetragen.<\/p>\n

<\/p>\n

Eine kurze Leserinformation<\/h2>\n

\"\"Aktuell bin ich die Woche ja so quasi im Sparbetrieb, so dass ich nicht allzu viel mitbekomme. Ein Blog-Leser hat mich heute auf Facebook in einer privaten Nachricht kontaktiert und schrieb: \"Hey G\u00fcnter, ist dir was \u00fcber nen Mail breach bei logitech bekannt?\".<\/p>\n

Musste ich passen – so ganz dunkel ist da die Erinnerung: Logitech, das war doch die Schweizer Firma mit den M\u00e4usen. Tastaturen, Kameras und Sicherheitsl\u00fccken oder Probleme waren\/sind auch noch im Angebot, wenn ich hier im Blog nach dem Namen suche.<\/p>\n

Eine vorgebliche \"MetaMask-Warnung\"<\/h3>\n

Blog-Leser Tobias hat mir folgenden Screenshots einer Nachricht geschickt, die er angeblich von Metamask Inc. erhalten hat. Er schrieb dazu: \"Wir sind gelistet als Account bei logitech Partner\".<\/p>\n

\"Warnung<\/p>\n

Die Nachricht enth\u00e4lt eine dringende Warnung, dass die Guthaben in Gefahr seien, weil Meta Mask k\u00fcrzlich einen Cybervorfall erlitten habe. Man solle binnen 24-Stunden seine Wallet aktualisieren. Ist nat\u00fcrlich nur ein Screenshot von einem Mobilger\u00e4t und mir springt schon CoPilot ins Auge (der hat aber wohl nix gewusst, oder der Empf\u00e4nger der Mail war so geschockt, dass es ihm die Sprache verschlagen hat).<\/p>\n

Wenn der Header der Nachricht auf dem Desktop analysiert worden w\u00e4re, h\u00e4tte man mehr erkennen k\u00f6nnen. Aber mir sah das alles \"windig\" aus. Daher habe ich mal einige Minuten der Recherche investiert.<\/p>\n

Wer oder was ist MetaMask?<\/h2>\n

MetaMask ist eine Software-Kryptow\u00e4hrungs-Wallet, mit der Benutzer mit der Ethereum-Blockchain und dezentralen Anwendungen (dApps) interagieren k\u00f6nnen. Sie fungiert als Browser-Erweiterung und mobile App und bietet eine sichere M\u00f6glichkeit, digitale Verm\u00f6genswerte zu verwalten, Kryptow\u00e4hrungen zu senden und zu empfangen sowie eine Verbindung zu verschiedenen dApps herzustellen.<\/p>\n

Scam oder realer Hintergrund?<\/h2>\n

Als ich bis zu dieser Stelle kurz recherchiert hatte, ging mir \"das kann doch nur Betrug sein?\" durch den Hinterkopf. Oder bezahlen Logitech-Partner nun ihre Rechnungen \u00fcber Krypto-W\u00e4hrungen aus einer Wallet?<\/p>\n

Eine kurze Suche brachte mich zur MetaMask-Seite mit dem Support-Beitrag I received an email claiming to be from MetaMask. Is it legit?<\/a>. Der Support-Beitrag befasst sich mit der Frage, dass jemand glaubt, eine E-Mail erhalten zu haben, die angeblich von MetaMask stammt. Die spannende Frage: Ist die E-Mail echt?<\/p>\n

Klare Antwort:\u00a0MetaMask versendet niemals unaufgeforderte E-Mails.\u00a0MetaMask wird und kann keine E-Mail-Korrespondenz mit Nutzern aufnehmen, es sei denn, diese fordern dies \u00fcber den Support an oder melden sich f\u00fcr Marketing-Updates an.\u00a0Bei der Erstellung einer MetaMask-Wallet werden keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder \u00c4hnliches erfasst. Obige Nachricht w\u00fcrde ich daher als Scam (Betrugsversuch) einstufen.<\/p>\n

Wo kommt die E-Mail-Adresse her?<\/h2>\n

Die Frage ist, wie kommen die Scammer an die Logitech-Partner-E-Mail-Adressen? Ad-hoc habe ich nichts von einem Sicherheitsvorfall, bei dem Mail-Adressen abhanden kamen, gefunden. Es k\u00f6nnte nat\u00fcrlich sein, dass die E-Mail-Adresse \u00fcber ein anderes Leak in eine Liste geraten ist und mit benutzt wurde. Hat noch jemand eine solche Mail bekommen?<\/p>\n

Drittanbieter f\u00fcr Massenversand missbraucht<\/h2>\n

Erg\u00e4nzung:<\/strong> Es war wohl ein Vorfall bei einem Drittanbieter. Der Nutzer, der die obige Mail erhalten hat, konnte anhand des Headers feststellen, dass diese von den \u00fcblichen Logitech-Quellen verschickt worden war. Da musste also etwas passiert sein. Im Nachgang hat der Nutzer dann von Logitech eine weitere Mail bekommen.<\/p>\n

\"Logitech<\/p>\n

Logitech informiert, dass der Empf\u00e4nger \"heute\" eine nicht autorisierte Mail bekommen habe. Diese sei von einem Logitech-Dienstleister verschickt worden, von dem man sich getrennt habe. Die Mail enthalte einen Phishing-Link, den man keinesfalls anklicken oder benutzen soll.<\/p>\n

Zu deutsch: Es gab einen Missbrauch bei einem Dienstleister, der Zugriff auf die Logitech-Partner-Listen hatte. Diese Daten m\u00fcssen nun als kompromittiert angesehen werden. Ob Logitech einen Datenschutzvorfall bei der Datenschutzansicht angezeigt hat, und was genau passiert ist, bleibt bei obiger Mail im Dunkeln.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information f\u00fcr Blog-Leser, die als Partner von Logitech registriert sind. Habt ihr eine Mail mit einer Warnung, angeblich von MetaMask, bekommen, dass eure Daten in Gefahr sind. Ich stelle mal einige Informationen zusammen, die ich auf die Schnelle eruieren … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,908,2039,426],"tags":[1171,4353,4328],"class_list":["post-314121","post","type-post","status-publish","format-standard","hentry","category-cloud","category-internet","category-mail","category-sicherheit","tag-cloud","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314121"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314121\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314121"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}