Wichtige Benachrichtigung bezueglich Ihrer Packstation - Phishing für Einsteiger und ohne Umlaute

Packstation-Kunden werden derzeit per Mail dazu aufgefordert, ihre Daten zu verifizieren. Das alles für ein großes Ziel: Den Kampf gegen Phishing.


-----------------------------------------------------------------------------------------------

Betreff: Wichtige Benachrichtigung bezueglich Ihrer Packstation Von: Mitteilung | An: Recht einfach - Das Jurablog
Datum:	22.11.09 18:59:43	üblicher Header

Received: from [195.4.92.91] (helo=mout1.freenet.de)
by mx15.web.de with esmtp (WEB.DE 4.110 #314)
id 1NCGiu-00036d-00
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
Received: from [195.4.92.24] (helo=14.mx.freenet.de)
by mout1.freenet.de with esmtpa (ID kazim1974@freenet.de) (port 25) (Exim 4.70 #1)
id 1NCGiu-0007RO-1l
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
Received: from 175.39-65-87.adsl-static.isp.belgacom.be ([87.65.39.175]:59864 helo=6uo4o)
by 14.mx.freenet.de with esmtpa (ID kazim1974@freenet.de) (port 25) (Exim 4.69 #94)
id 1NCGit-0001h4-R4
for dafunk1@web.de; Sun, 22 Nov 2009 18:59:44 +0100
From: "Mitteilung"
Subject: Wichtige Benachrichtigung bezueglich Ihrer Packstation
To: dafunk1@web.de
Content-Type: text/plain;
charset="US-ASCII"
Reply-To: fgsd112af@web.de
Date: Sun, 22 Nov 2009 18:59:43 +0100
X-Priority: 3
Message-Id:
Return-Path: sicherheit@mein-paket.de

Sehr geehrter Kunde,

im Zuge einer Systemumstellung ist es leider unumg?nglich das Sie ihre Kundendaten bei uns verifizieren. Dies dient zur Einrichtung von unserem neuen Sicherheitssystem im
Kampf gegen Phishing.

Nach erfolgreicher Best?tigung Ihrer "Kundennummer", Ihres "Pins" und Ihres "Internet-Passwortes", sind Ihnen unter anderem folgende neue Optionen erm?glicht:

# Individuelle Reporte erstellen
# Sendungslagerfristen ?ndern
# Mitarbeiterdaten verwalten
# Sendungsdaten abrufen
# Vertreter f¨¹r Sendungsabholungen bestimmen

Verifizierung:http://www.dhl-packstation.de.tt

Bei weiterf¨¹hrenden Fragen schicken Sie uns bitte eine E-Mail an DHL@sicherheit.de

Vielen Dank f¨¹r Ihr Verst?ndnis

Viel Spa? mit PACKSTATION w¨¹nscht Ihnen
Ihr PACKSTATION Team

---------------------------------------------------------------------------------------


Doch was auf den ersten Blick noch ganz gut aussieht, wirkt schon beim genaueren Hinsehen seltsam. Wie soll eine Verifizierung von Kundendaten gegen Phishing helfen, warum lautet die Mailadresse DHL@sicherheit.de und nicht Sicherheit@dhl.de, was macht das .tt hinter der Webadresse, warum ist Absender der Mail eine Preissuchmaschine und vor allem wo sind die Umlaute?

Fatal ist sicherlich, dass die angeschriebenen Mailadressen mit den zur Registrierung für die Packstation verwendeten übereinstimmen. Dadurch wird die Glaubwürdigkeit dieser Phishingaktion gestärkt. Dennoch sind die üblichen Kennzeichen gegeben. Rechtschreibfehler, merkwürdige Adressen und die Frage nach der Pin sind, neben der Verwendung einer unpersönlichen Anrede, Kennzeichen für Phishing.
Ziel ist die Verwendung der Packstationen für kriminelle Zwecke, wie etwa Versandbetrug.

Und auch wenn manche neue Funktion verlockend erscheint - wer würde nicht gerne manchmal seinen Paketboten über die Mitarbeiterdatenverwaltung entlassen - gibt es nur einen Ort für diese Mail. Den Papierkorb.

Waffenfund - Fünf Jahre Haft

Von seinem Balkon aus sah ein ehemaliger Soldat in seinem Garten einen schwarzen Gegenstand - bei näherer Betrachtung eine abgesägte Schrotflinte.

Zum Schutz spielender Kinder und der Bevölkerung nahm er sie an sich und brachte sie am nächsten Tag zur Polizei. Dies hielt er für seine Pflicht. Eine folgenschwere Entscheidung, denn nachdem er sofort verhaftet wurde, kam es inzwischen zu einer Verurteilung wegen Waffenbesitzes.

Hierzu genügte das Handeln des Angeklagten aus Sicht der Anklage aus, ein strafausschließendes Gesetz gebe es nicht, die guten Absichten seien irrelevant.

Waffen als Möglichkeit ungeliebte Nachbarn loszuwerden waren sicher schon länger bekannt, die Art der Anwendung wird aber durch diese Rechtsprechung revolutioniert.

Ermittlersoftware auf Tauschbörsen geleaked - CSI Privat

Was passiert wenn - diese Frage stellt sich regelmäßig, wenn es um Themen, wie Datenschutz, Freiheitsrechtsbeschränkungen oder Ermittlungsmethoden geht.

Was passiert, wenn man Ermittlern aus aller Welt eine kleine Software namens "Cofee" an die Hand gibt, um Daten aus PCs zu extrahieren, zeigen die aktuellen Ereignisse eindrucksvoll: Sie taucht auf Tauschbörden auf - für jedermann zum kostenlosen Download.

Auch wenn Tauschbörsen schnell reagierten und die angebotenen Dateien vom Netz nahmen, ist das Programm mittlerweile so stark verbreitet, dass es kaum mehr aufzuhalten ist. Umso überraschender ist, dass die Software eigentlich harmlos ist. Denn würde man von Ermittlungsbehörden eigentlich eine Wunderwaffe erwarten, die gelöschte Dateien aufstöbert und wiederherstellt, Passwörter abspeichert und geheime Archive offenbart, ist diese Software eigentlich nichts anderes, als eine vereinfachte Möglichkeit, ohnehin in Windows XP integrierte Funktionen automatisiert auszuführen. Letztendlich also ein Tool für nicht PC-Versierte Vor-Ort-Ermittler, die Daten wie etwa ausgeführte Programme und Prozesse, angemeldete Nutzer, Netzwerkkonfiguration und Netzwerkadressen zu extrahieren, welche beim Ausschalten der Geräte zum Abtransport vernichtet werden würden.

Das können nun natürlich auch Putzkolonnen oder Besucher in Büros ganz nebenbei erledigen, jedoch ohne großen Schaden anzurichten, schließlich ist das Tool neben dem eingeschränkten Funktionsumfang auch lediglich auf Windows XP begrenzt, Windows Vista, Windows 7 oder gar Mac Os und Linux werden dagegen nicht unterstützt.

Dennoch beweist der Vorfall eines ganz deutlich: Auch Ermittlungsbehörden sind nicht gegen den Verlust von Daten oder sogar Ermittlersoftware immun. Mißbrauchsgefahr besteht also auch in den eigentlich geschützten Behörden..

Doch wer sich diese Wundersoftware nun selbst sichern will, sollte Vorsicht walten lassen, denn die bisher noch harmlose Software könnte dann schon von Hackern mit einem Keylogger versehen worden sein, und wirklichen Schaden anrichten.

Keine Kündigung bei verspäteter Mietzahlung durch ARGE

Laut einer aktuellen Entscheidung des BGH darf sozial schwachen Mietern nicht deswegen gekündigt werden, weil das Jobcenter Mietzahlungen zu spät veranlasst.

Einem Mieter war gekündigt worden, weil das Jobcenter trotz Vorlage der Abmahnung nicht dazu bereit war, die Miete früher anzuweisen. Der Bundesgerichtshof entschied jetzt, dass der Vermieter dennoch nicht berechtigt ist, dem Mieter gemäß § 543 I BGB fristlos zu kündigen.

Ein mögliches Verschulden des Jobcenters muss sich der Mieter nicht anlasten lassen. Das Jobcenter handelt nicht als Erfüllungsgehilfe nach § 278 BGB, sondern nimmt Aufgaben der Daseinsvorsorge wahr.

Obwohl das Jobcenter nicht vereinbarungsgemäß am dritten Werktag, sondern jeweils wenige Tage später bezahlte, bestand daher kein wichtiger Grund, die Kündigung war unwirksam.

BGH Urteil vom 21.10.2009, AZ. VIII ZR 64/09