Wer noch bei WEB.DE ist sollte sich überlegen zu einem seriösen Anbieter zu wechseln.

Wenn man am Wochenende einen Filter anpasst, damit bestimmte Mails anders abgelegt werden und WEB.DE dann hingeht und behauptet, dass der Account wäre gehackt worden fragt man sich, was das soll.

Pauschal wurde behauptet:
„eine Prüfung unserer Sicherheitssysteme hat ergeben, dass sich Dritte unbefugt in Ihr WEB‌.‌DE Postfach eingeloggt haben.“
Es gab nicht die geringsten Hinweis darauf zu welchen Zeitpunkten dies gewesen sein soll. Denn dann könnte man ja überprüfen, ob man dies selbst war.

Weiterhin behauptet die Email:
„Nach unseren Ermittlungen müssen wir davon ausgehen, dass sich Dritte über aus unbekannten Quellen erbeutete Zugangsdaten Zugang zu bestimmten Nutzerkonten von WEB‌.‌DE verschafft haben. Die verwendeten Zugangsdaten stammen nach unseren bisherigen Erkenntnissen aus einem früheren Data-Breach eines anderen Unternehmens und sind nicht durch eine Sicherheitslücke bei WEB‌.‌DE bekannt geworden.“

Wie jetzt? Man hat ermittelt, dass irgendwie die Passwörter durch eine Dritte Firma freigesetzt worden wären? Die Angabe ist aber sehr seltsam, denn woher hätte diese Stelle das Passwort haben sollen? Ich habe das Passwort nicht Dritten zugänglich gemacht und es ist auch keins dieser Passwörter was man einfach so raten kann. Also entweder war es WEB.DE selbst oder ein beauftragtes Unternehmen, wenn dies denn wirklich stimmen sollte und nicht einfach nur eine Behauptung ist.

Dann wird etwas von Filterregeln erzählt und dass man scheinbar Erfahrungen hat, dass es dort Missbrauch gibt. Könnte es also sein, dass es gar keinen Hack gab sondern man einfach die Änderung vom Wochenende falsch interpretiert hat? Das würde aber bedeuten, dass WEB.DE zumindest auf Filterregeln zugreift und damit auch auf personenbezogene Daten. Ob das wirklich so zulässig ist?

Richtig dreist wird es dann:
„Zur Sicherheit haben wir alle eingerichteten E-Mail-Filterregeln in den betroffenen Postfächern zurückgesetzt.“
Man begründet mit angeblicher Sicherheit, wobei gar nicht belegt wird, dass es wirklich einen Hack gab, dass man die Filterregeln einfach gelöscht hat. Das würde ich als Hack bezeichnen, denn einige der Regeln wurden mit viel Aufwand erstellt, um Spam abzuhalten.

Es gab dann noch eine weitere Mail von WEB.DE mit welcher darauf hingewiesen, dass der Account gesperrt worden wäre, blöd nur, dass man die Mail gar nicht hätte lesen können, da man ja auch keine Mails mehr abrufen kann. Sodass die Mail ohnehin nicht gesehen wird, bevor man sich eingeloggt hat. Es ist also ziemlich hirnrissig eine derartige Mail zu erstellen. Aber es geht noch hirnrissiger. Wenn jemand das Passwort gehabt hätte und dieses geändert hätte, hätte man ja keinen Zugriff mehr auf das Konto. Dann allerdings eine Email zu schicken, welche darauf hinweist, dass das Passwort geändert wurde macht gar keinen Sinn. Wenn man es selbst geändert hat, weiß man von der Änderung, wenn man es allerdings nicht gewesen ist, hat man auch keinen Zugriff mehr. Was nützt also diese Information?

Mir kommt es eher so vor, als wäre die Sicherheit schlecht durchdacht und möglicherweise liegen hier sogar Verstöße gegen den Datenschutz vor.