{"id":546,"date":"2008-03-06T17:47:58","date_gmt":"2008-03-06T15:47:58","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/546-ein-wenig-vorsicht-mit-wegwerfadressen-bitte"},"modified":"2018-05-22T21:57:34","modified_gmt":"2018-05-22T20:57:34","slug":"ein-wenig-vorsicht-mit-wegwerfadressen-bitte","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/546-ein-wenig-vorsicht-mit-wegwerfadressen-bitte","title":{"rendered":"Ein wenig Vorsicht mit Wegwerfadressen bitte"},"content":{"rendered":"<p>E-Mail Wegwerfadressen sind inzwischen ein sehr probates Mittel gegen die Spamflut und die Datensammelwut der diversen Webseitenanbieter geworden. Bei vielen Angeboten insbesondere aus dem amerikanischen Raum ist der Zugang nur nach Anmeldung m\u00f6glich und hier m\u00fcssen oft umfangreiche Daten wie Vorname, Nachname, E-Mail, Anschrift, etc. angegeben werden. Die Antwort des Gepeinigten ist daher gerne mal die Nutzung einer Wegwerfadresse sowie Angabe falscher Daten. Emaildienst.de ist beispielsweise ein bekannter Anbieter.<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/03\/emaildienst1.gif\" height=\"399\" width=\"510\" \/><\/p>\n<p>Man sollte allerdings mit diesen offenen Mailservern ein wenig aufpassen. Mit der simplen Eingabe eines Benutzernamens, z.B. Michael oder Andreas kommt man in die Mailbox dieses Users &#8230; was vom Prinzip ja auch so gedacht ist, aber ab und an interessante Einblicke enth\u00e4lt. Beispielsweise war anhand einer dieser Spam-Mails ersichtlich, dass john@emaildienst.de sich an der Webseite <a href=\"http:\/\/www.codeproject.com\/\">The Code Project<\/a> angemeldet hat. Freundlicherweise erlaubt es diese Webseite, sich das &#8222;vergessene&#8220; Passwort zuschicken zu lassen.<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/03\/emaildienst3.gif\" height=\"399\" width=\"510\" \/><\/p>\n<p>Also lassen wir das Passwort an john@emaildienst.de schicken, in dessen Postfach k\u00f6nnen wir ja freundlicherweise hineinsehen.<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/03\/emaildienst4.gif\" height=\"399\" width=\"510\" \/><\/p>\n<ul>\n<li>Login email: john@emaildienst.de<\/li>\n<li>Password: frosch<\/li>\n<\/ul>\n<p>Gut, das ist jetzt kein besonders gutes Passwort aber es funktioniert.<\/p>\n<p><strong>Mein Fazit: <\/strong>Wegwerfadressen sind ja ganz nett, aber man sollte bei der Nutzung doch bitte ein klein wenig aufpassen wof\u00fcr man sie verwendet. Wenn der Account lediglich zum reinkucken oder Download verwendet wird ist es vermutlich egal ob jemand Zugang zum Passwort hat. Bei anderen Seiten die z.B. auch private E-Mail-Kommunikation erlauben kann die Verwendung solcher Adressen jedoch zum Sicherheitsrisiko werden. Man bleibt dann doch l\u00e4nger angemeldet als gedacht, tauscht private vertrauliche Infos aus und ein Fremder erh\u00e4lt jederzeit Zugriff auf die Kommunikation.<\/p>\n<p>Sehr witzig finde ich in diesem Zusammenhang den Schluss der Mail: &#8222;If you received this email but did not yourself request the information, then rest assured that the person making the request did not gain access to any of your information&#8220;. Leider falsch.<\/p>\n<p><strong>Nachtrag:<\/strong><\/p>\n<p>Vielleicht bin ich ja paranoid aber ich stelle mir gerade vor, der Rollstuhlfahrer im Innenministerium h\u00e4tte gerne Zugriff auf so einen Account von mir. Dann k\u00f6nnte er doch ganz einfach die Datenkommunikation zu meinem Mailserver abh\u00f6ren, mir mein Passwort zuschicken lassen und hat damit auch mein Passwort f\u00fcr den Account.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>E-Mail Wegwerfadressen sind inzwischen ein sehr probates Mittel gegen die Spamflut und die Datensammelwut der diversen Webseitenanbieter geworden. Bei vielen Angeboten insbesondere aus dem amerikanischen Raum ist der Zugang nur nach Anmeldung m\u00f6glich und hier m\u00fcssen oft umfangreiche Daten wie Vorname, Nachname, E-Mail, Anschrift, etc. angegeben werden. Die Antwort des Gepeinigten ist daher gerne mal [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/546"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=546"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/546\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}