Energiewende

Ohlsdorfer Friedhof

Noch im Herbst war ich auf dem Ohlsdorfer Friedhof. Der ist riesig und es gibt sehr viele Statuen. Die Models halte so schön ruhig und verzeihen keine Miene, wenn man mal etwas länger braucht. Dafür sind sie mit dem Posing nicht so flexibel 😉

Off Topic: Der Fall Adobe und wie man sich schützen kann

Die Geschichte um geklaute Kontodaten von Adobe und der Passworthack bringt mich dazu auch mal meinen Senf dazu abzugeben.

Wie ich mich Schütze

Ich besitze eine eigene Domain für meine E-Mails. So etwas kostet nicht wirklich viel. Über die Catch-All Funktion erhalte ich alle E-Mails die an die Domain @fojoy.de gehen. So kann ich mir für jeden Account eine eigene E-Mail-Adresse ausdenken. Am einfachsten ist es die Domain des Internetanbieters zu verwenden. So habe ich dann auch adobe.com@… für mein Konto bei Adobe verwendet.

Für jedes Konto erzeuge ich mir ein seperates Passwort mit dem kostenlosen Passwortsafe KeePass. Das speichere ich mir auch auf meinem Handy. Geschützt ist die Passwort-Datenbank mit einem starken Passwort. Dadurch muss ich mir nur dieses Passwort merken.

Tipp: Unter Windows wird mit Strg+V direkt auf die zu letzt verwendete Applikation gewechselt und dann in dem aktiven Feld der Username eingegeben und anschließend in dem folgenden Feld das Passwort. Abschließend löst KeePass noch die Eingabe aus. Das funktioniert mit den meisten Internetseiten.

Nachteil Catch-All

Leider verwenden einige Spammer schon meine Domain um andere mit unerwünschten Mails vollzumüllen. So bekomme ich häufig „Undelivered Mail Returned to Sender“ Mails da z.B. die Adresse b1de9c0@… als Absender mit dem ausgedachte Namen verwendet wurde. Daher bin ich dazu übergegangen immer einen bestimmten Postfix wie z.B. adobe.com-xyz@… in der Adresse zu verwenden und habe mir einen ensprechenden Filter eingerichtet, der alle Mails, die an *-xyz@ gerichtet sind an mein Postfach (advertising@…) weitergeleitet werden und der Rest verworfen wird. Seit dem ich das so mache bekomme ich wesentlich weniger Spam.

Der Fall autoteile-direkt24.de

Am 15.06.2013 habe ich bei dem Händler ein Konto eingerichtet und dort so eine enmalige Adresse autoteile-direkt24-xyz@… verwendet. Am 15.08.2013 habe ich dann die erste Phising-Mail bekommen, die vorgab von PayPal zu stammen und hinter einem Bild zu einer Adresse paypal-unternehmende.com verlinkte. Offensichtlich ist das der Internetserver, der zum abfischen der Paypal-Kontodaten dient. Ich habe daraufhin den Support von autoteile-direkt24.de am selben Tag noch angeschrieben und auf das Problem hingewiesen, dass Ihr Server offensichtlich gehackt wurde. Dies habe ich dann auch Paypal über deren Supportseiten mitgeteilt. Bei Paypal kann man keine EMail-Adresse für den Support oder im Impressum finden. 🙁

Ergebnis? Nichts, keine Antwort. Von beiden Firmen stille!!!

Auch auf die Aufforderung am 15.09.2013 an autoteile-direkt24.de mein Konto zu löschen ging die Firma nicht ein. Mein Konto ist bis heute noch aktiv. Tja, aber da die Firma ja so klein ist, hört man auch darüber nichts. Ich bin aber sicher kein Einzelfall.