Hat Lufthansa E-Mail-Adressen verloren?

Es ist gerade CeBit und ich trage zu IT-Sicherheit vor. Da bietet es sich an, auch dazu zu bloggen. Und siehe da, Lufthansa bietet den Bogen an.

Am 14.1.11 erreichte mich eine Phishing-Mail, es ging um mein angebliches PayPal-Konto, mit dem sei was nicht in Ordnung. An sich nichts ungewöhnliches, aber diese E-Mail ging an eine E-Mail-Adresse, auf der ich vorher noch nie Phishing oder Spam erhalten hatte.

Ich bin nämlich etwas paranoid: Von mir bekommt jedes Unternehmen eine eigene E-Mail-Adresse. Damit kann ich erkennen, wenn ein Unternehmen meine Mail-Adresse weitergibt. So hat auch Lufthansa eine eigene Mailadresse von mir.

Und diese Phishing-Mail ging an diese Mailadresse.

Da ist der Verdacht naheliegend, daß Lufthansa die Adresse verloren hat. Sei es durch einen Trojaner oder einen unachtsamen Mitarbeiter oder einen Hack.

Zufälliger Weise zeigte mir Google mit der einfachen Abfrage „Phishing Lufthansa“ mehrere Treffer, in einem Forum wurde die Mail bereits diskutiert.

Dort wurde auch berichtet, daß dort auch andere, so wie ich, eine eigene E-Mail-Adresse für Lufthansa vergeben haben. Und an die Adressen ging genau die gleiche Phishing-Mail.

Dabei stellt jeder natürlich seine Firmenadressen unterschiedlich zusammen.

Ich schrieb daraufhin Lufthansa an, erklärte den Fall – und erhielt als Antwort, vom Senior Vice President Information Management & CIO, daß Lufthansa von keiner Datenlücke weiß, deren Computer Emergency Response Team (CERT) auch keine Erkenntnisse hätte. Insgesamt argumentierte man, daß meine Mailadresse ja geraten sein könnte.

Meiner Ansicht nach: Nein. Denn erstens hätten dann auch zufällig alle anderen Betroffenen geraten werden müssen, mit ganz anderen Mailadressen. Zweitens hätte ich die Rate- und Zustellversuche unter Testadressen sehr wahrscheinlich mitbekommen.

Lufthansa beharrt darauf, daß kein Datenleck vorlag. So etwas würden sie selbstverständlich sofort erkennen.

Ich kann da nicht so recht dran glauben. Es möge sich jeder aus den Argumenten ein eigenes Bild machen.

Advertisements

2 Gedanken zu „Hat Lufthansa E-Mail-Adressen verloren?

  1. Pingback: Lufthansa-Mitarbeiterzeitschriften ungeschützt im Netz | meilenschwund.de

  2. Pingback: Überblick: Eggendorfer ./. Lufthansa wegen Meilenentwertung am LG Köln | meilenschwund.de

Die Kommentarfunktion ist geschlossen.