Hello,

Dein Kandidat hier aus dem Thread ist m.E. etwas völlig anderes, weil den exploitetes Password Bestandteil der Mail war.

... was es ja scheinbar inzwischen auch schon als
"email@ - Passwort"
tabellenweise zu kaufen gibt. Woher haben die das? Auch komplexere Passworte sind da offensichtlich schon vorhanden.

Sind es die Massenprovider, um die wir uns da Sorgen machen müssen? Sind da die Zugriffsmöglichkeiten auf die Stammdaten nicht sicher genug?

Auf unsren eigenen Mailservern gibt es ja auch immer wieder Angriffe, aber die werden eben nach drei bis sechs missglückten Angriffsversuchen stundenweise geblockt und bei Wiederholungen absolut geblockt in die manuelle Auswertung gemeldet, was dann zur zusätzlichen Auswertung des gesamten zugehörigen Netzwerksegmentes führt.

Ich bleibe da trotzdem immer paranoid. Wenn z. B. ein Webshop eines Kunden affektiert worden würde, hätte ich echte Probleme.

Glück Auf
Tom vom Berg