Damaschkes Daily abonnieren (RSS 2.0)
Behalten Sie’s für sich!
Viele Kommunikationsplattformen bieten ihren Kunden eine besondere Dienstleistung an, nämlich die Verwaltung verschiedener E-Mail-Accounts über eine Plattform. Das klingt eigentlich ganz gut, hat aber einen nicht unbeträchtlichen Haken.
Damit die Anbieter die verschiedenen Accounts unter einer Oberfläche verwalten können, muss man die jeweiligen Zugangsdaten in ein Formular eintragen. Und das ist alles andere als gut. Denn so ermöglicht man dem Anbieter den kompletten Zugriff auf sämtliche E-Mails aller Mail-Accounts.
Das ist bei einem seriösen Anbieter in vielen Fällen sicherlich kein so großes Problem (obwohl man hier schon sehr genau überlegen sollte, zu welchen Accounts man die Zugangsdaten preisgibt).
Doch es gibt bekanntlich nicht nur seriöse Anbieter. Aktuelles Beispiel: G-Archiver. Das ist ein Tool für Windows, mit dem man seine E-Mails von Googlemail komfortabel als Backup auf die lokale Festplatte kopieren können soll. Damit das Tool diese Aufgabe erledigen kann, muss man hier natürlich seine Zugangsdaten für Googlemail eintragen. Anschließend loggt sich der G-Archiver bei Googlemail ein und kopiert alle E-Mails auf die Festplatte.
Doch das ist nicht alles, was das Tool so treibt. Außerdem schickt es die Zugangsdaten des Anwenders an den Programmierer des Tools, der so bequem die E-Mail-Konten der Anwender ausspionieren oder in ihrem Namen E-Mails verschicken kann.
Aufgeflogen ist dieser dreiste Datenraub nur durch Zufall. Dustin Brooks war auf der Suche nach einem Googlemail-Tool und probierte dabei auch G-Archiver aus. Das Programm erfüllte zwar nicht seine Anforderungen, aber Brooks – selbst Programmierer – warf aus Neugier einmal einen Blick in den Codes des Tools und kam so der heimlichen Spionagetätigkeit auf die Spur.
Überlegen Sie es sich also gut, ob Sie einem Programm oder Tool aus dubioser Quelle einfach mal so Ihre Zugangsdaten anvertrauen. Im Zweifelsfalle gilt: Behalten Sie’s für sich!