Gestern bekam ich diese email vom Gravis Kundenservice - bis auf den kurzen Link darunter ist sie recht normal gehalten.

Was mich wundert ist, dass ich mein Gravis Konto mindestens 3 Jahre nicht mehr nutze - und dass ich bisher auch nichts dazu irgendwo gelesen habe. (Gut es gab den Botnetz Hack vor einiger Zeit, aber da würde sich vermutlich Gravis nicht erst jetzt melden).

Frage daher - haben andere so eine email auch bekommen?

-----------------
Sehr geehrte Dame, sehr geehrter Herr,

das Bundesamt für Sicherheit in der Informationstechnik hat uns darüber informiert, dass es im Zusammenhang mit Ihren Gravis-Zugangs-Daten zu einem datenschutzrechtlichen Vorfall gekommen ist.

Ermittlungsbehörden haben Ihre E-Mail-Adresse und ein eventuell dazugehöriges Passwort bei einem Dritten sichergestellt. Möglicherweise gelangte der Dritte mithilfe einer Phishing-Mail oder durch ausspähen Ihres Computers in den Besitz der Daten.

Es kann nicht ausgeschlossen werden, dass der unbefugte Dritte Kenntnis von den in Ihrem Gravis-Online-Konto hinterlegten Daten erhalten hat. Ob ein unberechtigter Zugriff erfolgte, können wir Ihnen leider nicht sagen. Vorsorglich wurde Ihr Gravis-Kundenkonto gesperrt.

Sofern Sie identische Zugangsdaten (Kombination E-Mail-Adresse und Passwort) ebenfalls bei anderen Anbietern nutzen, empfehlen wir Ihnen, auch diese zu ändern.

Wir haben die datenschutzrechtliche Aufsichtsbehörde über den Vorgang informiert.

Bei Fragen können Sie sich gerne an uns wenden.

Mit freundlichen Grüßen

Ihr GRAVIS Kundenservice
---------------------------------------------------------------

wie ist denn die Absender E-Mail Adresse ?
(nicht dass ich nicht anzweifeln würde dass die Mail Fake ist, aber ich fände es interessant)

BTW: Das ist nicht wirklich das was man unter einem "Hack" versteht.
Wenn man deine E-Mail Adresse kennt kann man die auch hijacken...

Hatte letztens eine Mail von Arktis mit dem gleichen Inhalt bekommen.
Habe dann beim BSI () meine Adresse(n) mal prüfen lassen.
Waren aber alle sauber.
Du kannst ja trotzdem bei Gravis mal dein Passwort ändern, aber klicke bloss nicht auf einen Link in der Mail. Gib die Adresse direkt in Safari ein …

mich würd mal der header der mail interessieren.
(auch wenn ich weiss, dass das der sich natürlich ebenfalls easy spoofen lassen würde)

Solche Emails gibts doch tagtäglich für eBay, Amazon und Co – wäre ja verrückt, wenn man daraus ständig Newsmeldungen generiert.

Die E-Mail stammt mit hoher Wahrscheinlichkeit tatsächlich von Gravis.
Die Mail ging offiziell an 858 Kunden.
Es ist wohl keine Phishing Mail. <ohne Gewähr>

In der Mail an sich ist ja auch kein Link der dazu auffordert das Passwort zu ändern, seh ich das richtig? Also wo soll da Phishing sein?

Darum gehts ja - die Mail ist > mit hoher Wahrscheinlichkeit < tatsächlich von Gravis - und der OP sollte lieber wirklich sein Passwort ändern...
und auch die anderen die diese Mail bekommen sollten sie eher ernst nehmen...
Zumindest scheint das Stand der Dinge zu sein...

Bei mir geht dieser Test nicht...schade! Es lädt keine Seite nach Bestätigung.

Bei mir auch nicht.

Nachdem ich Gravis angeschrieben habe, haben sie bestätigt dass sie mail von ihnen kam - also ist die echt.

Nur nutze ich den Account seit gut 3 Jahren nicht mehr - und phising geht bei mir nicht, da ich nie auf Links in irgendwelchen mails klicke.

Welches Passwort ich damas bei Gravis hatte - keine Ahnung .....

Wenn NSA, FBI etc bei mir schnüffeln, dann doch nur, weil ich die besseren Pornos habe als sie in USA sehen können

Dann wäe doch jetzt der richtige Zeitpunkt, den Account von Garvis löschen zu lassen.

Gruß, Metti.

macscout & iDaniel

Hab gerade noch mal mit Safari probiert. Geht einwandfrei.
Vielleicht habt ihr im Browser noch ein paar Addon´s installiert?