Hallo zusammen,
On 10. Jan 2023, at 15:10, Jens Hektor <hektor@itc.rwth-aachen.de> wrote: Subject: *****SPAM*****[rwth-security] Re: massive widespread malware attack on @github Hier noch einmal die Bitte, nicht den Betreff von Nachrichten zu ändern! Das macht Signaturen kaputt.
Im vorliegenden Fall war der Absender übrigens
Rickert, Julius <sezwrta@alirsyadpemalang.com>
Wir gehen eigentlich davon aus, dass der verwendete Klartextname im Absender nicht der Teilnehmer mit dem Leak ist, sondern zur weiteren Verschleierung eingesetzt wird. Gut, ich hatte es so verstanden, dass es sich hier um Business Email Compromise (BEC) handelt. Das ist ja schon einmal nicht der Fall.
Hm. Seit einiger Zeit kann sogar GMail Mailheader anzeigen. Spätestens seit 2015.
Und der Mailheader ist in meiner Überzeugung das einzige, was ein Angreifer nicht unter voller Kontrolle hat.
Also eher ein Sicherheitsfeature, als ein echtes Datenschutzproblem. Die IP-Adresse des MSA reicht aber vollkommen, um das nachvollziehen zu können. Ich glaube kaum, dass bspw. Professoren, die von zuhause aus arbeiten, bewusst ist, dass jede Email ihre IP-Adresse und damit ihren Wohnort oder aktuellen Aufenthaltsort beinhaltet. Sehe auch irgendwie nicht, wie das zu mehr Sicherheit führt, wenn neben dem MSA auch alle Empfänger diese IP-Adresse haben.
— Julius