Liebe Community,
Wir haben von unseren Experten ein Update erhalten:
Die Performanceprobleme sind behoben. Die E-Mail Services stehen wieder vollumfänglich zur Verfügung. Einen hundertprozentigen Schutz vor SPAM gibt es nicht. Swisscom widmet sich diesem Thema intensiv, damit Sie auch künftig den höchstmöglichen Schutz geniessen. Seien Sie weiterhin aufmerksam und löschen Se verdächtige E-Mails. Wir entschuldigen uns für die entstandenen Unannehmlichkeiten.
@Walter_Wp schrieb:
@wie viele Charakter hat bei dir der Adressteil vor dem @?
Die meistbetroffene hat 10 Zeichen, die Hauptadresse (die ich jedoch nie verwendete) 12.
Alles deutet auf einen gezielten Angriff auf Bluewin-Konten hin:
Das wirft Fragen auf:
Das muss unbedingt aufgeklärt und das Resultat öffentlich kommuniziert werden. Das können wir nicht einfach mit dem Mantel des Schweigens bedecken, sonst passiert es immer wieder.
Das sehe ich ähnlich wie Bebbi.
Das Muster war relativ klar erkennbar: nur bluewin.ch-Adressen, eindeutiger Inhalt, der aber dennoch durch den Spamfilter rutscht. Massenhaft.
Ich hätte da schon gerne etwas mehr als nur die Erklärung "Entschuldigen Sie die Störung - überprüfen Sie Ihren Spam Filter und Mail-Einstellungen".
Was für Eînstellungen denn, wenn ich für Bluewin ausschliesslich Webmail auf Windows 10 benutze? Der Hinweis auf Outlook auf Windows XP SP2 ist ja wohl ein Witz...
Alle deine Punkte trafen eigentlich auch schon bei der SPAM-Welle vom März zu und genau die selben Fragen wurden daher auch damals schon aufgeworfen.
Da es damals keine Antwort/Aufklärung gab, können wir wohl davon ausgehen, dass es auch diesesmal keine geben wird 😉
Keine der 5 Bluewin-Mailadressen meiner Familie hat jemals auch nur eines dieser vielzitierten Spam-Wellen-Mails abgekriegt, und zwar weder im Spam-Ordner noch direkt in den Inboxen.
Die nicht betroffenen Mailadressen richten sich übrigens nach dem Schema Vorname.Name@bluewin.ch, vielleicht noch ein middle Initial, aber das wars dann auch.
Von der hier im Forum auch empfohlenen Idee, möglichst kryptische Mailadressen zu erfinden, halte ich übrigens rein gar nichts.
Es nutzt nicht viel gegen Spam, und wenn man die Mailadresse nicht anständig auf eine Visitenkarte schreiben kann, verwirrt man nur die Umwelt und verzichtet gleich lieber ganz auf diese „pseudogeheime“ Mailbox.
Die Tatsache, dass scheinbar sehr gezielt einzelne Bluewin-Adressen getroffen wurden, sieht für mich eigentlich auch gar nicht nach einer willkürlich gestreuten Breitseite aus, sondern eher nach einem kompromittierten Teilbestand oder einer Teilplattform (falls Swisscom intern nicht alle Mailboxen auf der selben Plattform hat, was ich aber selbst nicht weiss).
Natürlich wäre es interessant mehr über die Hintergründe zu erfahren, aber Swisscom ist ja gerade dabei sich in verschiedenen Themen vom -com im Namensteil zu verabschieden und sich in „Silentswiss“ zu verwandeln.
Vermutlich war also die Erledigungsmeldung doch bereits der finale Schlusspunkt der offiziellen Information.
Als Minimalziel hoffe ich auf einen internen Lernprozess.
Hier ein Link auf die Seiten der SRG mit ein paar Infos:
https://www.srf.ch/sendungen/kassensturz-espresso/bluewin-kriegt-spam-attacke-in-den-griff
Ich kann nur sagen, dass wir sowas in dem Ausmass noch nie gesehen haben. Zudem waren Zugangswege anders als üblich und die eMails extrem geschickt aufgebaut. Aber ich hoffe, dass wir nun im Moment erstmal etwas Ruhe haben. Aber der "Angriff" geht weiter.
Guido
@Anonym: Das wär doch mal ein tolles Thema für einen Swisscom-Blogartikel, in dem man etwas detaillierter beschreibt, was das Filtern im vorliegenden Fall so schwierig gemacht hat, und wie man das Problem dann in den Griff bekommen hat. Eine Erklärung mit etwas mehr "Fleisch am Knochen" wäre schon noch toll...
@Bebbi schrieb:
Das muss unbedingt aufgeklärt und das Resultat öffentlich kommuniziert werden. Das können wir nicht einfach mit dem Mantel des Schweigens bedecken, sonst passiert es immer wieder.
Sicher... Träum weiter.
@Anonym:
Wenn nicht genauer kommuniziert werden kann oder darf, leidet das Vertrauen.
Warum sollten wir gehackt sein? Nein, niemand wurde gehackt. Was ist passiert? Wir wurden mit Millionen von Spam - eMails "beschossen", die aufgrund der Art und Menge von unseren Systemen nicht als solche erkannt wurden. Zudem hat die pure Last der eMails die Systeme sehr stark ausgelastet, so dass einfach alles viel langsamer war. That's it.
@PowerMac schrieb:@Anonym: Das wär doch mal ein tolles Thema für einen Swisscom-Blogartikel, in dem man etwas detaillierter beschreibt, was das Filtern im vorliegenden Fall so schwierig gemacht hat, und wie man das Problem dann in den Griff bekommen hat...
Wenn Swisscom etwas für die Weiterbildung der Spammer tun soll, dann würde ein Seminar für Spammer sicher mehr bringen.
Walter
@Anonym:
Danke für die rasche Antwort.
Wenn es kein Hack war:
Möglicherweise lief bei den Spammern etwas schief, dass die To-Felder mit fremden Bluewin-Accounts gefüllt wurden. Vielleicht eine unbeabsichtigte Schleife über alle Bluewin-Adressen in das To-Feld innerhalb einer Schleife über die Envelope-To, die zu der Flut geführt hat? Wäre allerdings auch recht merkwürdig.
Wir haben auch viele eMails bekommen, die an nicht registierte emails gingen. Trial and Error würde ich sagen. Dazu kommt, dass viele irgendwo registierte eMail-Adressen inzwischen verkauft werden.
Warum der Angriff auf uns ist? Keine Ahnung. Bei uns hat niemand angerufen oder uns angeschrieben, um es uns zu erklären. 😉
Gerade wieder 30 Mails nicht im Spamordner gelandet. Gleichzeitig hat es aber auch solche Mails im Ordner SPAM.
Mal schnell die Intensität erhöht oder so 🙂
JA SPAM ist ein weltweites Problem, soweit Ok.
Was ich weniger verstehe, ist das der Filter nicht manuell angepasst werden kann.
Anstelle nur über Betreff und Absender-Server können Filter auch auf andere Merkmale getriggert werden.
Bei mir waren in ALLEN Spam-Mail derselbe Link enthalten.
Hat Swisscom hat keine Mitarbeiter die den Filter manuel beinflussen kann un diesen Link triggern kann, wäre aber ein armutszeugniss. Sorry
Hallo
Was ist den nun bewegt die Swisscom sich oder ist weiter Däumchen drehen angesagt man hört so nichts.
Das nervt mit den Spams (30-40 pro Tag mind.)
In meinen Spamordner kommen täglich bis zu 15 Mails von Kym H. Lisa D. Anja F. Petra C. etc. mit Angeboten für guten Sex, oder ausgefallene Sexpraktiken u.s.w. Trotz blockieren kommen jeden Tag wieder solche Mails, einfach mit anderen Namen. Was kann ich tun, dass solche Mails gar nicht erst ankommen? Für Hilfe wäre ich sehr dankbar.
Gruss
rufer01