[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Autoresponder ./. Listen

To: infowar - de -! - infopeace - de
Subject: [infowar.de] Autoresponder ./. Listen
From: oliver dreissigacker <inbox -! - rotalarm - de>
Date: Tue, 6 Aug 2002 09:26:39 +0200
In-reply-to: <4.3.2.7.0.20020805101804.00b24d30@pop.snafu.de>
References: <4.3.2.7.0.20020805101804.00b24d30@pop.snafu.de>
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------


an jede out-of-office reply versenden wir diesen alert, vielleicht 
lernen die leute ja doch noch dazu...:


2002/07/19 // 18:14 CET

>>>  Risiko Autoresponder

[Cyber-Crimes] 
(http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=3D882) Viele 
Nutzer aktivieren in der Urlaubszeit Urlaubsbenachrichtigungen (out 
of office replies). Dies ist nicht immer sinnvoll und kann zu 
erheblichen Problemen f=FChren, denn Urlaubsbenachrichtigungen geben 
unter Umst=E4nden wertvolle Information heraus und k=F6nnen gerade bei 
Mailinglisten zu Endlos-Schleifen f=FChren, die bestimmte Mailboxen 
sprengen, oder gar den kompletten Mailserver lahmlegen.

Typische Urlaubsbenachrichtigungen geben wertvolle Informationen 
preis: -die Tatsache, da=DF der betreffende Mitarbeiter in Urlaub ist, 
-seine Telefonnummern (h=E4ufig die vollst=E4ndige Durchwahl), -sein 
Arbeitstitel, -der Termin seiner R=FCckkehr, -den Namen der 
vertretenden Mitarbeiter, -deren Telefonnummern. In manchen Bereichen 
(z.B. technischer Support) sind direkte Durchwahlnummern (und auch 
E-Mail-Adressen) sch=FCtzenswert, da sonst Kunden das Dispatching 
umgehen.

Wenn jemand in Urlaub ist, kann mit einiger Wahrscheinlichkeit davon 
ausgegangen werden, dass seine Privatwohnung leersteht. Falls auch 
noch Namen und Telefonnummern von Kollegen bekannt sind, kann dies 
das social engineering zur Vorberteitung krimineller Aktivit=E4ten 
(bspw. eines Einbruchs) erheblich erleichtern.

Verzichten Sie also auf Urlaubsbenachrichtigungen! 
Urlaubsvertretungen lassen sich sehr gut handhaben, falls f=FCr 
Routine-Aufgaben kleine Mailinglisten (role accounts) verwendet 
werden, die von mehreren Mitarbeitern empfangen werden k=F6nnen. 
=DCberlegen Sie sorgf=E4ltig, welche Daten Sie in Ihre 
Urlaubsbenachrichtigung aufnehmen! :: [dre].


-- 


ROTALARM.DE ist ein CAMRIN NETWORK nachrichtenservice der JRPAMC-WD-IIS
http://www.rotalarm.de (c) 2000-2002, alle rechte vorbehalten 
http://www.camrin.net


---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

References:
- [infowar.de] Japan Launches ID Network Amid 'Big Brother' Angst
  - From: Krystian Woznicki

Prev by Date: [infowar.de] Nicht mehr posten!!! Nochmal Schoernig ...
Next by Date: [infowar.de] Mailflut
Previous by thread: [infowar.de] Japan Launches ID Network Amid 'Big Brother' Angst
Next by thread: [infowar.de] Re: Japan Launches IDNetworkAmid'BigBrother'Angst (Out of Office)
Index(es):
- Date
- Thread