Connect with us

Künstliche Intelligenz

Phishingversuch bei Outfittery: Datenleck beim Kleiderversand?


Das Berliner Unternehmen Outfittery wirbt mit einem innovativen Konzept: Kunden bekommen individuell auf sie abgestimmte Outfits statt einzelner Kleidungsstücke. Seit Anfang Dezember gibt es obendrein jedoch auch Phishing-Versuche. Diese verweisen auf offizielle Outfittery-Domains und stammen offenbar aus den Systemen des Unternehmens selbst. Eine persönliche Spurensuche.

Weiterlesen nach der Anzeige

In der Vorweihnachtszeit trudeln allerlei Newsletter und Angebote im digitalen Postfach ein: Da möchte ein Versand auf seine Bestellfristen vor dem Fest hinweisen, ein Onlineshop hat Geschenkideen für die Lieben und ein dritter bittet um dringende Aktualisierung der Zahlungsdaten. So weit, so normal, doch halt: Irgendwas ist komisch an der E-Mail von Outfittery.

Verdächtige E-Mail aus legitimer Quelle

Die Aufmachung der Nachricht, die am 5. Dezember um 9:20 vormittags in meiner Inbox eintrudelte, erinnert stark an die Designsprache von Outfittery: Vor pastellfarbenem Hintergrund bewegen sich modische, aufeinander abgestimmte Kleidungsstücke. Auf Englisch werde ich – mit Vornamen angesprochen – auf ein Problem mit meiner Bezahlmethode aufmerksam gemacht und gebeten, über einen blau markierten Link eine Aktualisierung vorzunehmen. Nur so könne meine Mitgliedschaft weitergehen.


Phishingmail von Outfittery

Phishingmail von Outfittery

Phishingmail von Outfittery: Bitte dringend Zahlungsdaten ändern

Allein: welche Mitgliedschaft? Schließlich habe ich den Dienst nie wirklich genutzt, sondern lediglich einmal ein Outfit zusammengestellt und somit auch nie Zahlungsdaten hinterlegt. Die E-Mail war zudem an die mit meinem Facebook-Konto verbundene Mailadresse adressiert – für echte Kundenkonten verwende ich individuelle Adressen.

Vom CRM in die Irre geführt?

Weiterlesen nach der Anzeige

Ein genauerer Blick auf die URL, die hinter dem blauen Button, aber auch alle anderen Links in der E-Mail hinterlegt ist: Sie zeigt auf http://lnk.stylist.outfittery.com/ls/click?upn=, kann also auch dem Unternehmen zugeordnet werden, das international tätig ist. Dass der Trackinglink per HTTP-URL aufgerufen wird und somit offenbar zu den letzten unverschlüsselten Webseiten der Welt gehört – geschenkt. Beim Klick lande ich jedoch an einer unerwarteten Stelle: Zunächst wird der HTTP- auf einen HTTPS-Link umgebogen (ich fühle mich gleich viel sicherer), dann jedoch auf die kryptische Adresse weitergeleitet. Dort befand sich zunächst eine Phishing-Seite (registriert am 2. Dezember), aktuell die Sperrseite eines Hosters namens CloudAccess.


Phishingseite gesperrt

Phishingseite gesperrt

Betrug erkannt: Der Hoster sperrte die Outfittery-Phishingseite.

Offenbar hatten Kriminelle also zumindest kurzzeitig Zugriff auf das System, mit dem Outfittery Tracking-Links für seine Marketingmails erstellt. Sie haben einen Link erstellt, der sein wahres Ziel maskiert und ihm den Ruch der Legitimität verleiht – und das bis heute: Auch am 18. Dezember, fast zwei Wochen nach der E-Mail, funktioniert die böswillige Weiterleitung.

Und woher kam die E-Mail? Dem leidgeprüften Mailserver-Veteranen bleibt der reflexartige Griff zur Tastenkombination Strg-U, um die Quellansicht zu öffnen und die Mailheader zu begutachten. Und die zeigen: Die Mail wurde über einen Server versandt, der als legitime Quelle von E-Mails der Firma Outfittery gilt. Das beweisen die gültigen DKIM-Header. Die Rückwärtsauflösung passt zum DNS-Eintrag, die IP gehört zum Maildienstleister Twilio (früher Sendgrid). Zudem ergibt die E-Mail keine Hinweise auf simple Header-Fälschtricks, wie Spammer sie seit Jahrzehnten verwenden.


Mailheader der Outfittery-Phishingmail

Mailheader der Outfittery-Phishingmail

Kurze Wege: Der Mailserver von Outfittery kippte die Phishingmail direkt bei meinem ein. Das erleichtert die Rückverfolgung.

Nach der Analyse wird klar: Da wurde eine E-Mail über Outfitterys technische Plattform versendet, sie enthält einen Link zur offiziellen Domain des Unternehmens, verweist aber auf einen Phishing-Link. Das deutet auf einen Sicherheitsvorfall hin. So schätzten auch mehrere Leser die Sachlage ein, die uns im Laufe der vergangenen Woche von gleichlautenden E-Mails berichteten. Ein Einzelfall scheint also ausgeschlossen, unklar bleibt jedoch die Quelle des Vorfalls. Gab es einen Einbruch in die Systeme von Outfittery oder des Maildienstleisters? Sind womöglich personenbezogene Daten abgeflossen?

Outfittery taucht ab

Es wurde Zeit, bei Outfittery nachzufragen. Am 9. Dezember stellte ich dem Unternehmen die üblichen Fragen: Woran hat et jelegen, welche Daten wurden kompromittiert und welche Gegenmaßnahmen traf Outfittery? Auf meine Anfrage an die Support- und Datenschutzadresse antwortete das Unternehmen nicht. Eine Woche später hakte ich nach und nahm die mutmaßliche Adresse des Datenschutzbeauftragten der Konzernmutter, dpo@outfittery.com, in den Verteilerkreis auf. Diese Adresse antwortete mir umgehend: mit einer Unzustellbarkeitsnachricht.

Ansonsten herrschte Funkstille, obwohl ich um Antwort bis zum gestrigen 17. Dezember bat. Auch telefonisch macht Outfittery sich rar: Unter der Berliner Telefonnummer, die in der Datenschutzerklärung hinterlegt ist, hört der geneigte Redakteur lediglich eine Bandansage, man habe den Telefonsupport leider eingestellt. Das Unternehmen wechselte kürzlich den Besitzer: Im März verkündete der Geschäftsführer des spanischen Unternehmens Lookiero gemeinsam mit Julia Bösch, der Gründerin des Berliner Unternehmens eine Fusion. Bösch sowie der Prokurist schieden im August dieses Jahres aus der Geschäftsführung aus, die seitdem in spanischer Hand ist.

Dennoch bleibt unklar, was genau vorgefallen ist – auch unsere Leser berichten, auf ihre Anfragen ans Unternehmen keine Antwort erhalten zu haben. Licht ins Dunkel kann nun wohl nur noch eine Anfrage bei der Berliner Datenschutzbeauftragten liefern.


(cku)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Kommentar: Widerstand gegen Glasfaseranschlüsse | heise online


In letzter Zeit bekomme ich häufig die immer gleiche Frage gestellt: „Bei uns wird Glasfaser verlegt. Für uns ist das kostenlos, soll ich mich da anschließen lassen?“

Weiterlesen nach der Anzeige

Die Antwort liegt auf der Hand. Als kürzlich ein Mitarbeiter eines großen Glasfaseranbieters vor meiner Tür stand und verkündete „Ihr Haus wird demnächst mit Glasfaser ausgestattet“ musste ich jedenfalls dem Impuls widerstehen, ihm spontan einen auszugeben. Stabile Verbindungen und etliche 100 Mbit/s Upstream, bald bin ich auch dabei.

Allerdings freuen sich viele nicht. Frei nach dem Motto „never touch a running system” wollen sie ihren DSL- oder Kabelanschluss gerne für immer behalten. Das geht genauso wenig, wie man den Golf aus der Jugend für immer fahren kann. Irgendwann muss er halt auf den Schrott.

Das Beharren auf Gewohntem ist in diesem Land inzwischen Mainstream. Sobald jemand eine Veränderung vorschlägt, sobald neue Technik verfügbar wird, schallt es von allen Seiten laut und vernehmlich: „Ohne mich!“. Das mag an viralen Kampagnen in sozialen Medien liegen oder am Vergreisen der Bevölkerung. Im Ergebnis führt es zu Stillstand, wirtschaftlich wie gesellschaftlich.

Klar, es gibt bei neuer Technik immer Risiken und Nebenwirkungen. Aber über dem würzigen Duft eines brennenden Kienspans darf man halt auch nicht das Geflacker und den Ruß der Flamme vergessen. Am Ende gibt LED-Beleuchtung nicht nur das bessere Licht, sondern schont auch die Umwelt.

Auf den Glasfaseranschluss zu verzichten, wird noch einige Jahre gut gehen. Aber dann werden die alten Kupferanschlüsse endgültig abgeschaltet, schon weil es keine Ersatzteile mehr gibt und weil die Techniker in Rente gehen. Und spätestens dann muss man sich einen Glasfaseranschluss legen lassen, wenn man nicht per wackligem Mobilfunk surfen will. Und darf auch noch etliche hundert Euro bezahlen, weil Bagger und Bautrupp für den Nachzügler extra anrücken müssen.

Ja, Glasfaseranschlüsse sind ein wenig teurer, weil sie schneller sind. Und weil die Unternehmen viel Geld investieren, um Deutschland auf den zeitgemäßen technischen Stand zu bringen. Das gibt es nicht gratis. Aber dafür haben wir anschließend alle richtig schnelles Internet und müssen die Leitungen mindestens ein paar Jahrzehnte nicht mehr anfassen. Das ist es wert, finde ich.


(uma)



Source link

Weiterlesen

Künstliche Intelligenz

c’t Analoge Fotografie 2026: Technik, Praxis und Begeisterung


Die analoge Fotografie erlebt seit einigen Jahren ein stilles, aber stetiges Comeback. Längst geht es dabei nicht mehr um Nostalgie, sondern um bewusste Auseinandersetzung mit dem Medium Bild. Das neue Sonderheft c’t Analoge Fotografie nimmt diesen Trend ernst und zeigt, wie sich Filmfotografie heute technisch präzise und praktikabel umsetzen lässt – von der Aufnahme bis zur Digitalisierung.

Weiterlesen nach der Anzeige

Das erste Kapitel widmet sich den Grundlagen der analogen Arbeit. Wer analog fotografiert, plant anders: Filmwahl, Empfindlichkeit, Belichtungsmessung – jede Entscheidung prägt das Ergebnis. Die Autorinnen und Autoren erklären, wie verschiedene Filme reagieren, warum ISO-Werte mehr bedeuten als eine Kennzahl und wie sich Belichtung ohne digitale Vorschau sicher steuern lässt.


Das Heft zeigt, dass Beschränkung den Blick schärft: Mit nur wenigen Aufnahmen pro Film wächst die Aufmerksamkeit für Motiv und Gestaltung. Ergänzend gibt es praxisnahe Themen wie Nachtaufnahmen auf Film, Analogfotografie auf Reisen oder den Einstieg ins Mittelformat. Fachbegriffe wie Push-Entwicklung oder Spotmessung werden verständlich erklärt, ohne zu vereinfachen.

Entwickeln, Scannen, Kaufen

Im zweiten Kapitel geht es um die Abläufe nach der Aufnahme: das Entwickeln, Digitalisieren und Archivieren. Schritt für Schritt wird erklärt, wie sich Filme auch ohne klassische Dunkelkammer selbst verarbeiten lassen, wo Genauigkeit wichtig ist und wo Spielraum bleibt.
Ein ausführlicher Teil widmet sich dem Scannen – den verfügbaren Verfahren, Qualitätsunterschieden und der Frage, wann ein professioneller Dienstleister sinnvoll ist. Das Heft versteht Scannen nicht als notwendiges Übel, sondern als Teil eines hybriden Workflows, der analoge und digitale Vorteile verbindet.

Das dritte Kapitel stellt ikonische Modelle der Fotogeschichte vor – Kameras, die Maßstäbe setzten und bis heute im Einsatz sind. Ob Rolleiflex, Nikon F, Hasselblad 500 C/M, Leica M6, Canon T90 oder Olympus µ-II – jedes Modell erzählt von technischer Innovation und gestalterischer Freiheit. Die Artikel erläutern, was diese Kameras besonders macht und warum sie auch heute noch relevant sind.

Weiterlesen nach der Anzeige

c’t Analoge Fotografie richtet sich an alle, die Film bewusst einsetzen und verstehen wollen, was hinter der Technik steckt. Es bietet fundiertes Wissen für Einsteiger und Rückkehrer – ohne Verklärung, aber mit Respekt vor der Mechanik, Chemie und Ästhetik der analogen Fotografie.

Das Sonderheft c’t Analoge Fotografie gibt es sowohl auf Papier als auch in digitaler Form. Wer die Print-Ausgabe für 14,90 € bis einschließlich 07.02.2026 im Heise Shop bestellt, zahlt keine Versandkosten. Hier erhalten Sie die digitale Ausgabe ab sofort für 12,99 € im heise Shop als PDF. Ebenfalls im heise Shop finden Sie das gedruckte Heft und die digitale Ausgabe als Bundle. Sie erhalten das Heft und PDF für 19,90 € statt 27,89 Euro.


(vat)



Source link

Weiterlesen

Künstliche Intelligenz

Schwarz-Gruppe sichert sich mehr Macht bei Aleph Alpha


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Die Schwarz-Gruppe möchte ihre Anteile am deutschen KI-Startup Aleph Alpha weiter ausbauen. Dafür will man die bisher vom Wagniskapitalgeber Bosch Ventures gehaltenen Anteile übernehmen, teilte die Unternehmensgruppe mit. Finanzielle Details zu dem Deal nannte die hinter den Discountern Lidl und Kaufland stehende Schwarz-Gruppe nicht. Die Erweiterung der Beteiligung stehe noch unter dem Vorbehalt behördlicher Genehmigungen.

Weiterlesen nach der Anzeige

Mit dem Investment wolle man seine Position als langfristiger, verlässlicher Ankerinvestor weiter ausbauen, heißt es in der Pressemitteilung. Die Schwarz-Gruppe und Bosch Ventures waren Ende 2023 bei einer Serie-B-Finanzierungsrunde eingestiegen, bei der Aleph Alpha eine halbe Milliarde US-Dollar einsammeln konnte.

Schwarz-Gruppe hält jetzt 20 Prozent

Laut einem Bericht der Wirtschaftswoche hielt die Schwarz-Gruppe Mitte Januar knapp 14 Prozent, Bosch gehörten rund sechs Prozent. Mit dem Zukauf sichert sich der Handelskonzern weitere Stimmrechte und stärkt seinen Einfluss auf Aleph Alpha. Beide Firmen hatten laut Wirtschaftswoche bei ihrem Einstieg Sonderrechte erhalten, die ihnen ein Vetorecht bei bestimmten Themen geben. Dass die Schwarz-Gruppe ihre Machtposition bei Aleph Alpha weiter ausbaut, erwarten Brancheninsider bereits seit Längerem.

Aleph Alpha war als große deutsche KI-Hoffnung angetreten, konnte die Erwartungen angesichts übermächtiger US-Konkurrenz aber nicht erfüllen und hat sich inzwischen vor allem als KI-Dienstleister für die öffentliche Hand positioniert. Gründer Jonas Andrulis trat im Oktober als Geschäftsführer ab und wird übereinstimmenden Berichten auch nicht den ihm zugedachten Vorsitzposten im sogenannten Advisory Board antreten. „Es tut weh, die Firma hinter mir zu lassen, nachdem ich sechs Jahre lang so intensiv mit ihr verwachsen war“, sagte Andrulis der Neuen Zürcher Zeitung. Er hatte das Unternehmen 2019 mit der Mission gegründet, Europa in der KI-Entwicklung unabhängig zu machen. Mit 28 Prozent bleibt er aber größter Anteilseigner.

Entlassungen bei Aleph Alpha

Aleph Alpha wird inzwischen von einer Doppelspitze geführt. Die besteht aus dem früheren Schwarz-Manager Reto Spörri und dem ehemaligen Accenture-Mann Ilhan Scheer. Die neue Spitze hat einem Bericht des Handelsblatts zufolge auch bereits mit einer Umstrukturierung begonnen – und will Stellen abbauen. Etwa 50 Arbeitsplätze sollen betroffen sein. Insider sprachen gegenüber dem Handelsblatt von einem radikalen Umbau, der Aleph Alpha stärker auf bestimmte Kernbereiche fokussieren solle.

„Wir brauchen starke deutsche KI-Player, sonst riskieren wir unsere wirtschaftliche Kraft und damit unseren Wohlstand“, sagte Rolf Schumann, Co-CEO von Schwarz Digits, der Digitalsparte der Schwarz-Gruppe. „Deshalb müssen wir vielversprechende Unternehmen mit Aufträgen und Investitionen unterstützen.“ Die Unternehmen der Schwarz-Gruppe setzen die Aleph-Alpha-Technologie eigenen Angaben nach etwa bei der Vertragserstellung, beim Screening von Gesetzestexten und zum Vergleich von Vertragsunterlagen ein. Außerdem arbeiteten sie daran, Arbeitsabläufe durch KI-Agenten zu automatisieren.

Weiterlesen nach der Anzeige


(axk)



Source link

Weiterlesen

Beliebt