Der Artikel wurde aufgrund neuer Erkenntnisse aktualisiert.

Liebe Mitglieder, vom 06.06. auf den 07.06.2016 wurden Daten unserer Webseite von Hackern kopiert.

Darunter leider mit sehr hoher Wahrscheinlichkeit auch die Mailadressen unserer Mitglieder. Zu welchem Zweck bzw. mit welcher Absicht das geschah ist weiterhin unbekannt.

Bitte folgendes beachten.

Passwörter:

Passwörter werden bei uns verschlüsselt gespeichert. Je nach Passwortkomplexität ist dies trotzdem kein zuverlässiger Schutz. Die Zeit die zur Entschlüsselung benötigt wird hängt dabei stark von der Qualität des Passworts ab. Die Zeitspanne reicht dabei von wenigen Sekunden bis hin zu tausenden von Jahren.

Gute Passwörter enthalten Kombinationen aus Klein- und Großbuchstaben, sowie Zahlen und Sonderzeichen.

Wer auf unserer Seite ein einfaches Passwort verwendet hat und das gleiche Passwort auch in anderen sensiblen Bereichen verwendet (z. B. Onlinebanking, Zahlungsdienstleister, Shop-Systeme (Amazon, eBay ect.)), der sollte das Passwort sicherheitshalber auch überall dort ändern.

An dieser Stelle möchte ich darauf hinweisen, dass die geschilderte Gefahr zwar gegeben ist und ich deshalb hier auch warnen möchte, jedoch ist sie eher theoretisch.

Wie kürzlich bekannt wurde, werden u. a. 32 Millionen Twitter-Accounts inkl. Klartext Passwörter zum Kauf angeboten. Hier ist also die Gefahr unmittelbar gegeben.

 

Was vermutlich geschah:

Für einen Softwareanbieter wurde auf unserer Testumgebung ein Service-Zugang eingerichtet, mit dem Ziel einen Fehler der von ihm angebotenen Software zu finden und zu beheben.

Kurz darauf stellte ich fest, dass Daten des Servers kopiert und heruntergeladen wurden. Das war nicht vereinbart.

Zunächst stand ganz klar der Softwareanbieter in Verdacht, zumal u. a. der zeitliche Zusammenhang kein Zweifel lies. Dies berichtete ich hier zuvor.

Zwischenzeitlich wurde mir jedoch von anderen Softwareanbietern sein bisher unversehrter Ruf und seine Seriosität bestätigt. Der Anbieter selbst steht mit mir in Kontakt und untersucht den Fall auch in den eigenen Reihen.

Eine denkbare Möglichkeit ist, dass es Dritten gelungen war den Mailverkehr "mitzuhören" oder anderweitig an die Zugangsdaten gelangt zu sein. Dafür spricht auch, dass das Land des Zugriffs von dem des Anbieters abweicht.

Letztlich ist dennoch alles offen und aktuell besteht wenig Hoffnung auf endgültige Aufklärung.

 

Was wir tun können:

Für das Geschehene leider nicht sehr viel.

Für die Zukunft wird es derartige Zugriffsrechte nicht mehr geben. Das Sicherheitskonzept wird zudem geprüft und ggf. weitere Sicherheitsschichten und Komponenten implementiert.

 

Ich möchte mich bei allen Mitgliedern für die Datenpanne und die damit entstandenen Unannehmlichkeiten entschuldigen und garantiere, dass für mich der Datenschutz weiterhin das wichtigste Thema ist.

Michael Schramm

 

Weitere Artikel

Veranstaltungen

Top