E-Mail Missbrauch --> phishing

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

CasekingMike

Enthusiast
Mitglied seit
01.11.2013
Beiträge
3.126
Ort
Berlin
Liebe Forenteilnehmer,

für viele von euch ist es vermutlich eine kleine (oder sogar große) Überraschung, heute unerwartet diese lange Stellungnahme von uns hier vorzufinden und wir möchten uns deshalb als allererstes wertschätzend für die bisher erbrachte Geduld bedanken und wissen, dass es Manchen verständlicherweise gar nicht leicht gefallen ist, diese aufzubringen. Wir haben alle geschriebenen Beiträge stets aufmerksam verfolgt und uns ist eure Situation durchaus bewusst, weshalb wir hier nun die Gründe dafür erläutern wollen, die unser bisheriges Schweigen verursacht haben und wir möchten obendrein auch erklären, warum wir uns nun doch dazu entschieden haben, heute ein Statement zu veröffentlichen.

Den naheliegenden Vorwurf, dass wir nur abwarten wollten, bis irgendwann einfach Gras über die Sache gewachsen ist, möchte ich direkt mit dem Hinweis entkräften, dass diese Threads zum aktuellen Zeitpunkt durchaus bereits gewisse Einschlaftendenzen gezeigt haben (stark rückläufige Postfrequenz) und wir deshalb dafür wahrscheinlich tatsächlich nur noch etwas länger hätten warten müssen, jedoch diese Intention zu keinem Zeitpunkt verfolgt haben und die Threads gerade jetzt aktiv selber aufwärmen. Unser Schweigen hatte schlicht einen anderen Grund. Nachdem wir Ende April und Anfang Mai von einigen Kunden darauf aufmerksam gemacht worden sind, dass recht professionell gestaltete Phishing-Mails an nur für Bestellungen bei uns verwendete E-Mail-Adressen samt Klarnamen verschickt worden sind, haben wir umgehend Nachforschungen betrieben und konnten trotz eindeutiger Indizien und intensiver Tests unserer Produktiv-Systeme bis heute keine Schwachstelle ausfindig machen, die es unberechtigten Personen ermöglicht hätte, an sensible Kundendaten zu gelangen.

Auch wenn hier und in unseren anderen Support-Foren bereits einige Links zu Berichten über möglicherweise betroffene Sicherheitslücken von bestimmten Software-Anwendungen gepostet worden sind, können wir diese als für uns unzutreffend ausschließen. Unser vorheriger Onlineshop basierte zwar auf der Software XTCommerce, diese wurde jedoch so stark durch unsere eigenen Entwickler angepasst, dass sie mit dem Grundsystem nicht mehr viel gemein hatte. Im Zuge unserer Eigenentwicklungen haben wir dabei stets den Sicherheitsaspekt ganz nach vorne gestellt und unter anderem zahlreiche Lücken umgehend geschlossen, so wie sie immer wieder vereinzelt das XTCommerce Basis-System betreffend in der Presse kursierten.

Wir können jedem Kunden versichern, dass wir unsere Sicherheitsvorkehrungen stets auf dem neusten Stand halten und Caseking.de nach wie vor absolut sicher ist. Schon seit einigen Monaten vor unserem Shop-Relaunch unterstützen wir ausschließlich verschlüsselte HTTPS-Verbindungen mit TLS-Protokoll (dem verbesserten Nachfolger von SSL) und bieten damit höchste Sicherheit beim Einkauf. Einige Nutzerthreads in unseren Support-Foren bezeugen sogar, dass die Verschlüsselung augenscheinlich so hoch ist, dass sie bei Kunden mit bestimmten (ggf. veralteten) Browsern für Probleme gesorgt hat und die Verbindung sicherheitshalber blockiert wurde. Unsere Sicherheitsstandards kann hier jeder Interessierte selber testen und mit anderen Seiten vergleichen: https://www.ssllabs.com/ssltest/analyze.html?d=caseking.de

Da unsere sehr gründlichen Untersuchungen also schlicht keine Datenabflüsse offenbart hatten, hat sich nach intensiver Prüfung aller Möglichkeiten nach einigen Tagen des Rätselns der Verdacht eingestellt, dass es zu einem internen Datendiebstahl durch eine/n bestimmte/n ehemalige/n Mitarbeiter/in - von dem/der wir uns offen gestanden nicht gütlich getrennt haben - gekommen sein kann und wir somit keineswegs Opfer einer Hacker-Attacke von außen geworden sind. Ironischerweise müssen wir hier jedoch die Regeln des Datenschutzes befolgen und können selbstverständlich keine konkreten Angaben zur verdächtigten Person machen, jedoch stand schnell fest, dass diese Person - so viel sei gesagt - sowohl ein Motiv als auch, im Rahmen ihrer Tätigkeit, Zugriff auf einige Daten unseres Kundenverwaltungssystems hatte.

Wir haben uns dann umgehend juristisch beraten lassen und seitdem versucht, Belege für unseren Verdacht zu finden, denn ohne konkrete Beweise kann sich dieser Verdacht nicht für eine Strafanzeige ausreichend erhärten. Wir haben also zunächst aus damit zusammenhängenden ermittlungstaktischen Gründen keine sofortige Stellungnahme veröffentlicht. Unser Ziel war es, die verdächtigte Person nicht direkt durch ein öffentliches Statement darauf hinzuweisen, dass wir ihr bereits auf den Fersen sind und diesen Verdacht hegen. Wir wollten also völlig ahnungslos wirken und es war ferner unsere Hoffnung, dass wir bei später folgenden Phishing-Mails anhand der Art der darin verwendeten Daten Rückschlüsse auf die Zugriffsmethode in unserem Kundenverwaltungssystem und damit auf die Identität des vermeintlichen Datendiebes werden ziehen können.

Um absolut auf Nummer sicher zu gehen, haben wir trotzdem den ohnehin geplanten Launch unseres neuen Webshops Caseking 3.0 spontan um einen Monat vorgezogen, was man eventuell an einigen rauen Stellen hier und da auch gemerkt hat. Dabei handelte es sich jedoch nur um eine möglicherweise übertriebene Vorsichtsmaßnahme. Seitdem sind jedoch keine weiteren Phishing-Mails mehr aufgetaucht und somit haben sich in der Zwischenzeit auch keine neuen Anhaltspunkte ergeben können, während wir schweren Herzens die sich Bahn brechende Verärgerung hier in den Foren mitansehen mussten. Dies ist uns enorm schwer gefallen, da Caseking seit Anbeginn immer ein sehr kunden- und communityorientiertes Unternehmen war, bis heute ist und weiterhin sein möchte, weshalb wir jetzt schließlich den Entschluss gefällt haben, dass es sich nicht lohnt, noch länger zu warten, während sich treue Kunden von uns abwenden, weil wir zum Thema schweigen. Wir bitten deshalb für die lange Verzögerung um Verzeihung!

Für uns wäre es für dieses Statement nun deutlich einfacher, wenn wir die Sache einfach auf einen externen Hacker-Angriff schieben könnten, um dann darauf zu verweisen, dass weder unsere direkten Konkurrenten, noch globale Großkonzerne oder gar der Bundestag in der Vergangenheit gegen solche Angriffe gewappnet gewesen sind, jedoch möchten wir mit unseren Kunden ehrlich sein und hiermit verspätet über den leider nicht sonderlich zufriedenstellenden, weil bislang ungeklärten Stand der Dinge informieren, ohne im gleichen Atemzug eine/n Schuldige/n präsentieren zu können oder eine bestimmte Sicherheitslücke in der Software verantwortlich machen zu können. Uns ist ebenfalls klar, dass sich mit der Veröffentlichung dieser Stellungnahme möglicherweise die Chancen weiter reduzieren könnten, den/die Verantwortliche/n aufgrund weiterhin ausbleibender stichhaltiger Beweise ausfindig zu machen, und sich diese Straftat eventuell niemals aufklären wird. Wir geben unumwunden zu, dass in den allermeisten Fällen dieser Art der/die Täter/in nicht gefasst werden können. Es bleibt uns leider nichts anderes übrig, als das so offen zu sagen.

Es erscheint offensichtlich, dass es einen partiellen Datenabfluss gegeben hat und diese Daten anschließend vermutlich im Internet weiterveräußert worden sind. Jedoch ist nach aktueller Kenntnislage bei weitem nicht jeder, sondern nur ein Bruchteil unserer Kunden betroffen. Auch wenn wir alle in sämtlichen Supportforen und bei uns per E-Mail eingegangenen Meldungen (etwa 100) um eine zehnfach höher liegende Dunkelziffer vergrößern, entspricht das nur einem sehr kleinen Teil unserer Gesamtkundenzahl. Wir vermuten deshalb, dass der Datenzugriff recht früh gestört wurde und die Daten nicht vollständig abgegriffen worden sind. Möglicherweise wusste der/die verdächtigte Ex-Mitarbeiter/in auch nicht genau, wie vorzugehen ist und hat es falsch gemacht. (Wir haben seitdem selbstredend alle internen Passwörter gewechselt und andere Vorkehrungen getroffen, um solche Vorkommnisse in Zukunft effektiv zu verhindern.)

Am Ende läuft es jedoch darauf hinaus, dass sich einige Daten in der Welt im Umlauf befinden und nicht mehr zurückgeholt werden können, jede andere Behauptung wäre naiv. Die genaue Anzahl Betroffener ist uns leider unbekannt. In Anbetracht der beschränkten Zugriffsrechte der verdächtigten Person und der Art der in den Phishing-Mails verwendeten Daten (Name und E-Mail-Adresse) gehen wir allerdings davon aus, dass zusätzlich zu den reinen Adressdaten ggf. noch Bestelldaten entwendet worden sein könnten, aber vielleicht auch nicht und mehr jedoch in keinem Fall. Wir können versichern, dass garantiert keine Passwörter, Passwort-Hashes oder gar Bankdaten betroffen sind und das deshalb zu 100% ausschließen, weil diese stark verschlüsselt (nicht zu knacken) auf einem separaten, extra gesicherten Server gespeichert werden, auf den nur wenige Mitarbeiter überhaupt Zugriff haben und die verdächtigte Person zählt nicht zu diesem erlesenen Kreis. Diese Daten können deshalb zu keinem Zeitpunkt abgegriffen worden sein.

Eine Änderung des Nutzerpasswortes bei uns ist also nicht nötig und deshalb gibt es von uns auch keine solche Aufforderung. Wären Passwörter jemals entwendet worden, hätten wir das anhand entsprechender Missbrauchsfälle (z. B. unberechtigte Einkaufsversuche) auch sofort gemerkt, es gab und gibt jedoch keinen Einzigen. Wir möchten hier ebenfalls Entwarnung bezüglich anderer Zahlungsarten, wie etwa Kreditkartendaten oder PayPal-Logins, geben, denn diese werden bei uns ohnehin zu keinem Zeitpunkt gespeichert, weil diese Zahlungsarten im Allgemeinen nicht so funktionieren, dass sie irgendeine Speicherung erforderlich machen würden, sondern direkt über die jeweiligen Zahlungsdienstleister abgewickelt werden. Ein schwacher Trost ist also vielleicht, dass somit bis auf die E-Mail-Adressen nur eher weniger relevante Daten betroffen sind, die ein normaler Internetnutzer im Alltag ohnehin an sehr vielen Stellen preisgibt und durch viele Unternehmen so oder so von Meldeamtsdaten (Stichwort Meldegesetz) jederzeit legal abgefragt werden können.

Uns ist allerdings auch klar, dass das nicht jeder Betroffene so locker sehen wird und das es jeder für sich selbst bewerten muss. Für ein Unternehmen ist so ein Vorfall zweifellos immer ein Super-GAU bei dem reale Arbeitsplätze bzw. ganze Existenzen unschuldiger Mitarbeiter auf dem Spiel stehen und wir gestehen offen, dass wir vor den Reaktionen eine gewisse Angst haben, jedoch schier machtlos zusehen müssen, was nun passiert. Wir sind - genau wie einige unserer Kunden - schlicht Opfer eines Verbrechens geworden und haben selbstverständlich kein Interesse daran unseren Kunden jemals in irgendeiner Form zu schaden. Der irgendwo in den Foren auch einmal geäußerte Gedanke, dass wir unsere Kundendaten illegal selber verkaufen würden, um daraus irgendwie Profit zu schlagen, ist so absurd und abwegig, dass es jeglicher Grundlage entbehrt. Es ist aber auch nachvollziehbar, dass es bei derartigen Vorkommnissen schnell zu tiefem Misstrauen gegenüber einem Unternehmen kommen kann und wir hoffen zumindest inständig, dass die Offenheit in diesem Statement dem etwas entgegenwirken kann.

Wir bitten alle Betroffenen dafür um Entschuldigung, dass sich derartige Probleme ereignet haben, die wir leider nicht verhindern konnten.

Das Caseking-Team

PS. Es ist vielleicht unnötig es noch extra zu erwähnen, aber sollte es zu einer neuen Phishing-Attacke kommen - sollte sie je erfolgen - werden wir es zwar sofort selber bemerken (es sind auch Mitarbeiter von uns betroffen gewesen), aber es ist dann natürlich sehr hilfreich, wenn Empfänger solcher E-Mails ihre Exemplare samt kurzer Erklärung an uns weiterleiten würden (an info@caseking.de), damit wir die Mails dann auch untersuchen können, meistens reicht es jedoch schon aus, eine einzige davon gesehen zu haben, da sich deren Aufbau bislang nicht unterschieden hat.

/edit: Typo korrigert
 
Zuletzt bearbeitet:

HLUXXNEWUSER

Experte
Mitglied seit
15.12.2014
Beiträge
1.094
Lieber Mike, Liebes restliches Team,

viele haben an Euch gezweifelt doch der Support auf Luxx spricht doch Bände. Die Reaktionen von Euch auf Wünsche der Kunden sind nicht zu toppen und auch diese Stellungnahme verdient Anerkennung!

In dem Sinne: Salute!

Grüße
 

NTB

Enthusiast
Mitglied seit
14.05.2010
Beiträge
1.733
Ich weiß nicht, ob ich es überhaupt glauben muss.
Selbst, wenn es geheißen hätte: “wir wissen es nicht“ hätte ich folgendes auch gesagt:

Danke für das Statement. Für mich ist die Sache damit erledigt. Caseking ist somit wieder auf meiner Liste möglicher Händler.


Warum sehe ich das so locker? Nunja, Datendiebstahl darf nicht passieren, kann aber passieren. Im Nachhinein kann man es nicht mehr ändern.
Sofern sich aber jemand vernünftig dazu äußert, versucht daran zu arbeiten und sich sogar entschuldigt, ist die Sache damit für mich erledigt.
Ich habe eine ganze Reihe an offensichtlich gestohlenen Emails, wo sich keiner auch nur irgendwie geäußert hat.
 

Romsky

Legende
Mitglied seit
18.05.2007
Beiträge
12.150
Ich sehe den Umgang mit dem Problem noch immer sehr kritisch. Verstehe nicht warum man sich so lange Zeit gelassen hat bis man diese Statement hier abgegeben hat. Dass man in alle Richtungen ermitteln musste ist klar, aber in welcher Art und Weise dies dann mit dem Statement zu tun hat ist mir noch immer schleierhaft. Es hätte die Ermittlung in keinster Weise behindert wenn man das Statement hier eher abgegeben hätte.
 

Reaver1988

BIOS Bernhard
Mitglied seit
08.11.2006
Beiträge
34.183
Ort
Hambühren
"dass es zu einem internen Datendiebstahl durch eine/n bestimmte/n ehemalige/n Mitarbeiter/in - von dem/der wir uns offen gestanden nicht gütlich getrennt haben"

&

"Uns ist ebenfalls klar, dass sich mit der Veröffentlichung dieser Stellungnahme möglicherweise die Chancen weiter reduzieren könnten, den/die Verantwortliche/n aufgrund weiterhin ausbleibender stichhaltiger Beweise ausfindig zu machen, und sich diese Straftat eventuell niemals aufklären wird. "

Habt ihr jetzt jemanden auf Verdacht rausgeworfen? Am Ende klingt es so, alsob ihr eigentlich gar nicht wisst, wer das war. Oder verstehe ich da etwas falsch?

Dennoch finde ich das Statement sehr offen (das würde nicht jedes Unternehmen so machen, ihr lasst ja quasi die Hosen komplett runter) und gut, dass es letztendlich doch eines gab. Die Beweggründe für die verspätete Stellungnahme kann ich zu 100% nachvollziehen.
 

DragonTear

Enthusiast
Mitglied seit
06.02.2014
Beiträge
15.807
Ort
Im sonnigen Süden
@Reaver1988
Nein, denke er wollte eher sagen dass sie jemanden in Verdacht haben, dem sie mehr oder weniger kürzlich vor dem Datenleak, gekündigt haben. Nur beweisen können sie es nicht..
Hoffentlich war es kein Entwickler.. sonst würde ich mal die Software nach einer Logikbombe absuchen...
Und nachschauen ob die einzige Backup-Kasette der Firmensoftware noch da ist... Hoffe jemand versteht die Referenz :d

Jedenfalls schön ausführliche Antwort! Wobei ich denke dass ein par - wenn auch inhaltslose - Statements die "Meute" in der Zwischenzeit etwas beruhigt hätte.
 
Zuletzt bearbeitet:

Reaver1988

BIOS Bernhard
Mitglied seit
08.11.2006
Beiträge
34.183
Ort
Hambühren
Das könnte sein, dann würde es ja bedeuten, dass der alte Shop doch irgendwie eine Sicherheitslücke hatte, sodass ein gefeuerter Mitarbeiter immer noch an Kundendaten rangekommen ist ;-)
 

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
20.948
Ort
Bärlin
Hast du den Text gelesen? :rolleyes:

Es steht doch ganz klar drin, dass man davon ausgeht, dass die Daten von intern (Sprich Person X geht an den Rechner, macht die Shopsoftware auf) abgezogen wurden.
Erst danach wurde der physische Zugang zur Firma gesperrt, sprich gefeuert.
Das hat nichts mit Sicherheitslücke zu tun.

Das geht überall. Wenn ich ein DB Backup eines jedes beliebigen Systems mache, dann kann ich dessen Daten lesen. Wie ne dumme .xls-Datei. (aber nicht die Daten, die nicht im Klartext abgelegt sind)
Das hat nichts mit Sicherheitslücke zu tun. Es gibt von intern immer den Weg an die Daten zu kommen, einfach schon zur Absicherung der Wartbarkeit.

Nicht umsonst sind die größen Bedrohungen der IT von innen und nicht von außen.
 
Zuletzt bearbeitet:

Reaver1988

BIOS Bernhard
Mitglied seit
08.11.2006
Beiträge
34.183
Ort
Hambühren
Ich gebe die Frage mal anders zurück: Hast du meinen ersten Post gelesen?

Entweder es wurde jemand vorher rausgeworfen --> dann hat er kein Zutritt mehr zum internen System oder es wurde jemand danach rausgeworfen, dann werden aber doch jetzt keine "Beweise" mehr benötigt, da ich davon ausgehe, dass man bei Caseking nicht einfach so rausgeworfen wird (Arbeitsrecht mal außen vor). Siehe dazu meine beiden Zitate aus meinem ersten Post.

vermutlich wird es so sein, wie du sagst, aber es ist sehr unglücklich ausgedrückt, da widersprüchlich
 
Zuletzt bearbeitet:

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
20.948
Ort
Bärlin
Klar habe ich, daher ja auch die Frage an dich.
Das eine (der Rauswurf) muss ja mit dem anderen (Datenleak) nichts zu tun zu haben. Wieso gehst du davon aus, dass es da einen kausalen Zusammenhang gibt?

Is konstruiere mal folgenden Fall:
Es wird so sein, dass sich da eh schon was angebahnt hat. Der Mitarbeiter ist unglücklich, hat anderweitig scheiße gebaut, etc....
Irgendwann ist klar, dass das Arbeitsverhältnis zu Ende geht. Jetzt kommt der MA auf die Idee, "denen Zeige ich es".
Er geht also hin und entwendet die Daten. Keiner merkt was.
Dann ist irgendwann der Tag X, wo der Mitarbeiter rausfliegt. Er hat also keinen Zugang mehr. Dennoch hat er ja schon Daten in seiner Gewalt und kann sie, nach dem Rauswurf, auch ins Netz geben.

Der Mitarbeiter wurde also vor dem öffentlichen Datenleak entlassen, die Daten tauchen danach auf und dennoch gibt es kein (externes) Sicherheitsproblem.

In der Art hat Mike das vermutliche Geschehen dargestellt.

Jetzt ist es natürlich schwer, dem Mitarbeiter den Diebstahl nachzuweisen. Man wollte das aber tun um ihm, unabhängig des anderen Küdigungsgrundes wegen, ein Vergehen nachzuweisen, da man sowas nicht durchgehen lassen kann. Sowohl moralisch als auch rechtlich.
 
Zuletzt bearbeitet:

Gubb3L

Urgestein
Mitglied seit
18.01.2012
Beiträge
9.975
@Reaver
Ich fand es im Statement klar und deutlich erklärt und habe es genau so verstanden wie undertaker. Wenn ich jetzt in meinem Job gekündigt werden sollte könnte ich auch mal eben hunderte von Datensätzen mit Emailadressen, Klarnamen und Co ziehen. Macht natürlich keiner und bei uns haben nur sehr wenige Menschen zugriff oder überhaupt das Wissen wie das gehen soll aber die Möglichkeit besteht und da kann man nichts gegen machen da es in jedem Umfeld wo mit solchen Daten gearbeitet wird auch Menschen geben die Zugriff darauf benötigen für ihre Arbeit.
 

Reaver1988

BIOS Bernhard
Mitglied seit
08.11.2006
Beiträge
34.183
Ort
Hambühren
Ihr mögt wohl recht haben, für mich ist es nicht ganz klar formuliert, aber das liegt vielleicht auch da dran, dass ich nur wenig Schlaf hatte heute Nacht^^

Caseking vermutet also nur, dass es ein bestimmter MA ist, der das hier jetzt vermutlich liest und entweder Angst bekommt (weil er schuldig ist) oder stinkend sauer ist (weil er nicht schuldig ist). Natürlich nur unter der Annahme, dass lediglich ein MA in letzter Zeit gegangen (worden) ist.
 

64bit

Experte
Mitglied seit
28.08.2014
Beiträge
344
Ort
localhost
Ich sehe den Umgang mit dem Problem noch immer sehr kritisch. Verstehe nicht warum man sich so lange Zeit gelassen hat bis man diese Statement hier abgegeben hat. Dass man in alle Richtungen ermitteln musste ist klar, aber in welcher Art und Weise dies dann mit dem Statement zu tun hat ist mir noch immer schleierhaft. Es hätte die Ermittlung in keinster Weise behindert wenn man das Statement hier eher abgegeben hätte.
Sollte das nicht selbsterklärend sein? Der "vermutliche" Täter sollte sich sicher fühlen und denken, dass er so genial ist und CK keine Ahnung hat, wie es passiert ist. Durch diese Selbstüberschätzung könnte man auf einen Fehler seinerseits hoffen, sodass er dann leichter zu fassen ist. Oder man hofft, dass er die Zugangsdaten (die er für das Kopieren der Daten ja anscheinend benötigt hat) nochmal verwendet und man loggt das mit. Oder man stellt sogar einen Honeypot auf, um zu sehen, wer da versucht, an Daten zu kommen.
Wenn man allerdings sofort berichten würde, dass man jemanden bestimmtes verfolgt, dann wird der seine Finger garantiert still halten.

Finde die Aussage im Text "weil diese stark verschlüsselt (nicht zu knacken)" echt mutig. Eine nicht knackbare Verschlüsselung wurde meines Wissens noch nicht entwickelt. Schwer/mit viel Rechenaufwand zu knacken ja, aber nicht unknackbar. Aber vielleicht ist das auch nur Krümelkackerei.
 
W

Whisky7up

Guest
Schön das euch das Statement beruhigt, find das klingt eher nach sehr kalkulierter Ausrede :fresse:

Wenn eine Person alleine an Daten kommt, ist die Sicherheit intern ja nicht wirklich hoch. Hier darf niemand auch nur annähernd einen USB Stick in den PC stecken... sämtliche Ports am PC sind geblock. Exports aus Datenbanken gehen nur mit 2 Personen die unterschiedliche Passwörter haben (täglich neu generiert und nur diese Person erhält zugang dazu).
Und und und...


Hoffe mal für die Kunden das sowas nicht mehr passiert, bleibt trotzdem auf meiner Blacklist!
 

Ahrimaan

Experte
Mitglied seit
04.04.2013
Beiträge
2.192
Schön das euch das Statement beruhigt, find das klingt eher nach sehr kalkulierter Ausrede :fresse:

Wenn eine Person alleine an Daten kommt, ist die Sicherheit intern ja nicht wirklich hoch. Hier darf niemand auch nur annähernd einen USB Stick in den PC stecken... sämtliche Ports am PC sind geblock. Exports aus Datenbanken gehen nur mit 2 Personen die unterschiedliche Passwörter haben (täglich neu generiert und nur diese Person erhält zugang dazu).
Und und und...


Hoffe mal für die Kunden das sowas nicht mehr passiert, bleibt trotzdem auf meiner Blacklist!

UBS Stick, gebe ich dir recht, wenn er aber Admin ist/war ist das auch kein Ding, sowas auszuhebeln.
Und WOW Welches DBMS bietet die Funktion Exporte nur für zwei Userlogins gleichzeitig zuzulassen ? MS SQL schonmal nicht, genausowenig Oracle ...

Aber gut, wenn es wie eine Ausrede für dich klingt ist die Sache ja zumindest für dich gegessen. Mich beruhigt die Aussage nur, weil ich weiß, dass ein "Internal" Job immer verdammt heikel ist und irgendwer muss die Datenhoheit haben
 
W

Whisky7up

Guest
Warum zietierst Du alles, obwohl Du direkt darunter postest?
Je nachdem wo Du arbeitest kriegst du andere Auflagen als eine GmbH... und weil es von Haus aus die Möglichkeit bei MS SQL oder Oracle nicht gibt, heißt es nicht das es nicht möglich ist! Klar ist das es keine Stangensoftware ist.

Admins haben bei uns eben keine Narrenfreiheit alleine... in bestimmten bereichen.
 

Ahrimaan

Experte
Mitglied seit
04.04.2013
Beiträge
2.192
Und genau da liegt das Problem :
Ich arbeite bei einem Finanzdienstleister und hier hat sicher auch nicht jeder Datenzugriff und im allgemeinen ist es so sehr verschlüsselt, verteilt, protokolliert etc. dass es unmöglich ist alleine sowas abzufischen.
Aber: caseKing ist kein Multimillonen Euro Konzern, der mal eben 30% seines Umsatzes in IT-Sicherheit stecken kann. Von daher denke ich schon, dass sie das beste gemacht haben. Sicherheit wie zB bei einer Bank kannst du aber nicht ernsthaft erwarten
 
Zuletzt bearbeitet:
W

Whisky7up

Guest
Klar kann ich sowas nicht erwarten...

aber wo ist das Problem in der heutigen Zeit zu protokollieren was wer an welchen pc auf einen usb stick zieht usw.
Das sie es nicht beweisen können find ich schon arg arm und so bleibt es eben weiterhin eine Vermutung oder eben schön kalkulierte Ausrede.

Kann ja jeder halten wie er will... :bigok:
 

Ahrimaan

Experte
Mitglied seit
04.04.2013
Beiträge
2.192
Ohne gegen BDSG bestimmungen zu verstoßen darfst du nicht alles portokollieren was auf einem PC passiert. Da ist das nächste Problem, am besten jeden Mitarbeiter überwachen, darfst du aber nicht wegen Gesetzen. Was definitiv hätte protokolliert werden können ist der massenhafte Zugriff auf Datensätze, so wie ich das anber gelesen habe sind es nur eine "handvoll" Datensätze , nicht alle
Demnach auch schwierig.
Seis drum, das Statement beruhigt sicher nicht jeden, aber die Masse hat damit erstmal kein Problem, so wie mich ;)
 

underclocker2k4

Mr. Alzheimer
Mitglied seit
01.11.2004
Beiträge
20.948
Ort
Bärlin
@Whisky7up
Man sollte einfach überlegen, was man wie wo erreichen will.

Wir reden hier von einem Unternehmen, was im Markt der PC-Technik aggiert. Hier sind die margen so gering, dass man eben auch die Absicherung entsprechend "gering" wählt um überhaupt wettbewerbsfähig zu sein.
Sprich branchenüblich aggiert.

Wenn du der Meinung bist, dass du von solchen Unternehmen solch entsprechenden hochsicheren Rechnersystem erwarten kannst, dann bist du ja auch bereit für deinen nächsten Rechner 30% mehr als bei einem anderen Unternehmen an Caseking zu zahlen.
Wenn sich dann noch 100000 andere Kunden finden, die selbiges bereit sind zu tun, dann hat Caseking ja auch kein Problem.

Ich behaupte aber mal, dass man etlichen 10er Potenzen bei den Kunden drunter liegt.

Sprich die Wünsche/Ideen kann man haben, wenn aber keiner bereit ist dafür zu zahlen, dann wird daraus auch nix.

Was nicht heißt, dass Unternehmen wie Caseking als solchen Ereignissen Maßnahmen innerhalb ihrer Möglichkeiten ergreifen (sollten).
 
W

Whisky7up

Guest
Wenn du der Meinung bist, dass du von solchen Unternehmen solch entsprechenden hochsicheren Rechnersystem erwarten kannst, dann bist du ja auch bereit für deinen nächsten Rechner 30% mehr als bei einem anderen Unternehmen an Caseking zu zahlen.
Wenn sich dann noch 100000 andere Kunden finden, die selbiges bereit sind zu tun, dann hat Caseking ja auch kein Problem.

Klar kann ich sowas nicht erwarten...

aber wo ist das Problem in der heutigen Zeit zu protokollieren was wer an welchen pc auf einen usb stick zieht usw.
Das sie es nicht beweisen können find ich schon arg arm und so bleibt es eben weiterhin eine Vermutung oder eben schön kalkulierte Ausrede.

Kann ja jeder halten wie er will... :bigok:

Wie ich selbst geschrieben habe, kann ich sowas nicht erwarten... aber möglich ist es alles!

Für meinen Geschmack machen die eben nur zu wenig, aktuell sieht es so aus alsob da jeder Daten abgraben kann wie er lustig ist und das wirft kein gutes Bild. Irgendwie fehlen mir Aussagen wie die das in Zukunft unterbinden wollen oder ob es beim nächsten mal wieder ein böser Ex Mitarbeiter ist?!
Problem ist ja angeblich erkannt und nun sollte man Maßnahmen ergreifen um sowas zu verhindern.

Und seien wir mal ehrlich... 2 Monate die User hier warten lassen für dieses Statement? Das die da nicht beweisen können (da zu geringe Schutzsysteme) war wohl direkt klar und hat eben auf mich nur Showwirkung.


Ich schreibe nur meine Meinung... ich möchte niemanden bevormunden oder vorschreiben oder sonst was.

Jeder wie er will... und das war es zu dem Thema von meiner Seite!
 
Zuletzt bearbeitet:

Tiptop

Enthusiast
Mitglied seit
22.09.2008
Beiträge
448
aktuell sieht es so aus alsob da jeder Daten abgraben kann wie er lustig ist und das wirft kein gutes Bild.
steht doch im Text, dass eben die möglicherweise verantwortliche Person nur auf Grund des Aufgabenbereichs überhaupt darauf Zugriff hatte und nicht "Jeder"

Irgendwie fehlen mir Aussagen wie die das in Zukunft unterbinden wollen oder ob es beim nächsten mal wieder ein böser Ex Mitarbeiter ist?!
Caseking eröffnet eine Krokodilfarm und deswegen gibt nie wieder Entlassungen und/oder Kündigungen im Unternehmen :d
 

Timbaloo

Semiprofi
Mitglied seit
31.05.2010
Beiträge
1.080
Guter Post von Caseking, muss jeder wissen ob man die Geschichte glaubt oder nicht. Ich tue es und entschuldige mich für meine teilweise harte Kritik/Wortwahl :)

- - - Updated - - -

Caseking eröffnet eine Krokodilfarm und deswegen gibt nie wieder Entlassungen und/oder Kündigungen im Unternehmen :d
Schweine... Snatch nicht gesehen? :P
 

ObsidianVoice

Enthusiast
Mitglied seit
31.01.2007
Beiträge
361
Ort
Hannover
Und der Spaß geht weiter / wieder los.

Gestern zwei Amazon-Phishing Mails auf meine NUR bei Caseking genutzte eMail Adresse aufgelaufen, inkl. richtigem Namen.

Habe bereits Kontakt mit "Mike"@Caseking. Interessant finde ich, dass dies die erste Phishing Mail an diese Adresse ist. Erneuter Datendiebstahl oder wurde bisher nur ein Teil der entwendeten Kundendaten "verbraten"?
 

CasekingMike

Enthusiast
Mitglied seit
01.11.2013
Beiträge
3.126
Ort
Berlin
Hallo ObsidianVoice,

danke für die Weiterleitung, es sind einfach die Daten, die vor einem halben Jahr entwendet worden sind und es hat keinen erneuten Datendiebstahl gegeben.

Liebe Grüße,
Mike
 

CasekingMike

Enthusiast
Mitglied seit
01.11.2013
Beiträge
3.126
Ort
Berlin
Dafür kann es sehr viele Gründe geben, vll wurden vor einem halben Jahr tatsächlich nicht alle Daten verwendet bzw. in den einschlägigen Foren verkauft, vll hast du sie übersehen oder nicht bemerkt, vll hat ein Spamfilter die damaligen Phishing-Mails geblockt (die werden ja immer weiter entwickelt und verwenden andere Keywords, einen anderen Aufbau usw.).
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Oben Unten