Spielegrotte wurde scheinbar gehackt

Darkknight666

Filmgott
Registriert
19 Juni 2008
Beiträge
6.309
Ort
Bamberg
Filmkritiken
9
AW: Spielegrotte wurde scheinbar gehackt

So weit wollen wir ja nicht gehen, aber ich denke der Imageschaden wirds chon groß sein, vor allem wenn wirklich was fort kam wer haftet den dann im endeffekt dafür.
 

Cable

Filmvisionaer
Registriert
20 Juni 2008
Beiträge
26.512
Ort
Österreich
Filmkritiken
6
AW: Spielegrotte wurde scheinbar gehackt

Derzeit ist die Website der Grotte ja gar nicht erreichbar.
 

Darkknight666

Filmgott
Registriert
19 Juni 2008
Beiträge
6.309
Ort
Bamberg
Filmkritiken
9
AW: Spielegrotte wurde scheinbar gehackt

Doch geht doch, dauert nur länger, also ich bin gerade drauf.
 

metalbeppi

Walk of Fame
Registriert
21 Juni 2008
Beiträge
4.382
Filmkritiken
0
AW: Spielegrotte wurde scheinbar gehackt

So hier mal das Statement

Sehr geehrte Kunden,

wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.

Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind “leider” alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.

Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.

Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.

Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.

Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.

Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.

Mit freundlichen Grüßen,
Marc Fettweis
 

Schimschi

Filmstar
Registriert
8 Aug. 2008
Beiträge
1.153
Ort
München
Filmkritiken
4
AW: Spielegrotte wurde scheinbar gehackt

Uh, das Statement kommt ja früh. Das kann sich der Herr Fettweis sonstwo hinkleben, meine Daten sind von dem Leck betroffen und daher heißt es für mich: adieu, Spielegrotte! Danke für die schnelle Warnung...
 
Zuletzt bearbeitet:

crizzero

Filmvisionaer
Registriert
4 Juni 2008
Beiträge
16.656
Ort
North Carolina
Filmkritiken
59
Räumt alles aus und ist für mich mehr als eine Entschuldigung. Einige Leute wissen gar nicht, wie gut sie es mit einem Shop wie der Grotte haben. (Und nein, es gibt immer noch keinen günstigeren Online-Shop in Deutschland für ungeschnittene Games.)

Ich hoffe, dass das Thema nun beendet ist und sie diesen bekackten Hacker dingfest machen. Gewisse Kunden, die meinen dort würde man nicht gut und bedacht arbeiten, können sich gerne vom Acker machen. Auf solche Leute ist die Grotte mit Sicherheit nicht angewiesen.

Ich hoffe einfach mal, dass es das jetzt für die Grotte war, denn sowas darf einfach nicht passieren.

Wenn man Marcs Stellungnahme liest und dann so einen Satz, dann möchte ich auf die Tastatur kotzen...
Mach' dir um die Grotte mal keine Sorgen. Es gibt genug vernünftige Stammkunden, die den Laden bis ans Lebensende unterstützen werden. Wer sich von so einer Panikmache anstecken lässt, ist eh nicht zu retten. Wünsche dir aber ein frohes Auszügeüberprüfen!
 

Schimschi

Filmstar
Registriert
8 Aug. 2008
Beiträge
1.153
Ort
München
Filmkritiken
4
AW: Spielegrotte wurde scheinbar gehackt

Mir geht's hier nicht um Panikmache, ich bin verdammt nochmal davon betroffen, ich bin jetzt der Gearschte! Wärst du an meiner Stelle, du würdest ebenso sauer reagieren und das weißt du auch. Und was soll dein letzter Satz bedeuten? Dass du mir sowas gönnst? Danke, wirklich... besten Dank.

Ich weiß auch, dass sowas jedem Geschäft mal passieren kann, ist mir aber in dem Fall egal, da ich da nicht zu den Betroffenen gehört habe. Bei der Grotte war ich wegen der guten Preise eben Kunde, bei anderen Läden, die diese Probleme hatten, nicht. Und deswegen kann ich jetzt auch nur auf die Spielegrotte sauer sein.
 

Darkknight666

Filmgott
Registriert
19 Juni 2008
Beiträge
6.309
Ort
Bamberg
Filmkritiken
9
AW: Spielegrotte wurde scheinbar gehackt

Ich versteh auch nicht wie du alles gut reden kannst was da passiert ist Crizzo, die Stellungsnahme hätte sofort als es bekannt wurde rausgebracht werden, und wie gesagt selbst wenn es der billigste Shop für ungeschnittene Games ist, Kundendaten gehören geschützt das ist einfach so und fertig, dann muss ich meine Webseite eben regelmäßig prüfen lassen ob sie Sicherheitslücken hat und was dagegen tun.
 

crizzero

Filmvisionaer
Registriert
4 Juni 2008
Beiträge
16.656
Ort
North Carolina
Filmkritiken
59
AW: Spielegrotte wurde scheinbar gehackt

Ich weiß gar nicht, was ihr beiden an der obigen Email nicht verstehen könnt?! Da steht doch nun wirklich alles erklärt.
Was soll man denn jetzt noch machen? Er hat prompt (aus dem Urlaub heraus) mit seinen Mitarbeitern das Lag gestopft und nun ist auch diese Sache gesichert und aktualisiert. Das bedeutet in meinen Augen, dass der Grotte nun auch nichts mehr passieren kann. Und wenn man sich derart oft entschuldigt und so ausführlich Stellung nimmt, dann finde ich das eher sympathisch als irgendwie negativ. Dass Leute wie ihr im Nachhinein so groß auf die Kacke haut, ist viel erbärmlicher als die ganze Aktion dort. Ehrlich, ich rall' das nicht. Glaubt ihr denn allen Ernstes, dass solche Sicherheitslücken auf nur irgendeiner Seite im Netz auszuschließen sind? Dieses Verhalten ist einfach lächerlich.

Beachtet die Kontoauszüge und fertig. Wenn etwas runtergeht, holt ihr es euch zurück. Das ist unangenehm, aber dieses Risiko geht ihr mit jeder Online-Anmeldung ein. Dessen muss man sich doch bewusst sein. Und dass man dann der Grotte noch den Bankrott an den Hals wünscht, ist das Allerletzte, Schimschi.
 

Leatherface

Filmvisionaer
Registriert
13 Dez. 2009
Beiträge
13.448
Ort
Cast Away
Filmkritiken
8
AW: Spielegrotte wurde scheinbar gehackt

ich kann die ganze Aufregung auch nicht verstehen. Bin da eher gelassen. Falls wirklich ne Abbuchung kommt, kann man das ganze per Rücklastschrift auch zurück gehen lassen. Klar ist ein wenig Aufwand, aber was solls.

Auch wenn ich noch nicht die Massen bei der grotte bestellt habe, empfinde ich den Laden dennoch als sympathischen Stamm-Shop mit wirklich guten Preisen. Auch wenns manchmal dann doch z. B. bei amazon etwas günstiger ist. Dafür bekommt man bei der grotte viele tolle - in nenne sie mal - erwachsene-games:)

Ich reg mich da eher über die Datenklau-Affären bei großen Unternehmen wie z. B. bei der DTAG auf, die für die Datensicherheit ganze Abteilungen haben. Und dennoch bekommen selbst die mit ihrem massiven Budget keine 100%-Sicherheit hin. Diese gibts leider nirgends!!!
 

metalbeppi

Walk of Fame
Registriert
21 Juni 2008
Beiträge
4.382
Filmkritiken
0
AW: Spielegrotte wurde scheinbar gehackt

Natürlich ist diese Aktion nicht gut für den Laden, genauso wenig für die Kunden. Ich kann auch verstehen das man darüber verärgert ist das die Privatdaten nun eingesehen werden konnten. Man sollte aber nicht die ganze Schuld auf die Grotte schieben. Steht ja genug im Statement das dieses Leck zwar 2 Jahre vorhanden war, aber erst jetzt entdeckt wurde. Das Leck wurde sofort dicht gemacht und das beruhigt mich auch erstmal. Und solange keine Abbuchungen enstehen finde ich die Sache auch garnicht so gravierend. Ja natürlich haben die nun evtl die Daten von ein paar Personen. Dazu braucht man heutzutage aber nich unbedingt die Daten von einem Onlinespielevertrieb. Gibt wohl genug andere Läden und Firmen über die man sich aufregen kann.

Nur sollte man damit aufhören nun den Laden als den Buhmann hinzustellen. Das Opfer sind die Grotte und die User deren Daten geklaut wurden. Man sollte das nun icht so hinstellen das die Grotte das mit Absicht gemacht hat. Und das liest man derzeit in genug Foren, als wär nur die Grotte schuld und sonst keiner.

Ich kann doch auch kein Opfer eines Überfalls dafür verantwortlich machen das es beraubt wurde nur weil es nicht genug Selbstverteidigungskünste beherrscht.

Ich bin auf jeden Fall der Meinung das man nun nicht so über die Grotte herziehen sollte. Wer dort nichtmehr einkaufen will soll das eben tun. Ist ja jedem selbst überlassen.
 

Agent Orange

Tonmeister
Teammitglied
Registriert
18 Juni 2008
Beiträge
9.336
Ort
Irgendwo im Nirgendwo
Filmkritiken
7
AW: Spielegrotte wurde scheinbar gehackt

Ich finde auch dass mit dem Statement der Grotte nun eigentlich alles geklärt sein sollte. Klar ist es immer ärgerlich wenn sowas passiert, aber wenn so gehandelt wurde wie geschrieben ist das in Ordnung. 100% sicher ist gar nichts, und es gibt genug schwarze Schafe die mit ausführlichen Adresslisten handeln, Bankdaten sind da auch nichts aussergewöhnliches. Wer sagt uns dass wir nicht schon vorher längst auf diesen Listen standen?
Zwar sind meine Bankdaten nicht bei der Grotte hinterlegt, aber ich finde dass nun mit dem Statement und dem vorigen verschließen des Lecks sie ihre Schuldigkeit getan haben.
 

crizzero

Filmvisionaer
Registriert
4 Juni 2008
Beiträge
16.656
Ort
North Carolina
Filmkritiken
59
Endlich mal normale Leute... :hoch:

Danke euch Dreien für diese Statements! Ich dachte schon, ich bin der Einzige, der das sachlich bewerten kann.

Nur gut, dass die Stammuserschaft im Grottenforum ähnlich cool und rational mit der Sache umgeht.
 

kelte

Filmvisionaer
Registriert
24 Juli 2009
Beiträge
13.241
Ort
Nord-Westerwald
Filmkritiken
88
AW: Spielegrotte wurde scheinbar gehackt

Endlich mal normale Leute... :hoch:

Danke euch Dreien für diese Statements! Ich dachte schon, ich bin der Einzige, der das sachlich bewerten kann.

Nur gut, dass die Stammuserschaft im Grottenforum ähnlich cool und rational mit der Sache umgeht.
nein bist du nicht. hatte gestern was dazu geschrieben aber vergessen abzuschicken :rolleyes:
grundsätzlich dürfte man sich dann auch nicht bei ebay anmelden. sobald ein artikel für wenig geld weg geht hat jemand, den ich nicht kenne meine kontodaten.
oder wkw, facebook und co.
oder oder oder
im internet ist man gläsern und verfolgbar. und datenmisbrauch passiert auch oft genug,- demnach dürfte keiner mehr kunde bei t-online sein oder der post, so oft wie die schon bespitzelt hatten, real wie virtuell. und trotzdem brummt der laden.
es ist tragisch wenn sowas passiert aber ich kann diesen Marc auch verstehen. ich denke über dieses statement hatte er lange gesessen, während im internet eine ohrfeige nach der anderen passierte. da kommt sicherlich auch die angst dazu, kunden zu verlieren weil die sich in eine angst reinsteigern.
nur bin ich kein gamer oder kunde dort, daher wollte ich mich auch raushalten :)
du hast lediglich sehr beherzt die grotte verteidigt, hättest du ihn cooler verteidigt mit einem gezielten argument kommt das besser rüber. es gibt nunmal ein argument,da kann man nichts gegen sagen, selbst die gegner nicht, und das ist das im internet nichts sicher ist. nur manche, die schon gehackt wurden konnten es besser vertuschen. ich will nicht wissen wie oft amazon schon umgangen wurde oder vor jahren das mit ebay. dazu kommt natürlich noch das der besitzer der Grotte sich selber erstmal sammeln musste.
jedoch muss man auch schimschi oder pauschal jene kunden verstehen, die erstmal äusserst sauer sind. die haben es genauso "sachlich" bewertet wie du, wenn ich das mir durchlese.
in 3 monaten kräht da eh kein hahn mehr nach, wenn der besitzer jetzt mit "fingerspitzengefühl" weitermacht :) überhaupt ist fingerspitzengefühl das zauberwort in der kommunikation des internets, sowohl geschäftlich wie auch von privatusern *das meine ich jetzt auch pauschal :D
 
Zuletzt bearbeitet:

Tony Soprano

Filmgott
Registriert
20 Juni 2008
Beiträge
6.592
Ort
Popsomp Hills
Filmkritiken
1
AW: Spielegrotte wurde scheinbar gehackt

habe heute die mail von der grotte bekommen und das ganze jetzt erst mitbekommen... mein statement:

na und?? was will einer mit meinen kontodaten anfangen?? die gebe ich fast immer preis, wenn ich im internet was kaufe und wenn einer was abbucht, den ich nicht kenne, dann buche ich es zurück :D dunno what all the fuss is about...
und seit ich internetbanking mache, antworte ich auf dubiose mails, die passwörter oder ähnliches erfragen sowieso nicht...
 

Cable

Filmvisionaer
Registriert
20 Juni 2008
Beiträge
26.512
Ort
Österreich
Filmkritiken
6
AW: Spielegrotte wurde scheinbar gehackt

und seit ich internetbanking mache, antworte ich auf dubiose mails, die passwörter oder ähnliches erfragen sowieso nicht...

Du nicht, aber es gibt immer wieder dumme, die "zur Überprüfung der Daten" Kontonummer, Passwort und 10 Tans per E-Mail an "ihre Bank" übermitteln. :autsch:
 

Tony Soprano

Filmgott
Registriert
20 Juni 2008
Beiträge
6.592
Ort
Popsomp Hills
Filmkritiken
1
AW: Spielegrotte wurde scheinbar gehackt

Du nicht, aber es gibt immer wieder dumme, die "zur Überprüfung der Daten" Kontonummer, Passwort und 10 Tans per E-Mail an "ihre Bank" übermitteln. :autsch:

und das obwohl mir meine bank, fast bei jedem login schriftlich einbläut: sie bekommen von uns KEINE email, die ihre kontodaten abfragen :)
 

Cable

Filmvisionaer
Registriert
20 Juni 2008
Beiträge
26.512
Ort
Österreich
Filmkritiken
6
AW: Spielegrotte wurde scheinbar gehackt

und das obwohl mir meine bank, fast bei jedem login schriftlich einbläut: sie bekommen von uns KEINE email, die ihre kontodaten abfragen :)

Es gibt ja auch immer wieder Dumme, die glauben dass "ihr" Bankdirektor aus Afrika, der sie im Internet als vertrauenswürdigen Menschen ausgemacht hat und 100 Millionen mal eben überweisen und teilen will, ein Echter ist und nicht so ein Falscher. :D
 
Oben