News Cyberangriff bei BlueBrixx: Klemmbaustein-Shop ruft zum Passwortwechsel auf

[tollertyp]

Kleinste Fische die nichts im Leben leisten stänkern rum,

Wer stänkert hier rum?

Ich schaue viele Videos von besagtem YouTuber. Falls du es nicht weißt: Es gibt genug Videos, auch heute noch, wo er Lego lobt - wenn sie etwas gut machen. Er kritisiert die anderen, wenn sie etwas schlecht machen. Du unterstellst ihm halt mit deinen Aussagen, er würde nicht differentiert urteilen. Der Satz, den ich zitiere, der gilt halt genau für dich.

Ergänzung (22. Dezember 2023)

Hat schon jemand heraus gefunden, ob die Passwörter wirklich verschlüsselt vorlagen oder doch nicht hoffentlich gehasht... Ich wünsche mir, dass derjenige der bei BlueBrixx die Mail verfasst hat den Unterschied nicht kennt und einfach das richtige falsch genannt hat, aber...

Oder aber: Die Zielgruppe der Mail ist technisch zu unversiert, um den Unterschied zwischen Hashing und Verschlüsseln zu verstehen.

Ergänzung (22. Dezember 2023)

Bluebrixx scheinen die Daten wirklich abhanden gekommen zu sein. Denn als Kunde wurde ich von BB bisher nicht informiert über den Fall. Erfahren habe ich es jetzt hier auf CB.

Kann ich so nicht unterschreiben. Ich erfuhr weit vorher via Mail davon als über CB.

Und was den Datenklau ansich angeht: Wer braucht diese Infos? Mein SPAM Ordner sagt mir, dass jeder meine Emailadresse schon hat.

Vielleicht ist sie ja im Spam-Ordner...

Ergänzung (22. Dezember 2023)

Interessante Diskussion hier, die mal wieder zeigt wie weit einige Blasen von der Realität entfernt sind. Lego ist eine der Marken des 20. Jahrhunderts. (und auch des 21.)

Wenn ich irgendjemanden dieses Bild zeige:
Anhang anzeigen 1434576
und frage was das ist, dann kommt mit großer Wahrscheinlichkeit "Lego (Steine)" dabei heraus. Die wenigsten werden Klemmbausteine dazu sagen, das prägt sich auch viel schlechter ein.

Schwer zu sagen, ich sehe keinen Lego-Schriftzug auf den Noppen.

Auch wenn ich dir grundsätzlich nicht widerspreche: Aber LEGO selbst will nicht, dass fremde Bausteine im öffentlichen Raum alsLEGO bezeichnet werden. Ist das schwer zu begreifen? Und das müssen sie, sonst verlieren sie den Markenschutz.

Ergänzung (22. Dezember 2023)

Hab mir dort ein paar Star Trek Sets bestellt. Immer als Gast bestellt, denke also, dass erstmal alles Safe ist, bis auf die mögliche Spam-Welle später.

Inwiefern ist da mehr safe als wenn du ein Konto hättest?

 

[Rickmer]

Auch wenn ich dir grundsätzlich nicht widerspreche: Aber LEGO selbst will nicht, dass fremde Bausteine im öffentlichen Raum alsLEGO bezeichnet werden. Ist das schwer zu begreifen? Und das müssen sie, sonst verlieren sie den Markenschutz.

Genau wie auch Google versucht, das Wort 'googeln' zu verhindern...

 

[tollertyp]

Und dazu schrieb ich schon: Ich gebe dir Brief und Siegel darauf, dass sich der allgemeine Sprachgebrauch nicht ändern würde, wenn die Masse von den Alternativen wüsste. Erneut das Beispiel Tempo.

Ich bin leider zu jung dafür und habe nicht mitbekommen, wie Tempo versucht hat, gegen die Bezeichnung von Konkurrenzprodukten als Tempo bei YouTubern und Internetseiten vorzugehen. Hast du es erlebt? Dann kannst du ja gerne mal schildern, wie das so war. Welche Maßnahmen hatte Tempo durchgeführt? Erkläre es uns doch die Situation, wie es war, wenn du es schon als Referenz angibst.

 

[Fluppi]

Mir geht nicht in den Kopf warum Lego sein Design der Steine nicht schon längst hat schützen lassen.

Soweit ich weiß waren die Steine und das Prinzip patentrechtlich geschützt. Der Schutz ist aber mittlerweile ausgelaufen, daher gibt es immer mehr Anbieter dieses Klemmprinzips. Lediglich die Figürchen sind noch geschützt.

 

[edenjung]

Mir geht nicht in den Kopf warum Lego sein Design der Steine nicht schon längst hat schützen lassen.
Die Kopien haben doch schon vor 15 Jahren begonnen und mit eindeutigen Plagiaten der originalen Sets, bessere Argumente für geistigen Diebstahl gibt es doch nicht.
Inzwischen machen diese "Lügo" Hersteller ja ihr eigenes Ding und Lego hat es ungemein schwerer dagegen vorzugehen, obwohl ihre Bausteine immernoch 1:1 kopiert werden.

Das Patent für den Klemmbaustein, den sie selber geklaut haben ist abgelaufen. Jetzt schützen sie einzelne Steine über das Urheberrecht. Allerdings gilt da ne schaffungshöhe. Und die ist eigentlich nicht gegeben bei den minimalen änderungen die sie bringen. Da aber die ersten Instanzen immer für lego entscheiden, weil sie keinen Bock haben sich intensiv damit zu beschäftigen und lieber die folgenden Instanzen das machen lassen wollen, klagt da keiner gegen, denn dafür braucht man Geduld, Geld und Geld.
Und lego nutzt das hemmungslos und in meinen Augen verbrecherisch aus. Sie sorgen dafür, dass einzelne Ladungen beim Zoll feststecken und treiben so kleine händler in den Ruin (Klemmecke in Wien). Aber die großen Konkurrenten wie Cobi (die nur in Europa fertigen und qualitativ bessere Steine haben) gehen sie nicht an.
Lego nutzt seine Marktmacht gnadenlos aus und missbraucht das Urheberrecht. Da aber erst ein Geschmacksmuster (so heißt das im Urheberrecht worauf sich lego bezieht) überprüft wird, wenn es beanstandet wird oder beklagt wird, kommen sie damit durch.

Lego weiß selber, dass sie qualitativ nicht mehr auf der höhe sind. Und preislich von ferner liefen, darf sich aber durch irgendwelche juristischen winkelzüge vor Konkurrenz (dein "Lügo") schützen. Dabei sind die Zeiten von "Lügo" schon vorbei. Die anderen machen ihre eigenen Sets. Und nutzen halt nur das System auf dem kein Patent mehr ist.

 

[tollertyp]

Genau wie auch Google versucht, das Wort 'googeln' zu verhindern...

Stimmt, ich habe letztens gesehen wie jemand Bing vorstellte und sagte, dass man da viel besser googlen kann.
Obwohl ne, ist erfunden.

ich habe das mit "öffentlichem Raum" evtl bissl unscharf geschrieben. LEGO ist scheiß egal, was jemand privat sagt. Aber wenn eine Meldung, eine Rezension o.ä. von LEGO schreibt, dann ist das denen halt nicht egal.

Jetzt zeig mir mal Stellen im Netz, wo von "googlen" gesprochen wird, wenn explizit andere Suchmaschinen gemeint sind. Oder ist da meistens nicht sogar Google gemeint?

Ich meine wenn du sagst "Kauf LEGO als Geschenk", dann ist das LEGO ganz recht. Auch wenn du vielleicht Bluebrixx-Star-Trek-Sets im Kopf hast. Aber Konkurrenz als LEGO zu bezeichnen, dagegen müssen sie vorgehen. Auch das findet beim Begriff "googlen" nicht statt.

Ergänzung (22. Dezember 2023)

Mir geht nicht in den Kopf warum Lego sein Design der Steine nicht schon längst hat schützen lassen.

Mir geht nicht durch den Kopf, warum wenn man sich schon überhaupt nicht auskennt dann bei einer Meldung zu einem Thema, von dem man keine Ahnung hat, über Offtopic-Zeugs diskutieren muss.

Ergänzung (22. Dezember 2023)

Jetzt schützen sie einzelne Steine über das Urheberrecht.

+ Design wie z.B. von Figuren, wobei sich auch an der Front was tut. => Geschmacksmuster, wie du ja sagst

Ergänzung (22. Dezember 2023)

Die anderen machen ihre eigenen Sets. Und nutzen halt nur das System auf dem kein Patent mehr ist.

Bringen mitunter auch Innovationen (also neue Steine usw), die Lego mitunter auch selbst übernimmt...

 

[Rickmer]

Jetzt zeig mir mal Stellen im Netz, wo von "googlen" gesprochen wird, wenn explizit andere Suchmaschinen gemeint sind. Oder ist da meistens nicht sogar Google gemeint?

Google ist eben nicht egal, ob 'googeln' genutzt wird als Substitut für 'Suchmaschine benutzen'. Das Wort soll explizit nur in Verbindung mit den eigenen Diensten genutzt werden.

Natürlich sagt keiner 'google mal mit Bing', aber 'google mal' als Substitut für 'Benutz eine Suchemaschine du Depp' ist auch nicht erwünscht.
Ausschließlich wenn explizit 'nutz Google du Depp' gemeint ist, ist (laut Google) die Nutzung des Wort 'google' als Verb erlaubt.

Und ja, da geben die drauf acht und sind sich nicht zu schade, die falsche Nutzung zu ahnden:

To prevent genericizing and potential loss of its trademark, Google has discouraged use of the word as a verb, particularly when used as a synonym for general web searching. On February 23, 2003,[9] Google sent a cease and desist letter to Paul McFedries, creator of Word Spy, a website that tracks neologisms.[10] In an article in The Washington Post, Frank Ahrens discussed the letter he received from a Google lawyer that demonstrated "appropriate" and "inappropriate" ways to use the verb "google".[11]

It was reported that, in response to this concern, lexicographers for the Merriam-Webster Collegiate Dictionary lowercased the actual entry for the word, google, while maintaining the capitalization of the search engine in their definition, "to use the Google search engine to seek online information" (a concern which did not deter the Oxford editors from preserving the history of both "cases").[12] On October 25, 2006, Google sent a request to the public requesting that "You should please only use 'Google' when you're actually referring to Google Inc. and our services."[13]

Ungoogleable is something that cannot be "googled" – i.e. it cannot be easily found using a web search engine, especially Google.[14] If a word or phrase is ungoogleable, it means it cannot be googled. In 2013, the Swedish Language Council attempted to include the Swedish version of the word (Ogooglebar [sv]) in its list of new words, but Google objected to the definition not being specifically related to Google, and the council was forced to briefly remove it to avoid a legal confrontation with Google.[15][16]

https://en.wikipedia.org/wiki/Google_(verb)

Oder auch:
https://www.nbcnews.com/technolog/no-googling-says-google-unless-you-really-mean-it-1c9078566

 

[Joobix]

Der auf alternative Klemmbausteine spezialisierte Online-Shop BlueBrixx hat seine Kunden über einen Cyberangriff unterrichtet, bei dem Angreifer verschiedene sensible Daten erbeutet haben sollen. Zahlungsdaten seien nicht darunter. Doch Kunden wird dringend geraten, ihr Passwort zu ändern.

Zur News: Cyberangriff bei BlueBrixx: Klemmbaustein-Shop ruft zum Passwortwechsel auf

Da das Thema im anderen Kontext gerade ja schon mal da war. Kommt "sensible Daten" denn direkt von BlueBrixx oder ist das eure Wortwahl? Ich sehe hier nämlich keine sensiblen Daten, die bei BlueBrixx verarbeitet werden. Wenn das von euch kommt, ist das eine journalistische Falschmeldung und sollte korrigiert werden.

BlueBrixx schreibt ja nur, dass sie sensibel mit Daten umgehen, das macht die Daten aber nicht gleich zu sensiblen Daten, die besonderen Verarbeitungsbedingungen unterliegen.

 

[Harsiesis]

Für was sollen eigentlich Datenschutzbeauftrage in solch einem Fall gut sein? Das Bild eines Datenschutzbeauftragten ist für mich ein KV-Bürogummi, der im Auftrag von Firmen schaut, ob Datenschutzbestimmungen eingehalten werden. Aber solch einer ist aus meiner Sicht kein Experte der sich mit den Systemen auskennt.

Ich erwarte eigentlich bei einem Breach, dass die betroffene Firma sofort Hilfe von einem externen IT-Sicherheitsunternehmen in Anspruch nimmt und ein entsprechendes Audit durchführt.

 

[dreas@base]

Beschäftigt Lego jetzt auch Cyberkrieger?

 

[McFritte]

Und lego nutzt das hemmungslos und in meinen Augen verbrecherisch aus. Sie sorgen dafür, dass einzelne Ladungen beim Zoll feststecken und treiben so kleine händler in den Ruin (Klemmecke in Wien). Aber die großen Konkurrenten wie Cobi (die nur in Europa fertigen und qualitativ bessere Steine haben) gehen sie nicht an.

Würden sie gegen alle Hersteller/Vertriebe gleichermaßen vorgehen, ok das wäre ihr gutes Recht.
Aber Lego ist da der typische Bully aus der 7. Klasse, der Grundschüler verprügelt und denen das Essensgeld klaut. Aber wehe da kommt ein 10.-Klässler um die Ecke. Dann hält er die Klappe und verschwindet wie Speedy Gonzales.
Ich habe schon einige Aussagen gesehen, wo youtuber bei diversen Sets von Cobi, Matell - Mega Construx oder Lidl (mit der Schwarz-Gruppe im Rücken) wirklich verwundert waren, das Lego da nicht einschreitet. Auch bei Amazon waren/sind immer wieder 100-prozentige Klone von LEGO-Sets zu finden, welche bei kleinen Händlern bemängelt wurden. Aber mit solchen Kalibern will sich LEGO das wohl lieber nicht verscherzen, nach unten tritt es sich halt leichter.

 

[Shy Bell]

Aber...es ist halt kein Lego? Warum sollten sie es denn so nennen?

Wenn ich von Stofftaschentüchern spreche, sage ich auch nicht Tempo, weils halt kein Temp ist.

Also ich habe schon viele Menschen von Tempotaschentuch reden hören, obwohl nicht Tempo drauf stand.
Wie nennst du eigentlich den Heißluftpuster im Badezimmer - zufällig Föhn?
Den Begriff Klemmbaustein habe ich noch nie gehört vor dem Video von Thomas. Da war alles Lego, Playmobil oder Billiglego.
Dass Lego bis heute kein Gattungsbegriff ist wundert mich nicht, vor 50 Jahren wäre das so gerichtlich beschlossen worden.

Zum Thema: ich habe mich gerade vor einer Woche registriert und lese dann sowas. Ob ich mein Passwort jetzt wieder ändern muss, kann ich leider nicht mit Sicherheit entnehmen.
Aber wenigstens wurden nur die verschlüsselten Passwörter gestohlen.

 

[habla2k]

zufällig Föhn

Mir ist keine Marke bekannt, die Fön heißt.

Tempotaschentuch reden hören, obwohl nicht Tempo drauf stand

Für Zellstoff ja, aber für Stofftaschentücher nicht. Und so ist es auch hier, es ist eben kein Lego, es sind andere Bausteine.

 

[BrollyLSSJ]

Also ich habe Klemmbausteine auch nur erst hier auf CB gehört. Aber nicht in dieser News, sondern ein paar vorherigen News. Statt Tempo sage ich aber in der Tat Taschentuch und auch im größeren Umfeld wird Tempo kaum mehr benutzt. Eigentlich nur noch von der richtig alten Generation und kommt da auch immer seltener vor.

Zur News: Auch, wenn ich da nie bestellt habe, finde ich es vorbildlich, dass die die Info per Mail und vorallem anscheinend "direkt" nach Auftreten rausgehauen haben. Ja, die sind da vermutlich auch dank DSGVO und Co. zu verpflichtet, aber kommt trotzdem zu selten vor, dass es "sofort" die Info gibt und "ohne vorher nachzufragen", sondern von selber dies gemacht wurde.

 

[EDV-Leiter]

Mich würde einmal interessieren, ob es als Plagiat zählen würde, wenn ein alternativer Klemmbausteinhersteller "zufällig" den gleichen Packungsinhalt (ohne gesichert geschütze Teile wie Minifiguren natürlich) verkaufen würde wie ein Lego-Set, nur eben keine Anleitung und kein Bild des Sets beilegen würde. Maximal noch als "Bauvorschlag" ein Verweis auf die originale, frei verfügbare Anleitung von Lego.
Ich selbst kann mir kaum vorstellen, daß das bloße Zusammenstellen von Einzelteilen in irgendeiner Art geschützt sein könnte. Der Kunde könnte die Teile schließlich auch alle einzeln kaufen, und daraus dann "illegal" ein Lego-Set nachbauen.

 

[Taxxor]

Es ging aber um den allgemeinen Sprachgebrauch und nicht um dein Umfeld.

Naja wenn du schon von 99,9% redest, bei mir auf der Arbeit käme sich keiner auf die Idee etwas Nutella zu nennen wenn es nicht Nutella ist.
Genau so würde aber keiner Nuss Nougat Creme sagen sondern eben den Namen des Produktes.
Und Taschentücher sind hier auch immer Taschentücher, selbst wenn die tatsächlich mal von Tempo sind.

Nur beim Inbusschlüssel bekennen wir uns alle schuldig ^^

 

[mischaef]

Es ging aber um den allgemeinen Sprachgebrauch und nicht um dein Umfeld.

Eben. Aber woher willst Du dann wissen, was die Menschen zu etwas sagen? Mein Umfeld zeigt zumindest, dass es nicht generell so sein kann.

Eben! Ich sprach doch extra davon, dass der Begriff "Klemmbausteine" in der Szene die Regel ist, aber eben nicht im allgemeinen Sprachgebrauch und daran würde sich auch nichts ändern, wenn die große Masse um die vielen, tollen Alternativen wüsste.

Woher nimmst Du die Gewissheit? Glaskugel? Es geht vor allem darum, dass anderen genau mitgeteilt werden kann, was man meint. Wenn man nur Lego kennt, dann brauchtman keine andere Bezeichnung. Wenn man mehrere kennt, wohl. Was ist daran so schwierig zu verstehen?

Weil diese Begriffe sich eben zu Gattungsbegriffen stilisiert haben.

Nein, eben nicht. Es gibt nur wenig anerkannte Gattungsbegriffe, Spa z.B. Wenn etwas zu einem Gattungsbegriff wird, wird es als Marke aberkannt.

@PatrickS3
Na damit lässt sich ja eine generelle Aussage machen...

 

[mischaef]

Es wurde schon ein paar mal hier geschrieben. Auch ich fände Test von CB zum Thema Star Trek, Star Gate usw. von BB / Alternativen sehr gut. Von Lego brauch ich keine, die sind seit der Aktion mit der Klemme erstmal keine Option mehr für mich. Dabei gehts nicht um die eine Aktion, sondern die Masse wars dann irgendwann. Fass, überlaufen und so.

Die Aktion bei der Klemme ging aber nicht von Lego aus, sondern den letzten Informationen nach von zwei Lego-Händlern in Wien. Lego wollte dazu gar nichts machen, die Händler haben dann aber dem Zoll "einen Tipp" gegeben, so dass der Container angehalten wurde. Dann musste Lego reagieren.

https://justbricks.de/news/2023/12/...en-geschuetzte-teile-von-lego-vorgehen-12223/

 

[mischaef]

Bei meinen Kindern wirkt aber das Einzige was Lego noch gut kann, Marketing.

Wie man bei manchen sieht aber nicht nur bei Kindern...

 

[Blutschlumpf]

Wäre das so schwierig alle Daten zu verschlüsseln?

Ja, das sind 2 Paar Schuhe.
Passwörter speichert man in der Regel gar nicht als solche, sondern nur einen Hash davon.
Du kannst das Passwort verifizieren indem du das mit dem Hash in der Datenbank gegenrechnest.
Der Anbieter kennt aber (wenn er seine Seite ordentlich gebaut hat) dein Passwort gar nicht, sprich hat es nicht im klartext vorliegen und kann es im Idealfall auch nicht aus dem Hash zurückrechnen.
Alle anderen Daten braucht er natürlich im Klartext. Dementsprechend wäre der Aufwand viel höher diese Daten auch zu verschlüsseln weil er natürlich dafür einen Schlüssel braucht und alle Skripte oder APIs, die darauf zugreifen, bräuchten auch diesen Schlüssel.
Damit das am Ende wirklich sicher ist musst du den Schlüssel an anderer Stelle speichern als die Datenbank und die Applikation selber.
Weiterhin müsstest du sicherstellen dass Schluss und Daten auch auf separaten System gesichert werden.
Kurzum: machbar ist das, aber der Aufwand ist nicht unerheblich größer.