News Hackerangriff bei Neckermann

[TalBar]

Ich habe bei Neckermann keinen Acc aber bei einem Gewinnspiel teilgenommen und habe auch die Info eMail bekommen. Also ist es durchaus möglich, dass "nur" die Gewinnspieldaten geklaut/verkauft/whatever wurden.

Aber in letzter Zeit nimmt das echt Übermaß an...
--
Die Frage ist ob das das freie Internet ist was wir alle wollen?
Ich zumindest nicht. Aber ein stark staatlich reglementiertes Internet ist leider auch nicht die Antwort.
Auch wenn solche Vorkommnisse den Reglementierern stark in die Hände spielen.

 

[DrToxic]

Also ist es durchaus möglich, dass "nur" die Gewinnspieldaten geklaut/verkauft/whatever wurden.

Verstehe ich jetzt nicht. Stand doch schon in der News, dass der Kundenserver nicht betroffen ist/war.

Aber ein stark staatlich reglementiertes Internet ist leider auch nicht die Antwort.
Auch wenn solche Vorkommnisse den Reglementierern stark in die Hände spielen.

Was wir brauchen, ist geschultes Justizpersonal, die solche Vorkommnisse bewerten kann und dass Unternehmen in solchen Fällen haften, wenn so etwas geschieht und z.B. heraus kommt, dass der Angriff über eine Lücke erfolgte, für die es zu diesem Zeitpunkt schon seit zwei Monaten einen Patch gab.

Ob dem im Moment nicht vielleicht schon so ist, kann ich leider nicht beurteilen. Mir ist jedenfalls kein solcher Fall bekannt..

Vermutlich, weil das im Moment nur über Schadensersatz machbar ist und wohl die wenigsten Betroffenen wegen Fahrlässigkeit auf Schadensersatz klagen - zumal man im deutschen Recht afaik auch nur real entstandenen Schaden ersetzt bekommen kann. Und der ist bei Diebstahl einer kostenlosen eMail-Adresse genau welcher?

Vor allem, weil es ja keinen Beweis gibt, dass der Spam dann auch wirklich wegen genau dieses Hacks ankommt..

 

[Blutschlumpf]

Aber ein stark staatlich reglementiertes Internet ist leider auch nicht die Antwort.

Aber eine einfache Möglichkeit Regressforderungen geltend zu machen.
Wenn ein kleiner Datendiebstahl die Umsatzzahlen merklich gefährden kann wird das Thema auch viel mehr in den Fokus rücken. Aktuell fällt das doch für die meisten Firmen unter "dumm gelaufen" bis hin zu "2 Wochen Imageschaden", da wird sich nichts ändern.
Wenn aber jeder Geschädigte der gehackten Firma nur 100 Euro Aufwandsentschädigung für das Ändern von Passwörtern/Mailadressen (oder was auch immer getan werden muss) abzwacken könnte wäre Datenschutz plötzlich existenzrelevant und würde nicht mehr auf die leichte Schulter genommen.

 

[DrToxic]

Jo, oder so

Wobei mir irgendwas strafrechtliches wie ca. "Fahrlässiger Umgang mit Kundendaten" lieber wäre, damit nicht jeder selbst klagen, Anwaltskosten vorstrecken, eventuell PKH beantragen etc. muss, sondern eine einfache Anzeige reicht

Quasi Verletzung der Aufsichtspflicht, nur für Daten

 

[Blutschlumpf]

Das meinte ich mit "einfache Möglichkeit", klagen kannst du ja jetzt auch, evtl. sogar mit Aussicht auf Erfolg, aber der Aufwand steht ja in keinem Verhältnis.

 

[DrToxic]

Ja, das stimmt. Aber den Aufwand hat man ja immer, wenn man Schadensersatz fordert, das würde sich ja auch mit einem neuen Paragraphen im Strafgesetzbuch nicht ändern

Es wundert mich eigentlich, dass es sowas nicht schon längst gibt, ich werde da mal nachforschen. Kann ich mir irgendwie nicht so wirklich vorstellen, dass man Daten einfach so rumliegen lassen darf - Kreditkartennummern im PSN als Klartext speichern oder so

 

[Blutschlumpf]

Ja, das stimmt. Aber den Aufwand hat man ja immer

Das kann man ja ändern. Person xy oder ne Verbraucherschutzorganisation klagt/zeigt an, die Firma wird ggf. schuldig gesprochen und bekommt pauschal ne Strafe pro Beschädigtem/Datensatz aufgebrummt.
Jeder der sich formlos meldet bekommt dann seine Entschädigung ausgezahlt oder man geht sogar weiter und verpflichtet die Firma aktiv alle Betroffenen zu entschädigen, dann kostets die nicht nur Geld sondern auch den Aufwand.

 

[DrToxic]

Klingt super, wo muss ich unterschreiben?

Im Ernst, ich finde wirklich, dass so etwas überfällig ist. Schafft sogar neue Jobs im IT-Bereich, von daher könnte man als Politiker an dem Vorhaben sogar Interesse haben

 

[Blutschlumpf]

Das wird nicht kommen weils keine Sau interessiert wenn Daten geklaut, missbraucht oder ähnlich werden.
Spätestens seit dem Aufkommen der Vorratsdatenspeicherung sieht man doch, dass Datenschutz für die Politik (Ausnahme: Leutheusser-Schnarrenberger) auch in Europa zweitrangig ist.

 

[DrToxic]

dass du Hoffnungen immer gleich so nieder schmettern musst..

Aber es ist ja nicht so, dass du nicht Recht hast. Nur finde ich das echt schade. Klar, man ist nie verpflichtet, irgendwelchen Unternehmen seine Daten zu überlassen - aber wenn man das ganze mal losgelöst von der Rechtstheorie sieht, ist einfach logisch, dass man heute nicht mehr vernünftig Leben kann ohne überhaupt irgendwem Daten zu geben.

Und ich finde schon, dass Unternehmen da eine gewisse Sorgfaltspflicht haben, Datenschutzgesetze schützen den Bürger ja nur vor absichtlichem Schindluder wie Weiterverkauf etc (wenn auch nur bedingt, aber es schafft sinnvolle und nötige Rahmenbedingungen, ohne zu tief einzugreifen imo).

Lustigerweise habe ich in Deutschland noch nie von einem erfolgreichen Hack auf Bestandsdatenbanken von Banken gehört, obwohl das natürlich ein Jackpot wäre.

Das zeigt mir jedoch, dass angemessene Vorsichtsmaßnahmen durchaus drin sind, wenn man nur will (bzw. genug finanzielle Interessen dran hängen..).

 

[PiPaPa]

@Rach78
Ja genau... die Geschäftsführung bei Neckermann erfindet extra eine Geschichte der bösen Hacker, weil der Image- und Vertrauensverlust ja nicht vorhanden ist.

Wenn man sich mal die AGBs der Gewinnspiele durchliest muss man sich meistens damit einverstanden erklären das die Daten zur Verarbeitung und Nutzung an Dritte weitergegeben werden dürfen, auf gut deutsch das man sich bereit erklärt das die Daten an Fremdfirmen verkauft werden. Der Gewinnspielteilnehmer, ergo 1,2 Millionen Leute, sind zu doof um mal das Kleingedruckte zu lesen, aber hauptsache was gewinnen.
Da braucht Neckermann sich keine Hackergeschichten einfallen lassen, sondern die Teilnehmer einfach auf die Nutzungsbedingungen, die die Teilnehmer gezeichnet haben, verweisen.

Manch einer sieht wohl hinter jedem Stein eine Verschwörung...

 

[Raykus]

Kundendaten zu speichern ist schon für beide Seiten (Käufer & Verkäufer) vorteilhaft. Wenn ich z.B. Computer oder Einzelteile, in einem Computerfachgeschäft, einem Kunden zuordnen kann, dann hat der Kunde seine Rechnung im System und es ist nicht schlimm, wenn er seine Rechnung verlegt oder verloren hat.

Aber warum speichert eine FIRMA BANKDATEN? Geschäfte laufen über die Bank des Verkäufers und Daten wie Kontonummer, Pin, Tan u.s.w., brauchen bei Firmen nicht gespeichert zu werden, sondern nur bei der Bank des Verkäufers!

Was einige über mir geschrieben haben, das Firmen haften sollten, wird die Regierung NIE zulassen. So etwas könnte viele Firmen ruinieren und es gibt keine 100%ige Sicherheit. Siehe Sony! Arbeitsplätze sind der Regierung Gottseidank wichtiger.