News K&M Elektronik gehackt, benutzt und jetzt offline

[Sombatezib]

Hm... ich sollte wirklich mal alle Online-Shops anschreiben, bei denen ich jemals etwas gekauft habe und meine Daten löschen lassen - alles andere wäre grob fahrlässig, wie es scheint... (wobei irgend eine Seite davon bereits Ziel eines Angriffes war, da ich Anfang des Jahres zwei Spam-Mails erhalten habe (zum Glück wirklich nur zwei), von zwei Hotmail-Adressen mit Casino-Werbung - die habe ich direkt als Spam behandelt und seitdem ist Ruhe - aber ich gehe lieber auf Nummer sicher.

Ich vermute ja dass die Diebe meine Adresse von Alternate haben - ich meine irgendwo gelesen zu haben, dass Alternate und Mindfactory zusammenarbeiten [in irgendeiner Form], und der Angriff auf Mindfactory vor einiger Zeit auch mich betroffen hat.

In Zukunft heißt es dann: So wenig "echte" Daten wie nur irgend möglich angeben und bestenfalls gar keine, und je eine neue Mail-Adresse pro Dienst - was anderes fällt mir da auch nicht ein.

in diesem Sinne

08/15Anonymer

Edit:

auch interessant, bei e-Bug bekomme ich folgende Meldung:

ACHTUNG: Die eingegebene eMail-Adresse ist nicht registriert. Bitte versuchen Sie es noch einmal. Bitte beachten Sie außerdem, dass wir diesen Webshop 2009 neu installiert haben. Bestehende Daten konnten dabei leider nicht übernommen werden. Bitte erstellen Sie in diesem Fall vier Zeilen weiter unten ein neues Kundenkonto.

Da kann ich nur sagen: Danke! *g*

Edit2:

HPM-Computer ist wegen eines Rechtsstreits seit letztem Jahr offline - sind damit auch die Kundendaten gelöscht? wer weiß...

 

[ice-breaker]

"...Über den Diebstahl der Kundendaten schweigt sich K&M an dieser Stelle allerdings aus. Per Mail will das Unternehmen seine Kunden nicht über den Angriff informieren..."

Typisches Verhalten, solange der Gewinn stimmt wird gelogen und vertuscht. Die Kunden sind dabei vollkommen Nebensache, wie gesagt, solange der Gewinn stimmt.

Auch wenn ich viele der US-IT-Gesetze nicht mag, jedoch gibt es dort Gesetze die Unternehmen bei solchen Einbrüchen dazu verpflichten die Kunden schriftlich darüber zu informieren.

 

[MegaGigaTera]

http://www.kmelektronik.de/shop/index.php?id=103

Gibt es irgendwie Wege rechtlich gegen so eine "Garantie" vorzugehen? Da sie ja verletzt wurde. Ich bin kein Kunde bei K&M mich würde das nur mal interessieren.

Wenn deine Daten kopiert wurden klar. Schalte einen Anwalt ein den die Garantie wurde "gebrochen".

 

[Wishezz]

Möglicherweise Zufall, aber seit Sony gehabt wurde bekomm ich unregelmäßig auch immer mehr angebote "einfach Geld zu verdienen"
Natürlich passiert nichts wenn man antwortet. Email geht ins Leere.

Ist sowas nun etwas für den Verbraucherschutz?

Ich hab zum Glück zumindest noch keine Mail von K&M bekommen.

Mir geht das langsam auch auf den Keks.

Hacker oder Cracker?
War es nicht so dass Hacker die quasi "Guten" waren, und Cracker die "Bösen"?

Wer ist fahrlässig/leichtgäubig.
Die, dich die Server sicherer machen sollten?
Oder wir, die wir alles mögliche bei Facebook und Co öffentlich zur Verfügung stellen?
Ein Mittelding? Das ist zumindest die einfachste Antwort.

 

[Spielkind]

@Darkwonder
Ja, in diesem Fall mache ich mir auch wenig bis keine Sorgen. Die Daten, die ich bei K&M für meinen Account hinterlegt habe sind dieselben die auch Öffentlich (Telefonbuch) zugänglich sind. Anders sieht die Sache bei Kundenkonten aus, wo z.B. die Kreditkarten-Nr. hinterlegt ist. Als Bsp. sehe ich hier den iTunes Store oder Amazon. Hier sehe ich eine größere Missbrauchsgefahr für den einzelnen Kunden. Und der Fall K&M zeigt, dass du Recht hast.

Hinsichtlich strafrechtlicher Folgen kann ich gar nichts sagen. Ich denke, dass dies Diebstahl ist und entsprechend geahndet wird. Auch glaube ich, dass Schadensersatz zu leisten ist. Fraglich ist nur, wie motiviert die Ermittler an die Sache gehen und wie gut sich die Hacker getarnt haben. Leider sind den Ermittlern oft an den Landesgrenzen die Hände gebunden... Die Gefahr erwischt zu werden ist für einen Profi recht klein. Es gehen meist nur die Amateure ins Netz...

 

[M.R.]

Echt krass, mitterweile nur noch Meldungen über gehackte Server...

Ich wüsste auch nicht was es den Hackern bringt, bestimmt arbeitslose Vollidioten, die nix besseres zu tun haben echt (will damit nicht alle Arbeitslose in einen Sack packen...).

MfG M.R.

 

[NorwegianViking]

Als 10.Jahre Stammkunde von K&M großen Dank für die schnelle Reaktion. Die Bestellung wird jetzt zwar online gemacht, bezahlt wird, wie seit Jahren, im Laden direkt an der Kasse ;-)


p.s. Sony dagenen sollte sich schämen

Ich will das nich schoen reden oder so , aber das war nicht der erste angriff auf K&M dieses jahr , die anderen wurden nur nich so Populär .

Jedoch , bin ich seit einiger Zeit kein Fan mehr von K&M , wenn man wuesste wie die mit ihren Mitarbeitern umgehn , sähen einige leute dies etwas anders .


MFG

Thanathos

 

[NamenIos]

Ich wüsste auch nicht was es den Hackern bringt, bestimmt arbeitslose Vollidioten, die nix besseres zu tun haben echt (will damit nicht alle Arbeitslose in einen Sack packen...).

Wenn die arbeitslos sind haben die in ihrem Leben was falsch gemacht. Für solche Leute ist es nicht schwer Arbeit zu finden.

 

[NorwegianViking]

Jupp , die schreiben eine Bewerbung an einer IT - Firma und zack sind se im Geschäft .
Ich frage mich nur was einige sich hier einbilden sowas zu behaupten wie das es arbeitslose Vollidioten seien . Ich glaube Einige leute die hier ihren Frust darueber auslassen haben genug eingene Probleme .

Hack hin oder Her passiert ist passiert , aendern kann es dies nicht mehr .



MFG

Thanathos

 

[moodle]

Klar doch, selbst erlerntes Hacken und Angriffe auf z.B. K&M Server lassen sich doch super als Referenz bei einer Bewerbung angeben

Da schleust man schon eine infizierte Java-App in die Webseite ein, benutzt den Mail-Verteiler, nur um dann eine solch leicht zu durchschauene Mail zu schreiben? Recht erbärmlich ...

 

[Zeboo]

Wann wird eigentlich mal CB gehackt? Kann ja nicht mehr solange dauern oder

 

[Teiby]

Hab nu auf Amazon und Paypal die Daten von den Kreditkarten gelöscht.

 

[Blutschlumpf]

Ich glaube nicht, dass es alsolute Über-Hacker braucht um größere Websites zu hacken.
Ich seh das im Beruf jeden Tag, dass es viele einfach nicht interessiert ob die Systeme sicher sind.
Da wird dann 5 Jahre kein Update gemacht und schon sind da 10 Lücken drin die man mit was Glück und 0815 exploits ausnutzen kann.

Sicherheit und Systempflege kostet Geld welches oft bewusst eingespart wird.
Ich würde hier nicht die Hacker verfluchen, die decken im Endeffekt ja nur Misstände auf deren verschulden doch eher bei den Firmen liegen.

 

[moodle]

Heutzutage wird man doch ganz leicht Opfer eines Hacker-Angriffs.

Sieht man ja bei den ganzen CMS. Wird eine neue Lücke entdeckt, grasen dann Bots voll automatisch tausende von Webseiten ab um ihren Schadenscode einzuschleusen.

Bis das nächste offizielle Sicherheitsupdate draußen ist, kann es da schon zu spät sein ...

____

Die Hacker hier scheinen hingegen nicht sonderlich tief in's K&M CMS eingedrungen zu sein, sonst hätten sie heimlich Kreditkarten-Informationen etc. geklaut und nicht so einen plumpen Versuch über eine Java-Anwendung gestartet.

 

[PiPaPa]

Ich würde hier nicht die Hacker verfluchen, die decken im Endeffekt ja nur Misstände auf deren verschulden doch eher bei den Firmen liegen.

Achso und die Hacker verschicken ganz selbstlos dann Phishing Mails und laden Schadcode über einen Link auf den Rechner der Kunden - die sind ja gar nicht die Bösen, die wollten nur Missstände aufdecken.

Stellen wir uns mal vor es gäbe keinerlei kriminelle Energien, keine Gier und jeder wäre zu 110% ehrlich - dann bräuchten wir vermutlich keine Sicherheitssysteme.

Das was die Hacker hier gemacht haben ist lediglich auf ganz billige Tour versuchen Geld zu machen sind bei weitem keine Samarita.
Würde es um die Aufdeckung von Missständen gehen, so wäre KM Elektronics darüber informiert worden.

 

[latexdoll]

Zum Thema Sicherheit...

Ein kleiner Aspekt... die Kassensysteme laufen alle noch mit einen internet-fähigen Dos System.
Es wird kein Mitarbeiter sagen das das System veraltet ist. Schliesslich würde es von den Inhabern selbst geschrieben ;-)

Zudem sind alle Filialen zentral gesteuert, sprich der FL hat kaum einfluss, was die Zentrale an Ware schickt.

Wenn ich mir vorstelle die sind so tief ins System gekommen, wär der nächste Morgen sicher lustig wenn Schenker die Filialen beliefert ;-)

mfg

 

[Blutschlumpf]

@PiPaPa:
Sorry, aber informieren bringt absolut gar nichts. Wenn z.B. an der Manpower gespart wird landet das dann als todo auf ner Liste mit 50 anderen todos.
In solchen Fällen muss das ganze vor die Wand fahren, je heftiger desto besser, anders rüttelt man niemanden wach.

Ich habe nie etwas über die Intention der Hacker gesagt, offenbar hast du meinen Post nicht verstanden.
Ich sehe die Hacker nicht als Problem an, die nutzen nur schlechte Software oder mangelhaft gewartete System aus. Das Hacken an sich ist imo nur ein Symptom, aber nicht das eigentliche Übel.

Stellen wir uns mal vor es gäbe keinerlei kriminelle Energien, keine Gier und jeder wäre zu 110% ehrlich

Leute die so einen Stuss träumen bauen vermutlich auch die Software die dann später gehackt wird.

 

[NorwegianViking]

Zum Thema Sicherheit...

Ein kleiner Aspekt... die Kassensysteme laufen alle noch mit einen internet-fähigen Dos System.
Es wird kein Mitarbeiter sagen das das System veraltet ist. Schliesslich würde es von den Inhabern selbst geschrieben ;-)

Zudem sind alle Filialen zentral gesteuert, sprich der FL hat kaum einfluss, was die Zentrale an Ware schickt.

Wenn ich mir vorstelle die sind so tief ins System gekommen, wär der nächste Morgen sicher lustig wenn Schenker die Filialen beliefert ;-)

mfg

Jopp , von Herr Keller & Herr Mötting
der war übrigens vor kurzem in Mainz & Frankfurt

aber das tut hier nichts zur sache , ich kenn ja das Proggi , das nennt sich ja PXX.
abgesehn das einige kassen endlos langsam sind , wo dann man denkt das sie slowmow arbeiten .

Früher mussten die FL´s die Ware selbst bestellen , Ich geh davon aus du beiK&M Tätig bist @ latexdoll


MFG

 

[Ravenstein]

"10 Gründe bei K&M zu kaufen

Sicherheit
Selbstverständlich entspricht unser Online-Shop dem weltweiten SSL Sicherheitsstandard. Bei uns können Sie bedenkenlos einkaufen, wir garantieren für den Schutz Ihrer Privatsphäre und Ihrer persönlichen Daten."

http://www.kmelektronik.de/shop/index.php?id=103

Gibt es irgendwie Wege rechtlich gegen so eine "Garantie" vorzugehen? Da sie ja verletzt wurde. Ich bin kein Kunde bei K&M mich würde das nur mal interessieren.

Wenn deine Daten kopiert wurden klar. Schalte einen Anwalt ein den die Garantie wurde "gebrochen".

warum sollte diese "garntie" gerboichen worden sein, ssl ist eine sichere verbidung, und entspciht eben den standart, hat mit anderen sicheheitsllücken nix zu tun...

 

[Cr[0]miX]

Desto mehr darüber berichtet wird, solang werden diese Hackerorganisationen nicht aufhören Schaden anzurichten - was leider nur die wenigsten Leute zu verstehen beginnen. Erst durch Nachrichtenseiten wie Computerbase, wird so etwas public.
1. werden diese Leute höchstwahrscheinlich dadurch noch mehr angespornt
2. laufen da draußen wiederum andere Geistig gestörte Gestalten rum, die erst durch CB darauf aufmerksam und somit auf den Gedanken gebracht werden sich für die Hackerrei zu interessieren, sodass sie sich dann den besagten Organisationen anschließen um sich damit später profilieren zu können, dass sie die und die besagte Internetplattform lahmgelegt haben. Wenn diese Personen dann so einen News-Artikel wie hier zu lesen bekommen, freuen die sich doch ein Rad ab.

Soviel von mir dazu...


Gruß