ComputerBase Menü
Aktuelles

News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

Ich verstehe nicht, wieso die gehackten Unternehmen nie Verantwortung gegenüber ihrer Kunden übernehmen. Es muss doch selbstverständlich sein, dass falls man durch den Hack geschädigt wird Schadenersatz erhält. Das ist für mein Rechtsverständnis doch das normalste der Welt.
Oder zumindest beweisen muss, dass das Unternehmen alles im Vorfeld getan hat um dies zu verhindern in Form von aktuellster Software und korrekter Konfiguration. Sollte das nicht der Fall sein war es grob Fahrlässig bzw. Vorsatz und dann müssen alle Kunden entschädigt werden, die einen Schaden erlitten haben- sei es Datenmissbrauch oder unbrauchbare Handynummer, Anschlüsse, Mailkonten, PCs, etc.
 
@flexo1: Üblicherweise muss man einen Schaden nachweisen um Schadens"ersatz" zu erhalten.
Bislang konnte mir noch niemand sagen, wie ich bei mir den Schaden quanitifzieren kann.
 
FR3DI schrieb:
Schonmal was von dem "Computer Fraud and Abuse Act (CFAA)" gehört?;
Zum Vergrößern anklicken....
Ja habe ich und mir ist, im Gegensatz zu dir, die Kritik die an diesem Gesetz hervorgebracht wurde nicht entgangen.

"
Es gab strafrechtliche Verurteilungen wegen Verstößen gegen die CFAA im Rahmen des Zivilrechts, wegen Verletzung von Verträgen oder Verstößen gegen die Servicebedingungen. Viele gängige und unbedeutende Online-Handlungen wie die Weitergabe von Passwörtern und Urheberrechtsverletzungen können ein CFAA- Vergehen in ein Verbrechen verwandeln. Die Strafen sind hart, ähnlich den Strafen für den Verkauf oder die Einfuhr von Drogen, und können unverhältnismäßig sein. Staatsanwälte haben die CFAA benutzt, um private Geschäftsinteressen zu schützen und Aktivisten der freien Kultur einzuschüchtern, um unerwünschtes, aber legales Verhalten abzuschrecken.

Tim Wu bezeichnete die CFAA als „das schlimmste Gesetz der Technik“."
Ergänzung ()

tollertyp schrieb:
@flexo1: Üblicherweise muss man einen Schaden nachweisen um Schadens"ersatz" zu erhalten.
Bislang konnte mir noch niemand sagen, wie ich bei mir den Schaden quanitifzieren kann.
Zum Vergrößern anklicken....
https://www.wbs.legal/it-und-intern...riellen-schadensersatz-enorm-gestaerkt-65556/
 
  • Gefällt mir
Reaktionen: flexo1
Hier ein Video zum Thema DSGVO und Datenlecks (Thema: "EuGH stärkt Recht auf Schadensersatz bei Datenlecks"):

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Ab Minute 3:40 wird es interessant.

Es muss also kein "erheblicher Schaden" entstanden sein, die Datenpanne an sich reicht bereits vollkommen aus. Wenn dann noch Daten "veröffentlicht" werden (z.B. durch die "Hacker" (die keine sind, aber das ist ein anderes Thema)), dann kommt das erschwerend hinzu. In diesem Fall also neben den Namen und Telefonnummer sogar noch Mailadresse und erschwerend Bankdaten.

Ich denke nicht, dass man in diesem Bezug nur in den "USA" Erfolg hat, das ist lange vorbei, da braucht es keine Sammelklagen mehr. Nur der "Einzelne" muss leider möglicherweise in Vorleistung gehen, wenn er eben einen Anwalt beauftragt, das ist das Problem, was existiert.
 
Okay, und wie hoch ist mein Anspruch? Mir ist bekannt, dass meine E-Mail-Adresse, die ich ausschließlich bei Western Digital verwendet habe, möglicherweise, möglicherweise aber auch nicht, in die Hände von Kriminellen gelangt ist.
 
Naja, WBS macht Werbung damit. Ich habe mich im Fall des Datenlecks von FB an die Kanzlei gewendet, da sie ja Werbung macht und sagt es sei kostenlos. Habe ja nichts zu verlieren und die machen schnelles Geld. Wenn ich auf die Urteile schaue bezüglich FB-Klagen, dann reden wir von 500-600 EUR. Mehr wird es bei WD auch nicht werden. Die Frage bleibt, muss man das? Jeder kennt das Risiko was Daten angeht. Wer das alles nicht will, muss halt Offline gehen und sich in der analogen Welt bewegen.

Ich habe das mit FB gemacht um zu sehen, was wirklich dabei herauskommt, ob es wirklich kostenlos ist. Sollte was bei herumkommen, kaufe ich mir davon ne Grafikkarte :-)
 
tollertyp schrieb:
Okay, und ich zitiere dazu meine Aussage:

So, ich habe nur eine einzige E-Mail auf diese Adresse erhalten, das ist die Info von WD. Welche Daten haben sie von mir? Ich habe nichts bestellt, weder bei WD noch bei SanDisk. Ich weiß nicht mal, aus welchem Grund ich jemals diese E-Mail-Adresse angegeben hatte.
Aber du bzw. die News wissen, welche Daten WD über mich hat? Das finde ich sehr spannend.

Die von mir gestellte Frage, wie ich den enstandenen Schaden nachweisen oder beziffern kann, hat aber immer noch keiner beantworten können...
Zum Vergrößern anklicken....

Ok, offensichtlich habe ich nicht die ganze Post-Historie verfolgt. Du musst trotzdem nicht so edgy sein, natürlich wissen weder die News noch ich, welche Daten die von dir haben. Es kann natürlich gut sein, dass du auch weitere Kontaktdaten bei denen hinterlegt hast, von denen du auch nicht weißt, dass sie die haben - analog zur E-Mailadresse.

Wenn du nichtmal weißt, welche Daten WD von dir hat, dann bin ich etwas ratlos über deine Frage nach dem entstandenen Schaden. Schadensersatzansprüche könnten in diesem Fall aus §823 I BGB (allgemeine Persönlichkeitsrechte = "sonstige Rechte") ableitet werden, wenn WD fahrlässigkeit nachgewiesen werden kann. Die Ansprüche müssten logischweise individuell geltend gemacht werden, da können Sie in der Regel aber erst, wenn dir ein Schaden entstanden ist. Der potenzielle Schaden hier sehr hoch - da auch immatrieller Schaden in Betracht kommt (Spam, Identitätsdiebstahl, etc) kann sogar Schmerzensgeld in Betracht kommen.
 
  • Gefällt mir
Reaktionen: tollertyp
alan_Shore schrieb:
Mehr wird es bei WD auch nicht werden.
Zum Vergrößern anklicken....
Wie kommst Du darauf? Bei FB ging es "nur" um die Handynummer. Bei WD sind es auch Adressdaten (!), Bankdaten (!) und E-Mail-Adressen.

Ich habe die Mail auch erhalten, sogar zwei Mal, einmal an die Mailadresse, mit der ich bei WD mal eingekauft habe und eine andere bezüglich News von WD, eindeutig zuzuordnen.

PS: Erschwerend kommt hinzu, dass WD sehr lange damit gewartet hat, auf das Datenleck aufmerksam zu machen, es also zu "melden". Das alles ist schon vor Monaten passiert, erst am 06.05.2023 ging die Mail an die Betroffenen raus. Lest mal im Bezug auf die DSGVO nach, wie schnell man normalerweise auf Datenlecks aufmerksam machen sollte.
 
Weil wir in DE leben.

Ich habe die auch bekommen, wie wahrscheinlich jeder Kunde.
 
Also der Umgang mit dem Leck ist "verbesserungswürdig", das steht außer Frage.

Was halt auch ein Problem ist: Viele wissen halt nicht mal, welche Informationen konkret geleaked sind - da bin ich hier ja nicht allein.
 
Ich würde an Eurer Stelle auf jeden Fall einen Screenshot der Mail inkl. Datum usw. machen und abspeichern. Der Text in der Mail kommt ja von deren Server, ist also nicht in der Mail eingebettet. Löschen die das "Text-Bild" von deren Servern, so ist auch deren "Eingeständnis" in das Datenleck aus Euren Postfächern futsch. Nur als Tipp - einfach aus Vorsicht.
 
Mitunter einer der Gründe warum ich damals wie heute Leuten davon abrate Produkte wie z.B My Cloud NAS Systeme zu kaufen war der Onlinezwang. Da kauft man sich ein NAS für daheim um unabhängig zu sein und großen Konzernen nicht seine Daten anzuvertrauen müssen und dann muss man sich erst recht einen Online Zugang machen. Synology übrigens nicht ausgenommen, auch diese halte ich für höchst unsicher.
Ein Mitarbeiter öffnet den Link einer Mail den er nicht öffnen sollte und im schlimmsten Fall haben die Hacker dann zugriff auf dein NAS-System. Toll 👍
 
Das WD Bashing bezüglich deren cloud-Lösungen finde ich unangebracht. Ich habe das für meine Bilder 10 Jahre genutzt, bis es nicht mehr kompatibel war bzw. deren Support eingestellt wurde und habe jetzt eine Home Cloud. Die ist aber nicht über das Internet erreichbar. Alles nur für die Bilder. Wichtige Daten, kommen eh nur auf eine eigene Platte
 
Engaged schrieb:
Und ich Idiot habe vor paar Wochen 2 SN570 in Betrieb genommen weil die für einfache Sachen immer empfohlen werden. 🥲
Zum Vergrößern anklicken....
Ausbauen und verbrennen. Dann Neue kaufen von einer "sicheren" Firma.
 
  • Gefällt mir
Reaktionen: tollertyp
Snakeeater schrieb:
Ausbauen und verbrennen. Dann Neue kaufen von einer "sicheren" Firma.
Zum Vergrößern anklicken....
Ich vertraue BiCS5 NAND so erst mal, ist ja schon "älter" und bis jetzt nichts wirklich negatives passiert, und skaliert von Blue bis black p/l top.
Aber langzeiterfahrung bis jetzt nur mit Samsung und Crucial.
Zumindest sind nur HDDs bei den Support Bewertungen, bei SSD braucht man den im besten Fall nicht mal.
Aber in letzter Zeit kommen zu viele Meldungen, gerade wo die in allen Leistungsklassen plötzlich im Spitzenfeld sind, der Alu Hut in einem könnte meinen das es sogar die Konkurrenz sein könnte die das angerichtet haben.
Schauen wir einfach mal, hab alle 3 Marken parallel im Einsatz, und bis jetzt kein SSD Ausfall seit 7+ Jahren gehabt.
Sichere Firma gibt es eh nicht, Samsung hat die Jahre sehr viel Mist gebaut, Micron hat Geld Sorgen die ich nicht zahlen möchte (bis dato Team Micron), und WD erst seit BiCS5 top Kandidat, langzeiterfahrung werden wir sehen... 👍
 
Tja, so ist es halt heutzutage. Auf jeden Fall viel besser als ein Banküberfall für die Täter 🙃👍🏻.
 
HorstSan schrieb:
ROFL
Zum Vergrößern anklicken....
Okay, du hast damit also bewiesen, dass du die Bedeutung von "begrenzt" nicht kennst. Glückwunsch.

Also begrenzt sagt nichts, rein gar nichts über die konkrete Anzahl an. Auch der reichste Mensch der Welt verfügt "nur" über ein begrenztes Vermögen.
 
Das E-Mail-Statement habe ich auch bekommen.
Wobei das Statement selber nicht textuell ist, sondern eine Bilddatei welche auf den WD-Servern liegt.

Auch ein wenig bizarr, als ob sie sich die Option offen lassen wollen es nochmal abzuändern oder zu löschen ^^
 
flexo1 schrieb:
Ich verstehe nicht, wieso die gehackten Unternehmen nie Verantwortung gegenüber ihrer Kunden übernehmen.
Zum Vergrößern anklicken....
Selten so gelacht 🤣
Firmen übernehmen in den seltensten Fällen Verantwortung, außer sie werden dazu gezwungen.
Equifax war doch auch so ein Fall, da gab's ne Strafzahlung $425 Mio und das war's. Kein Verantwortlicher ist dafür zur Verantwortung gezogen worden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News TSMC: LockBit-Hacker fordern nach Cyberangriff 70 Millionen USD
2 3
Antworten
44
Aufrufe
5.165
Kuristina
Kuristina

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz