News K&M Elektronik gehackt, benutzt und jetzt offline

tsingtao schrieb:
Die Bestrafung von Verbrechern obliegt aber nicht dir.
Du wirst selbst zum Strafttäter.
Verstehst du den Begriff versinnbildlichen nicht oder warum versucht du dich abseits vom Threadthema mir jedes Wort im Mund herumzudrehen?
Tumbleweed schrieb:
Zum Beispiel sich in die Ecke stellen und schämen bzw. sich mal Gedanken machen, wie das passieren konnte und daraus lernen. Ein anderer war offensichtlich cleverer -> auf den Hosenboden setzen und Hausaufgaben nachholen und wenn das aktuelle Personal dafür zu unerfahren ist bzw. keine Zeit hat, muss man eben jemanden dafür einstellen.

Ansonsten stimme ich mit legan710 überein. Facebook als einzige(?) Informationsquelle für die Kunden zu nutzen, ist schon ein starkes Stück. Das sollte man gar nicht erst einreißen lassen. Die Diskussionen hier im Forum zeigen doch oft genug, dass ein erheblicher Teil der Technik-affinen Bevölkerung (KMs Zielgruppe) sich von FB etc. fernhält.
"Ihre Server wurden doch gehackt, wie sollen die denn jetzt noch die Kunden informieren" lasse ich da auch nicht gelten. Das ist ein Kinderspiel die Server wieder unter Kontrolle zu bekommen bzw. im schlimmsten Fall einfach temporär einen neuen anzumieten. Das kostet doch heute nichts mehr und ein Unternehmen zahlt das aus der Kaffeekasse.

Und mal ehrlich...eine Java application aus einer Mail zulassen, um einen Gutschein erzeugen zu lassen...?
Zugegeben, man kann nicht von jedem Nutzer erwarten, sich mit Webtechnologie auszukennen, aber wenn ich keine Ahnung habe, sollte ich vielleicht von vornherein mal etwas mehr Skepsis an den Tag legen.

P.S.: Ich kann es gar nicht erwarten, dass sämtliche TV-Geräte, Kaffeemaschinen, Kühlschränke und Toaster des Landes nach IPv6 irgendwann mit direkter Internetanbindung ausgestattet werden. Das wird ein Spaß!

1. Kompetentes Personal findest du unterm Strich nirgendwo. Keine Ahnung ob du bei deiner Arbeit mal einen Fehler gemacht hast, aber falls ja gehörst du definitiv dafür gefeuert!:rolleyes:
2. Facebook als einzige Platform is natürlich mager, aber deshalb berichten ja auch alle Fachzeitschriften darüber. Wie willst du es den Leuten den sonst mitteilen? Noch ne E-mail? :evillol:
3. Deshalb nützt es ja auch nix nen anderen Server zu mieten.
4. Man kann keinen Webserver "sicher" machen. Höchstens "sicherer".

5. Finde ich es ok, wenn man die Betreiber kritisiert, aber das hier langsam angefangen wird, Unternehmen von denen ihr alle gerne und günstig Produkte bezogen habt jetzt an den Pranger zu stellen, wo der wahre Schuldige doch die Hacker sind ist einfach nur lächerlich. Typisch Prolletariat...
 
Zuletzt bearbeitet:
Ich finde es von K&M Elektonik DREIST dies nur auf Facebook zu veröffentlichen, denn es gibt genug Menschen die absichtlich Facebook NIE nutzen werden.

Somit sollte K&M Elektronik an deine Kunden eine E-Mail senden mit einer digitalen Signatur von am besten http://www.verisign.de/ oder http://www.verisign.com

Mich sind die als Kunden los.

PS: hat denn ComputerBase genug vorsichtsmaßnahmen gegen einen Angriff getroffen gegen einen Angriff?
Nicht das da auch unsere E-Mails weg kommen... .
Denn es werden ja genug HPs gehacked...[/B
]

Ich ERBITTE doch mal diesbezüglich von ComputerBase eine Stellungnahme gegenüber uns allen hier!!!
 
Nas nervt die hackerei. Wenn ich mir das Zitat durchlese:
aufgrund unseres 15 jährigen Online-Jubiläums verlosen wir 150 Gutscheine im Wert von 25 Eur. Nur die schnellsten 150 Besucher erhalten ihren Gutscheincode für unseren Onlineshop.
Da ist meistens etwas faul. Was ich schon alles gewonnen hab. Ich wäre ja dann schon Millionär. :D
 
Hallo zusammen,

auf www.heise.de ist mittlerweile genaues zu dem Ganzen zu Lesen, nachfolgend mal der Link hier:

http://www.heise.de/newsticker/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html

Aus dem Artikel geht hervor, daß die Kundendatenbank von K & M offenbar sogar schon seit 2009 in den Händen von Kriminellen ist! Das muß man sich mal Reinziehen! Ich verstehe vor allem nicht, daß K & M ihre Kunden, welche in dieser Datenbank erfaßt sind, nicht hierauf aufmerksam machte bzw. über diesen Sachverhalt aufklärte!

Meiner Meinung nach handelte K & M aufgrund dieses bei heise.de genannten Sachverhalts eindeutig Fahrlässig und ich Halte sogar einen Straftatbestand für evtl. Gegeben, da man seine Kunden nicht Informiert zu haben scheint, was meiner Meinung nach ein "Muß" ist in einem solchen Fall!

So long...
 
Zuletzt bearbeitet:
Würde ich auch meinen, die Eggsberdden bekommen das schon geschauckelt:

Solche Pannen passieren! Etwas ausspannen, paniertes Schnitzel essen,
Peter Pan anschauen und Panflötenmusik hören. Und die Experten
reparieren lassen. Wird schon werden..
 
Wir brauchen härtere Strafen, das bestätigt sich von Tag zu Tag mehr.
Es kann einfach nicht angehen, dass da wer ungestraft oder nur mit Bewährung rauß geht.
Wenn mir da mal einer unter die Finger kommt ...

@Kung-Fu-Tse
Und woher soll man wissen, dass das nicht auch gehackt wurde ... bei den Assis darf man sich heute echt über nix mehr wundern. :)
Morgen

@Maulwurff
Oder Cracker was je nach Seite auch dafür hergenommen wird.
 
Luxmanl525 schrieb:
Aus dem Artikel geht hervor, daß die Kundendatenbank von K & M offenbar sogar schon seit 2009 in den Händen von Kriminellen ist!
Nein da steht lediglich das 2009 schon mal Kundendaten bei KM geklaut wurden, danach es zu einer Sicherheitsüberprüfung gekommen sein soll und jetzt im Mai diesen Jahres es wieder gelungen ist Daten zu entwenden.

Da steht rein gar nichts davon seit 2009 die Datenbank von KM in den Händen von Kriminellen ist.

Das muß man sich mal Reinziehen!
Das bezog sich jetzt auf dein Textverständnis oder?
 
Die Website von K&M ist mit entsprechenden Hinweis übrigens wieder online.
 
PiPaPa schrieb:
@FatFire
Nein, wenn du den kompletten Server übernimmst kannst du auch anderweitig auf die Daten zugreifen... ohne SQL Injection oder dergleichen.
http://www.golem.de/1106/84356.html siehe auch hier:rolleyes: Da hat der Webhoster ganze Arbeit geleistet.

Es ist nicht immer die Schuld so ganz klar, die Schwachstelle kann auch woanders also sein.

@Ameisenmann
abgeschlossenes Studium ungleich Berufserfahrung und Können. Es gibt genug Abiturienten und Studenten die in der Theorie alles beherrschen, in der Praxis dagegen komplett versagen.

Erstmal muss man während des Studiums genügend Praktika ableisten und außerdem habe ich eine Berufsausbildung und habe lang genug gearbeitet.

salvo1987 schrieb:
@Ameisenmann

Wie kannst du sagen das dort (der rest) Pfeifen arbeiten?! Wieviele Mitarbeiter kennst du denn?

So wie die bezahlen muss man schon fast dumm sein für diese Bedingungen zu arbeiten. Ich war notgedrungen oft genug dort, da war nie jemand mit Ahnung.

Don-Cuervo schrieb:
Sehe ich auch so, was erwartet man von einem Shop wo ausgerechnet der Filialleiter die unfreundlichste Person ist ?:lol:
Mal schauen welcher Shop als nächstes dran ist.

scheint wohl überall zu sein, Feuerbach und Reutlingen kann man völlig vergessen.
 
Hallo zusammen,

@ PiPaPa

"Die Kundendatenbank von K&M befindet sich bereits seit geraumer Zeit in den Händen von Kriminellen, wie K&M-Elektronik gegenüber heise Security bestätigte. Bereits im November 2009 haben Unbekannte den Server angegriffen und Anschriften sowie Mailadressen sämtlicher Kunden kopiert."

Lies dir den Text bitte nochmal durch! Selbstverständlich kam es danach zu einer Sicherheitsüberprüfung, oder sagen wir so, die behaupten daß es eine Sicherheitsüberprüfung gab.

Es ändert aber nichts an dem Fakt, daß schon seit dieser Zeit sämtliche Kundendaten von Kunden, welche bis dahin über deren Webserver Käufe tätigten, sich in Händen Krimineller befinden! Und K & M hat es jedenfalls bis Heute nicht für nötig gehalten, seine Kunden über diese Fakt zu Unterrichten, damit meine ich die entsprechend betroffenen Kunden, welche bis zu dem besagten Zeitpunkt 2009 Einkäufe über deren Server tätigten!

So long....
 
Staatsanwaltschaft Dresden übernehmen sie :D Ach nee da ist ja echter Schaden entstanden und kein Pseudo Schaden wie bei der Musikindustrie da geht das natürlich nicht wenn interessiert schon irgendein Internetshop und die Bürger die betrogen und ausspioniert werden. :stock:
 
Haben diese Nerds eigentlich nichts besseres zu tun als die ganze Zeit alles und jeden zu Hacken was nicht bei Drei auf'm Baum ist? :rolleyes:
Mittlerweile ist es einfach nur noch dämlich was die da abziehen. Und sollten sie gefasst werden hoffe ich dass es ne saftige Strafe nach sich ziehen wird...

(o)mfg
 
Artikel-Update: Seit wenigen Minuten sind die Server des Shops wieder online. In einer neuen Erklärung, die wiederum per Facebook übermittelt wurde, aber auch in einer eigenen Sektion auf der Homepage des Unternehmens angezeigt wird, heißt es wie folgt:

K&M Elektronik schrieb:
Mittlerweile sind unsere Server wieder online und die entsprechende Sicherheitslücke wurde behoben. Wir entschuldigen uns in aller Form für die Unannehmlichkeiten und arbeiten nach wie vor mit Hochdruck daran, den Vorfall zu klären.
 
Lächerlich.... ich dachte Sicherheit sei ein große Tugend der Deutschen.
 
Hab mich doch schon auf die 25€ gefreut, aber die Server waren nie erreichbar.
Ob es nun ein Hack ist oder einfach nur eine (vl. dumme) Marketingmethode, wer weiß das schon, ich bin skeptisch.
 
Es gibt keine Sicherheit im Netz.....
 
@ Ameisenmann
Gut, dann mach was gutes für dich draus und viel Erfolg im beruflichen Leben:).
Im Übrigen bietet K&M nicht umsonst Praktikumsangebote für sämtliche Filialen an, was auf ein gewisses Geschäftsmodell schliessen lassen könnte.;)

@ ShizOo
Danke für deinen Beitrag.
Storniere alle Newsletterbeanchrichtigungen und glaube nicht daran, es wäre ein Datenbankfehler, weil ich daran nicht glaube.
Conrad hat auch nichts zu verschenken und gebe es was, dann hättest du eine aufrichtige Entschuldigung mit 5-10€ Gutschein für diese Werbeflut erhalten, statt ein Werbeangebot für ein vergünstigtes Produkt.

Mein Mobilfunkanbieter betreibt eine ähnliche Masche. Als sogenanntes schön verpacktes Geschenk wird mir für meine wirklich langjährige Vertragstreue versucht (da war SMS noch kostenlos;)) einen teuren und für mich unbrauchbaren Iphone Vertag aufzuschwatzen.
Mal von der gehäuften SMS Werbung abgesehen.

@ PiPaPa
Der Golem Beitrag zeigt aber auch wa anderes auf. Statt Wirtschafstspionage wird einfach ein Unternehmen entwurzelt und wirtschaftlich handlungsunfähig gemacht. Passiert das mehrmals, ist das Unternehmen weg vom Markt. Wenn man die Siemens Server zerlegt oder Airbus auf Netzwerkebene angreift, dann sind diese Unternehmen je nach Grad der Einbindung der Comptertechnologie nicht mehr in der Lage das Tagesgeschäft aurecht zu erhalten. Kritisch wird das bei den Banken. Die Deutsche Bank angreifen und der Steuerzahler wird sicherlich die Bank retten müssen.
 
PiPaPa schrieb:
Nein da steht lediglich das 2009 schon mal Kundendaten bei KM geklaut wurden, danach es zu einer Sicherheitsüberprüfung gekommen sein soll und jetzt im Mai diesen Jahres es wieder gelungen ist Daten zu entwenden.

Jupp, ein Arbeitskollege hat sich auch in den letzten Wochen über Spam Mails gewundert. Nach kurzer Recherche hat er herausgefunden, dass er diese Dank des Datenklaus bei K&M erhält. Spitze, dass K&M niemanden darüber informiert hat.
 
PiPaPa schrieb:
Ihr wisst gar nichts über den Hack, aber schwingt groß reden über die Unfähigkeit anderer.
Heise schrieb:
Die Kriminellen nutzen offenbar eine SQL-Injection-Lücke im Webshop von K&M, um einen Verweis auf das extern gehostete Java-Applet in den Quelltext der Shop-Seite beim Aufruf einzubetten.
Und dann willst Du mir als Nächstes erzählen dass eine SQL-Injection durch Probleme bei Dritten möglich wird? Mir ist es auch total egal ob ein Angestellter von K&M oder ein Auftragsprogrammierer Schuld daran hat. Fakt ist: sowas darf einfach nicht passieren!

PiPaPa, und da kannst Du Dich im Kreise drehen wie Du willst: irgendwer war unfähig, denn in einen imaginär fehlerfreien Webserver kann ich nicht einbrechen.

PiPaPa schrieb:
Schön das du dann auch gleich noch den Golem Link aus dem Zitat entfernst und so schön alles aus dem Zusammenhang reißt.
Also, ich wüsste jetzt nicht, inwiefern das irgendwas aus dem Zusammenhang gerissen hat, aber es war keine Absicht. Ich zitiere immer mit Copy&Paste (weiß auch nicht warum). Und bei diesem Webspace-Anbieter aus Deinem Link kannst Du mal davon ausgehen dass der richtig schlecht gesichert war. Alleine wenn ich schon lese, dass die Backups auch durch die Hacker zerstört wurden...Sorry, aber sowas sollte mindestens logisch (spezieller Benutzer der nur Kopieren darf und als einziger Zugriff auf das Backupmedium hat), besser noch physisch (Kabel ab) separiert sein.

Und auch noch einmal für Dich: es ist nicht einfach einen Server zu übernehmen, wenn dieser vernünftig eingerichtet ist. Deine Argumentation ist so als würde es um Autos gehen und Du ruhst Dich darauf aus: "Ja, ihr wisst doch gar nicht was passiert ist, vielleicht hatte der Dieb ja auch den Schlüssel.". Dann muss man aber auch fragen wie kam er denn da dran?

Ein Babysitter passt auf ein 3-jähriges Kind auf. Die Eltern kommen nachts nach Hause und das Kind treibt tot im Pool des Hauses. Wer hat Schuld?
Das Kind (die Daten), weil es nicht auf sich selbst aufpassen konnte?
Die Eltern (Kunden) weil sie nicht vor Ort waren?
Der Arsch der den Pool gebaut hat (Programmierer des Webservers), weil er das hätte vorhersehen müssen?
Der Pool (Hacker), weil er so verdammt nass ist?

Oder vielleicht doch der Babysitter (K&M-Computer), der dafür hätte Sorge tragen müssen, dass Kind und Pool gar nicht hätten zusammen kommen dürfen?

Gruß FatFire
 
Zurück
Oben