News Ashampoo meldet Datendiebstahl durch Hacker
- Ersteller MichaG
- Erstellt am
- Zur News: Ashampoo meldet Datendiebstahl durch Hacker
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Ich frag mich grad ob es noch Online-Shops geben würde wenn die Betreiber wirklich, wie von einigen hier scheinbar gefordert, einen 100% Schutz der Daten garantieren müssten.
Ich mein es sollte wohl klar sein das selbst bei einem 800 Milliarden Dollar Sicherheitssystem immer noch jemand rein kommen könnte. Oder anders gesagt es gibt immer jemanden der schlauer ist wie du.
Ich mein es sollte wohl klar sein das selbst bei einem 800 Milliarden Dollar Sicherheitssystem immer noch jemand rein kommen könnte. Oder anders gesagt es gibt immer jemanden der schlauer ist wie du.
Harlekin87
Cadet 3rd Year
- Registriert
- Apr. 2007
- Beiträge
- 58
War zunächst etwas verwundert über die Mail in meinem Postfach, da ich mich nicht erinnern kann bei Ashampoo je was gekauft zu haben?!
Nach dem einloggen hab ich aber gesehn, dass ich von 2005 noch nen Key hatte
Werde mein Account dort löschen, da ich ihn eh nicht brauche - unabhängig vom Diebstahl...
Edit: Bin ich zu blöd oder wo finde ich den Account-löschen-Button?!
Nach dem einloggen hab ich aber gesehn, dass ich von 2005 noch nen Key hatte
Werde mein Account dort löschen, da ich ihn eh nicht brauche - unabhängig vom Diebstahl...
Edit: Bin ich zu blöd oder wo finde ich den Account-löschen-Button?!
Zuletzt bearbeitet:
HD-Ronny
Cadet 3rd Year
- Registriert
- Jan. 2008
- Beiträge
- 62
Der Unterschied zu mindfactory ist das Ashampoo seine Kunden informiert und es öffentlich macht damit man darauf reagieren kann. Mindfactory wiegelt erst ab und gibt erst nach Kundendruck in ihrem Forum ein Statement ab. Ich habe bisher noch nichts von mindfactory gehört obwohl ich auf der Liste stehe die im internet einsehbar ist (war), das Datenklau passieren kann ist klar, aber wie die betroffenen damit umgehen zeigt was für eine Geschäftsphilosophie im Unternehmen herrscht.
Heute habe ich einen Asus O-play R3 gekauft und extra nicht bei mindfactory bestellt sondern 2 euro mehr ausgegeben und beim nächst besseren bestellt. Von Ashampoo würde ich bei diesen Verhalten auch weiter was kaufen, ich habe bisher nur freeware (via cbild,pearl etc.) von denen und noch keine mail über Datenklau erhalten und gehe davon aus das ich nicht schon wieder von einem Leak betroffen bin
Heute habe ich einen Asus O-play R3 gekauft und extra nicht bei mindfactory bestellt sondern 2 euro mehr ausgegeben und beim nächst besseren bestellt. Von Ashampoo würde ich bei diesen Verhalten auch weiter was kaufen, ich habe bisher nur freeware (via cbild,pearl etc.) von denen und noch keine mail über Datenklau erhalten und gehe davon aus das ich nicht schon wieder von einem Leak betroffen bin
Harlekin87 schrieb:
Genauso gehts mir auch... und das gleich mit 2 Accounts mit meinen wichtigsten e-mail Adressen!
Da ist man froh, dass man bei mf zum Glück nicht auf der Liste auftaucht und dann das!
Ich hab ein bisschen recherchiert und anscheinend muss man denen eine e-mail schicken, wenn man den Account löschen will. Normalerweise an datenschutz[at]ashampoo.com , aber ich werd lieber gleich an security[at]ashampoo.com schreiben, wie es in der Presseerklärung steht. Die e-mail wird ja mit "höchster Priorität behandelt"...
Zuletzt bearbeitet:
gta4player
Ensign
- Registriert
- Juni 2009
- Beiträge
- 161
Hab die Email auch bekommen, wieder könnte ich betroffen sein. Bei Mindfactory war ich zum Glück nicht mit in der Liste.
Ernie040
Lieutenant
- Registriert
- März 2006
- Beiträge
- 806
Ihr könnt auch dort anrufen und fragen, welche Daten von euch gespeichert sind und auch gleich die Löschung eurer Daten beantragen. Das hab ich heute auch so gemacht. Der support ist sehr nett und hilfsbereit, also seid nett zu ihnen 
. Die können ja nix für
. Die können ja nix für
HighTech-Freak
Commodore
- Registriert
- Juli 2005
- Beiträge
- 5.118
Diese Probleme könnte man alle so leicht in den Griff bekommen, aber anscheinend will es niemand anpacken.
Datendiebstahl: Die Anzahl an Lesevorgängen pro Zeiteinheit limitieren, ab einem überdurchschnittlich hohen Wert automatisch den Admin benachrichtigen und den Informationsfluss zum auslesenden Client/Prozess drosseln -drastisch.
Phishing: 1. bestehendes verwenden: DKIM & SPF (das hab sogar ich für meinen privaten Mail-Server konfiguriert. Dauert pro Domain keine 10min). 2. im DNS Vorgaben für email-Signatur festlegen. zB bankinstitut.com TXT "sig_1" Wert 1 steht für "ignorieren ohne Signatur", 0 für "Signatur egal" und 2 für "sollte Signatur haben, Ausnahmen möglich".
Banken und Konzerne sollten dann immer den Wert 1 verwenden, eh klar. So wird die Mail vom empfangenden Mail-Server gleich gekillt, wenn nicht signiert. Zusätzlich kann auch der e-Mail-Client die Signatur-Einstellungen überprüfen und ist damit nicht auf die Konfig vom Mail-Server angewiesen... Das wäre allerding für DKIM alles genaus möglich, nur ermöglichen email-Signaturen Absenderzuordnung und Zertifikate können jederzeit gesperrt/widerrufen/... werden. Und das war nur ein Vorschlag, wie man Dinge sicherer machen kann, aber das schaffe die Wunderwuzzis bei MS und Co ja offensichtlich nicht...
MfG, Thomas
Datendiebstahl: Die Anzahl an Lesevorgängen pro Zeiteinheit limitieren, ab einem überdurchschnittlich hohen Wert automatisch den Admin benachrichtigen und den Informationsfluss zum auslesenden Client/Prozess drosseln -drastisch.
Phishing: 1. bestehendes verwenden: DKIM & SPF (das hab sogar ich für meinen privaten Mail-Server konfiguriert. Dauert pro Domain keine 10min). 2. im DNS Vorgaben für email-Signatur festlegen. zB bankinstitut.com TXT "sig_1" Wert 1 steht für "ignorieren ohne Signatur", 0 für "Signatur egal" und 2 für "sollte Signatur haben, Ausnahmen möglich".
Banken und Konzerne sollten dann immer den Wert 1 verwenden, eh klar. So wird die Mail vom empfangenden Mail-Server gleich gekillt, wenn nicht signiert. Zusätzlich kann auch der e-Mail-Client die Signatur-Einstellungen überprüfen und ist damit nicht auf die Konfig vom Mail-Server angewiesen... Das wäre allerding für DKIM alles genaus möglich, nur ermöglichen email-Signaturen Absenderzuordnung und Zertifikate können jederzeit gesperrt/widerrufen/... werden. Und das war nur ein Vorschlag, wie man Dinge sicherer machen kann, aber das schaffe die Wunderwuzzis bei MS und Co ja offensichtlich nicht...
MfG, Thomas
Zuletzt bearbeitet:
Harlekin87
Cadet 3rd Year
- Registriert
- Apr. 2007
- Beiträge
- 58
XxYoyoxX schrieb:
Habe gestern nach meinem Post auch gleich gegooglet und das Problem ist bekannt - man selbst kann seinen Account nicht löschen.
Habe gestern dann gleich ne Mail an Ashampoo geschrieben, kann mich aber immernoch anmelden.
so long...
Ähnliche Themen
