News Cyberangriff bei BlueBrixx: Klemmbaustein-Shop ruft zum Passwortwechsel auf

[MalWiederIch]

In Sicherheitskreisen hoert man generell, das um die Feiertage herum die Angriffe zunehmen. Die Argumentation ist dabei wohl, das viele IT Abteilungen schon im Urlaub sind und nicht schnell genug reagieren koennen um schlimmeres zu verhindern.

Nein - weil die Script-Kiddies Ferien haben … noch nicht mitbekommen in welchem Alter die meisten „Cyberkriminellen“ unterwegs sind?

Das merken wir auch, unsere nach Extern exponierten Server sind diese Woche deutlich intensiver "abgeklopft" worden als sonst.

Eben selbstverständlich wenn die Zeit haben.

Ergänzung (26. Dezember 2023)

Und die meisten die Privat das auch Klemmbausteine nennen machen das bewusst, so auch ich. Auch wenn ich LEGO aus meiner Kindheit kenne und mochte, kann ich die Machenschaften die Sie aktuell betreiben einfach nicht gutheissen.

Auch wenn ich die Art deines Diskussionsteilnehmers genauso wenig ab kann - dass die allermeisten es im privaten „Lego“ nennen ist nicht wegzudiskutieren.

Dass die Firma Lego das nicht haben will und bei gewerblicher Verwendung des Begriffes dagegen vorgeht ist doch selbstverständlich. Das hat bei den allermeisten Leuten aber eben nichts geändert - wie bei deinen Tempo, Zewa Beispielen … die Ausnahme bestätigt eben wieder die Regel.

Ergänzung (26. Dezember 2023)

Ein Großteil der Foristen? Es sind ein paar Wenige und nicht ein Großteil!

Eben.

Aber ich frage mich, ob du es nicht merkst!? Frage jemanden auf der Straße nach einem Tempo, jeder wird dir ein Papiertaschentuch geben (sofern er eines dabei hat), egal welcher Marke es entspringt und nicht antworten, dass es ihm leid täte, er habe kein Tempo sondern nur ein Kokett!

Du kannst es drehen und wenden wie du willst, Lego, Tempo, etc. sind Markennahmen, die sich im allgemeinen Sprachgebrauch durchgesetzt haben und mit denen jeder etwas anfangen kann. Sie werden als Synonyme für ähnliche oder gleiche Produkte benutzt, dazu gibt es unzählige Berichte in den Medien, Studien, etc. Und du willst mir ernsthaft erzählen, dies sei nicht der Fall? Sorry, aber kommt klammern an einen Strohhalm gleich.

Die Argumentation deines Gegenübers kann ich auch überhaupt nicht nachvollziehen. Was Lego juristisch möchte und was eben hauptsächlich im privaten Sprachgebrauch verwendet wird sind eben 2 Paar Schuhe.

 

[Trelor]

Die Kopien haben doch schon vor 15 Jahren begonnen und mit eindeutigen Plagiaten der originalen Sets, bessere Argumente für geistigen Diebstahl gibt es doch nicht.
Inzwischen machen diese "Lügo" Hersteller ja ihr eigenes Ding und Lego hat es ungemein schwerer dagegen vorzugehen, obwohl ihre Bausteine immernoch 1:1 kopiert werden.

Bei den Sets machen sie das schon lange sehr konsequent. Bei den Steinen scheitert es schon daran, dass sie die Steine ja selbst auch nur kopiert haben.

 

[MalWiederIch]

Interessante Diskussion hier, die mal wieder zeigt wie weit einige Blasen von der Realität entfernt sind. Lego ist eine der Marken des 20. Jahrhunderts. (und auch des 21.)

Wenn ich irgendjemanden dieses Bild zeige:
Anhang anzeigen 1434576
und frage was das ist, dann kommt mit großer Wahrscheinlichkeit "Lego (Steine)" dabei heraus. Die wenigsten werden Klemmbausteine dazu sagen, das prägt sich auch viel schlechter ein.
Es setzen sich für die meisten Dinge im allgemeinen Sprachgebrauch immer die einfachsten und kürzesten Wörter durch. Ein Auto heißt "Auto" weil "Auto" eine schöne und eingängige Kurzform ist. Niemand (mehr) würde Automobil oder motorisierte/r Kutsche/Wagen sagen, alles viel zu lang und nicht eingängig.
Letztendlich ist es auch eine Generationen Frage (alte Wörter (Menschen) sterben aus, neue kommen dazu), aber solange es Lego gibt (Firma) und sie weiterhin damit werben (Marketing) und es immer noch Menschen gibt die dazu Lego sagen, wird Klemmbaustein als Wort sich nicht durchsetzen. Für Klemmbausteine müsste es eine eingängige Kurzform geben, wie Klemmba oder Klaus oder Klebast, dann würde es sich vielleicht durchsetzen. Aber gegen Lego ist schwer anzukommen.

Links steht das was sich durchgesetzt hat.

Tempo = Papiertaschentuch
Flex = Winkelschleifer
Heroin = Diacetylmorphin
Nutella = Nuß-Nougat-Creme

Wenn sich im allgemeinen/täglichen Sprachgebrauch komplizierte und lange Wörter durchgesetzt hätten, wäre die normale zwischenmenschliche Kommunikation sehr lang und ineffizient.


Zurück zum eigentlichen Thema:
Schön das sie so transparent sind, aber so einen Satz in der Mail dazu?

Autsch.

Ganz schön zickig wie mischachef da reagiert hat - aber verständlich, da hast du natürlich direkt ins Schwarze getroffen …

Ergänzung (26. Dezember 2023)

Tjoa, um aus einem Datenpunkt zwei zu machen:
Ich frage auch nach Taschentuch, Schoko/Nougat(creme) und (Sprudel)Wasser, nicht Tempo, Nutella und Selta.

Naja die Ausnahme bestätigt eben die Regel. Die gelten teils nicht umsonst rechtlich als Gattungsbegriff. Und „Klemmbaustein“ ist mehr als selbstverständlich nicht ansatzweise soweit verbreitet wie „Lego“.
Wenn ich egal in welcher Stadt Bilder von „Bluebrixx“ Steinen zeige wird das die absolute Masse Lego nennen, da ist es egal wie ein paar Einzelne das nennen oder ob Lego nicht rechtlich als Gattungsbegriff gelten will.

Wir haben zwar keine Info, wie man bei bluebrixx spezifisch zugegriffen hat, aber 'zero-day exploit' ist dir schon ein Begriff, oder?

Ja - mit sowas geht man nicht auf den kleinen „Bluebrixx“-Shop, dann wohl er direkt auf Lego.
Mit einem „zero-day-exploit“ hatte das hier garantiert nichts zu tun.

 

[Rickmer]

Ja - mit sowas geht man nicht auf den kleinen „Bluebrixx“-Shop, dann wohl er direkt auf Lego.
Mit einem „zero-day-exploit“ hatte das hier garantiert nichts zu tun.

Wunschdenken von Unternehmen. 'Ich bin zu klein um angegriffen zu werden.'

Wenn ein zeroday unbemerkt entdeckt wurde dann werden sicherlich erstmal große Fische anvisiert, klar.
Aber wenn es Anzeichen gibt, dass Sicherheitsforscher die Lücke entdeckt haben und ein Patch auf dem Weg ist? Volle Breitseite, so viel 'Umsatz' machen wie möglich bevor bei allen Unternehmen die IT begriffen hat, wie schwerwiegend die Lücke ist.
Oder auch den Exploit verkaufen im Darknet und dann versuchen alle, möglichst viele Opfer abzugrasen bevor Schluss mit Lustig ist. Hatten wir schon im März 21 mit Exchange und die letzten Wochen mit CitrixBleed. CitrixBleed hat von Boeing über Comcast auch viele Mittelständler getroffen. 20000 infiltrierte Systeme (praktisch gleich Firmen weil welcher Privatmensch hat bittesehr einen Netscaler laufen?!) ist schon 'ne Hausnummer...

Bluebrixx (BB Services GmbH) hat 29 Shops über ganz Deutschland verteilt - wenn man aus denen ein paar Millionen rausquetschen kannt hat sich der Aufwand für die Erpresser ja locker gelohnt.

 

[DevPandi]

er ging es aber um die Aussage, dass es generell so ist.

Natürlich, aber ihr habt euch da auch etwas im Kreis gedreht.

Es wird immer Ausnahmen geben oder Gegenden wo es anders ist. Im Endeffekt geht es bei sowas dann eher darum, das man in dem Moment sich zurück nimmt.

Ist wie mit Schrippe, Semmel, Brötchen und Weckler. Oder Eierkuchen, Pfannkuchen, Berliner, Krapfen und Kreppel.

 

[grabeskuehle]

Ob bei diesem Angriff der Marktführer seine Finger im Spiel hatte?

 

[Mittelspecht]

Ich habe am 27.12.2023 um die Löschung meines Kundenkontos gebeten.
Außer einer Eingangsmail keine Reaktion bisher, hat jemand ähnliche Erfahrungen?

Nun habe ich nochmal eine Mail geschrieben mit 14 tägiger Frist, ansonsten bleibt wohl nur der Datenschutzbeauftragte in Hessen übrig.

Edit:
Löschung am 02.02.2024 erfolgt..