Ankündigung Ein Unbekannter hatte kurzzeitig Zugriff auf den Account eines Forum-Moderators

Steffen · 14. Oktober 2021

In der Nacht von Montag auf Dienstag hatte ein Unbekannter kurzzeitig Zugriff auf den Account eines Forum-Moderators. Der Unbekannte hat damit einen Thread im Forum "Grafikkarten: Kaufberatung" erstellt und oben festgepinnt, in dem er eine Grafikkarte gegen Bezahlung mit Kryptowährungen zum Kauf angeboten hat. Ein aufmerksamer Nutzer hat den Thread gemeldet, woraufhin binnen weniger Minuten der Thread gelöscht und der Account des Moderators gesperrt werden konnten.

Zwischenzeitlich hatte der Unbekannte mit den Moderator-Rechten noch den Meldenden gesperrt, einen Thread "32x GB Ram aber nur 16x GB verwendbar?" gelöscht, den Leserartikel "Vergleich alte und neue Vodafone Station (WIFI 6)" geschlossen (offenbar beides recht willkürlich), eine weitere Meldung geschlossen und einige Einstellungen im Benutzerprofil des Moderators geändert. Den gelöschten Thread können wir mit vertretbarem Aufwand nicht wiederherstellen, die anderen Aktionen haben wir rückgängig gemacht. Fünf anschließende Versuche, sich in die Accounts anderer Moderatoren einzuloggen, blieben erfolglos (nach dem fünften Versuch wurde die IP-Adresse gesperrt). Es bestand kein Zugriff auf personenbezogene Daten anderer Nutzer. Trotzdem wollen wir mit diesem Beitrag für Transparenz sorgen.

Es ist leider unklar, wie der Unbekannte an das Passwort des Moderators gelangen konnte. Es spricht aber alles dafür, dass das Passwort beim Nutzer und nicht von den ComputerBase-Servern entwendet wurde, denn es sind offenbar keine anderen Nutzer betroffen und das von XenForo genutzte Passwort-Hashing (je nach Alter des Passworts Argon2 oder bcrypt) entspricht dem Stand der Technik.

Wir ziehen aus diesem Vorfall die Konsequenz, dass ab sofort alle Moderatoren und Redakteure Zwei-Faktor-Authentifizierung (2FA) nutzen müssen. 2FA ist fester Bestandteil der Forumsoftware XenForo und jene kann dessen Nutzung für einzelne Benutzergruppen auch erzwingen. Bislang hatten wir diese Möglichkeit nur bei Administratoren und Ressortleitern genutzt. Ab sofort gilt die 2FA-Pflicht auch für alle Moderatoren und Redakteure.

Die Nutzung der Zwei-Faktor-Authentifizierung steht wie gehabt jedem ComputerBase-Nutzer offen. Bitte nehmt aber den Hinweis ernst, die Backup-Codes sicher aufzubewahren (sie also auszudrucken oder sie zumindest auf einem anderen Device zu speichern), denn es gilt nach wie vor: Wir werden die Zwei-Faktor-Authentifizierung bei Problemen nicht „auf Zuruf“ deaktivieren, weil das deren Sinn konterkarieren würde.

andi_sco · 14. Oktober 2021

Puhh, ok?
Danke für die Info

Jongleur666 · 14. Oktober 2021

Direkt mal 2FA aktiviert.

Andy4 · 14. Oktober 2021

Schon krass irgendwie. Vielleicht kommt die betreffende Person ja noch drauf, wie das passiert ist. Ich weis ja nicht, ob doch einfach eine zweite oder dritte Person in seinem Haushalt involviert sein könnte.

FUSION5 · 14. Oktober 2021

Steffen schrieb:
Zwischenzeitlich hatte der Unbekannte mit den Moderator-Rechten noch den Meldenden gesperrt

Damit hat er mich auch ein bisschen gekränkt 😉

2FA für alle wichtigen Accounts zu aktivieren ist als Konsequenz nur sinnvoll.

wolve666 · 14. Oktober 2021

Danke für die Info und die Transparenz. Schon bedenklich, wenn sowas passiert und gut, das ihr so schnell reagiert habt :-)

Lord_Dragon · 14. Oktober 2021

Der Schaden ist überschaubar. Aber hätte es keinen Mod sondern einen Account mit Adminrechten gegeben, dann wäre hier wohl ein Desaster Recovery angesagt.

Aber schön das alles so glimpflich ablief.

Chapeau vor der Reaktionsgeschwindigkeit.

Erzherzog · 14. Oktober 2021

Steffen schrieb:
Den gelöschten Thread können wir mit vertretbarem Aufwand nicht wiederherstellen, die anderen Aktionen haben wir rückgängig gemacht.

Wie kann das eigentlich sein das Moderatoren komplett löschen können? Ist das nicht nur für die Administration möglich?

Ich dachte die dürfen nur ins Aquarium verschieben.

Dann findet hier Zensur statt und wir kriegen das ohne weiteres nicht mal mit.

knoxxi · 14. Oktober 2021

Erzherzog schrieb:
Dann findet hier Zensur statt und wir kriegen das ohne weiteres nicht mal mit.

Bla bla bla ich dichte mir die Welt wie sie mir gefällt.

Nur weil man etwas kann, nutzt man es auch?

Diese Funktion ist notwendig um gerade Spam Accounts und deren Hinterlassenschaften nicht einfach nur zu sperren, sondern auch zu löschen.

Erzherzog · 14. Oktober 2021

knoxxi schrieb:
Nur weil man etwas kann, nutzt man es auch?

Anscheinend in diesem Fall ja?

knoxxi schrieb:
Diese Funktion ist notwendig um gerade Spam Accounts und deren Hinterlassenschaften nicht einfach nur zu sperren, sondern auch zu löschen.

Wenn ich das richtig sehe wird so etwas einfach ins Aquarium verschoben und die Accounts dazu gesperrt und nicht mehr. Was genau tatsächlich zusätzlich komplett gelöscht ist kann ich oder du doch gar nicht nachvollziehen.

knoxxi schrieb:
Bla bla bla ich dichte mir die Welt wie sie mir gefällt.

Offenbar hast du Insider-Wissen.
Ich sehe nur was öffentlich einsehbar ist.

DaysShadow · 14. Oktober 2021

Erzherzog schrieb:
einfach ins Aquarium verschoben und die Accounts dazu gesperrt und nicht mehr.

Alles was das Portal rechtlich in Bedrängnis bringen würde wirst du nicht mehr zu Augen bekommen und das ist wohl nachvollziehbar.

Ich glaube letztes Jahr gab es hier z.B. mal einen nächtlichen Spammer der mit Nazi Profilbildchen in neuen Accounts und entsprechenden Posts unterwegs war. Ich bin der Meinung diese Posts sind dann auch direkt komplett entfernt worden und nicht im Aquarium gelandet, bin mir aber selbst da jetzt nicht ganz sicher.

Kombra · 14. Oktober 2021

Steffen schrieb:
Zwischenzeitlich hatte der Unbekannte mit den Moderator-Rechten noch den Meldenden gesperrt, einen Thread "32x GB Ram aber nur 16x GB verwendbar?" gelöscht,

Ah das erklärt einiges. Ich war gerade dabei eine Antwort auf den Thread zu schreiben aber leider wurde während meines Schreibens der Thread gelöscht. Hatte mich bereits gewundert und wollte fast den Threadersteller anschreiben. Hätte ich das mal gemacht denn es klang nach einem recht klaren Problem.....leider finde ich den Namen des TE nicht mehr da der Thread natürlich nicht mehr existiert.

cartridge_case · 14. Oktober 2021

DaysShadow schrieb:
Ich bin der Meinung diese Posts sind dann auch direkt komplett entfernt worden und nicht im Aquarium gelandet, bin mir aber selbst da jetzt nicht ganz sicher.

Ich glaube die wurden extra nicht gelöscht, damit die Ermittlungsbehörden weitere Infos erhalten konnten.

burnout150 · 14. Oktober 2021

Erzherzog schrieb:
Offenbar hast du Insider-Wissen.

Er war längere Zeit Moderator, wie auch schon viele andere hier.

Es gibt grundsätzlich Dinge die in einen internen Bereich verschoben oder wiederherstellbar gelöscht werden.
Posts von Spammern will hier wohl niemand lesen.
Zudem gibt es Beiträge die uns rechtlich in Schwierigkeiten bringen könnten oder MP-Angebote die aufgrund eines Verstoßes entfernt werden. Beides Fälle wo das normale Aquarium der falsche Platz ist.

@Kombra Du hast Post

NotNerdNotDau · 14. Oktober 2021

burnout150 schrieb:
Zudem gibt es Beiträge die uns rechtlich in Schwierigkeiten bringen könnten

burnout150 schrieb:
wo das normale Aquarium der falsche Platz ist.

Wie dieser Beitrag hier, der Bezug nimmt auf den vorhergehenden?
https://www.computerbase.de/forum/t...hne-tpm-und-secure-boot.2046896/post-26128024

Wer jemandem in einem öffentlichen Forum das Nachstellen (Straftat nach § 268 StGB) unterstellt, ohne das zu belegen, begeht selbst eine Straftat. Mittlerweile gilt das auch im digitalen Bereich. Warum wird also der relevante Beitrag nicht gelöscht, sondern ins Aquarium verschoben?

Ich will ja gar nicht auf rechtliche Konsequenzen hinaus, dafür ist mir die Sache zu unwichtig.
Ich wundere mich nur über die in den Zitaten getätigten Aussagen.

Jongleur666 schrieb:
Direkt mal 2FA aktiviert.

Um den Internetauftritt hier nutzen zu können, muss man Tracking und Cookies erlauben. Was unter Umständen schon ein Sicherheitsrisiko für die Nutzer sein kann.
Ob dann 2FA das Entern des Accounts verhindert? Ich habe da so meine Zweifel.

mykoma · 14. Oktober 2021

DaysShadow schrieb:
Ich bin der Meinung diese Posts sind dann auch direkt komplett entfernt

cartridge_case schrieb:
nicht gelöscht, damit die Ermittlungsbehörden weitere Infos erhalten konnten.

Inhalte mit Straftatbestand (wozu zB der angesprochene Spammer mit den verfassungsfeindlichen Symbolen gehörte) dürfen nicht gelöscht werden, denn dann würden wir uns im schlimmsten Fall der Verschleierung von Straftaten schuldig machen.

Genau so wenig können und wollen wir derartige Beiträge offen einsehbar stehen lassen, für sowas gibt es geschützte Bereiche, somit wird einerseits die Verbreitung unterbunden als auch sicher gestellt, das derartige Inhalte im Zweifelsfall an die Behörden weiter geleitet werden können.

Ist im Grunde auch das reguläre Procedere.

Erzherzog schrieb:
Dann findet hier Zensur statt und wir kriegen das ohne weiteres nicht mal mit.

Wenn das deine Meinung vom Team ist, dann solltest du dir ein anderes Forum suchen.
Ich persönlich würde mich nie mit Menschen umgeben, zu denen ich kein Vertrauen habe.
Enttäuschend sowas zu lesen.

Edit : Fehlerkorrektur

DaysShadow · 14. Oktober 2021

@mykoma Sorry, ich meinte mit Löschen das für uns unsichtbar machen. Dass ihr das nicht im Hintergrund in der Datenbank direkt löscht ist mir schon klar. Es ging ja zuvor darum, dass hier wieder einer mit Zensur ankam, weil Posts "gelöscht" werden. Für User ist das ja effektiv so, als wäre es gelöscht.

Erzherzog · 14. Oktober 2021

mykoma schrieb:
Wenn das deine Meinung vom Team ist, dann solltest du dir ein anderes Forum.
Ich persönlich würde mich nie mit Menschen umgeben, zu denen ich kein Vertrauen habe.
Enttäuschend sowas zu lesen.

Also ich will hier keinem zu Nahe treten, aber das finde ich jetzt etwas schräg.
Ich kenne (wie sicherlich viele hier) keinen aus eurem Team persönlich und hatte da bisher auch nicht Kontakt in die Richtung. Ich weiß nicht wieso ich einfach so vertrauen in Personen haben sollte mit denen ich kaum interagiere, schließlich diskutiere ich mit anderen Usern im Forum und eher nicht mit eurem Team.

kp, vielleicht ist das auch anders von dir gemeint, aber ich weiß jetzt nicht was enttäuschend sein soll wenn irgendwer übers Internet dem anderen nicht traut. Schreibst du das auch Leuten die dich bei Kleinanzeigen übers Ohr hauen wollen?

Ich habe den Vorwurf geäußert da ich von einem Moderator (glaube ich) gelesen habe das keine Zensur statt findet mit der Begründung das alles im Aquarium landet. Darauf bezieht sich meine Aussage. Und ehrlich gesagt habe ich das bisher geglaubt. Das wirkt dann einfach etwas unehrlich wenn Moderatoren doch mehr Rechte haben.

burnout150 schrieb:
Er war längere Zeit Moderator, wie auch schon viele andere hier.

Das erklärt einiges, denke mal das ist damit auch abgefrühstückt.

cartridge_case · 14. Oktober 2021

Erzherzog schrieb:
Das wirkt dann einfach etwas unehrlich wenn Moderatoren doch mehr Rechte haben.

Du hast keine Ahnung, wie ein Forum funktioniert, oder? Vor allem in dieser Größe. Da ist es einfach völlig naiv, wenn die Mods keine vollständigen Möglichkeiten hätten, moderativ eingreifen zu können.

Und was Zensur ist, solltest du wohl nochmal nachschlagen!

Erzherzog · 14. Oktober 2021

@cartridge_case
Deine Vorwürfe kannst du dir sparen, ich habe mich darauf bezogen was ich hier im Forum gelesen habe. Das sind nicht mal meine Aussagen zu dem Thema.

Ankündigung Ein Unbekannter hatte kurzzeitig Zugriff auf den Account eines Forum-Moderators

Technische Leitung

Legends of Tomorrow

Lieutenant

Vice Admiral

Commander

Rear Admiral

Captain

Lt. Commander

knoxxi

Gast

Lt. Commander

Admiral

Commander

Fleet Admiral

Hardwareklempner

NotNerdNotDau

Gast

Hallo, ich verkaufe diese tollen Lederjacken!

Admiral

Lt. Commander

Fleet Admiral

Lt. Commander

Ähnliche Themen

Passend zum Thema