News K&M Elektronik gehackt, benutzt und jetzt offline

[VirusDeluXe]

Fantastisch wie viel Einfluss die Medien haben, damit ihr euch hier im Forum gegenseitig zerfleischen müsst. Und bei manchen anderen muss ich einfach nur den Kopf schütteln, weil erst lassen sie hier einen rießen Müll vom Stapel und dann können sie nicht einmal mehr die P-Mail von einer originalen mit Gutschein unterscheiden.

Also wenn sie es nicht gerade in den letzten Wochen geändert haben, dann war bis vor kurzem nach wie vor in meinem Postfach eine Mail mit einem Schein + Wertangabe ZUM AUSDRUCKEN. Die haben noch nie einen Link verschickt und mich würde es wundern, wenn sie alle Kunden unterschiedlich bedienen.

Hauptsache hier richtig böse am flamen, aber passt auf, dass ihr nicht zu paranoid werdet, weil der Drucker wird eure Daten sicherlich auch vergewaltigen. Sorry, aber treibt es bitte nicht an die Spitze. Man darf gefrustet sein, weil es momentan nicht schön ist, aber macht aus einer Fliege keinen Elefanten, nur weil es momentan in den Medien in aller Munde ist (das passiert schon seit Jahren ...). Versteh das Volk nicht, dass nun brüllt. Das wie mit den Atomkraftwerken. Erst brüllen wenn was passiert und es in den Medien breitgetreten wird, vorher interessiert es kein Schwein.

 

[Pruinisch]

Seh ich auch so , dass nicht unbedingt mehr gehackt wird , sondern wir das erstemal richtig eine konstante öffentlich erleben.

Die frage ist doch viel mehr , ob da eine schuld auf seiten der gehackten liegt.
Also ob es den hackern schlicht zu einfach gemacht wird.

Wenn das so weiter geht , überleg ich mir ernsthaft , ob es nicht besser wäre das ein oder andere male mehr in die Stadt zu fahren , als sich iwo beim registrieren eines Shops , mit seinen Daten beinahe komplett zu authen.

 

[tsingtao]

@ tsingtao
Wenn ich ihm "aufs Maul" gebe, was nur Versinnbildlicht gemeint war bestrafe ich einen Verbrecher. Das Kiddy schadet der Gesellschaft.

Die Bestrafung von Verbrechern obliegt aber nicht dir.
Du wirst selbst zum Strafttäter.

 

[Shirkan]

Ursprünglich sind Hacker (oder auch Cracker) im Normalfall keine bösen Menschen.

Ihr eigentliches Interresse diente ursprünglich der Sicherheit von IT-Netzwerken.
Sie zeigten (und viele machen es so heute noch) Sicherheitslücken in IT-Systemen auf.

Das, was gerade in den Medien herumschwirrt sind Kriminelle. Es hat recht wenig damit zu tun, was eigentlich einen Hacker/Cracker ausmacht.

Natürlich lebt ein "seriöser" Hacker in einer Grauzone, denn er wird sehr wahrscheinlich auch "illegale" Methoden anwenden, um zu versuchen, ein System zu kompromittieren. Aber sobald ein System kompromittiert ist, zeichnet sich der Unterschied zwischen Hackern/Crackern und Kriminellen ab.
Seriöse Hacker/Cracker (Ich nenne sie lieber "Praxisorientiere Sicherheitsexperten") geben die Info, wie ein System kompromittiert wurde an die entsprechenden Hersteller /Shop / "beliebig erweiterbar" weiter, während sich Kriminelle ab hier Beute ergaunern.

Das ist der kleine aber feine Unterschied.

Gegen Kriminalität (Egal ob nun in der IT oder in belibig anderen Bereichen) habe ich allein aus der Ethischen Betrachtung was.

Mal nebenbei sollten wir uns alle mal an die eigene Nase Fassen.
Rethorische Frage: Wer hat keinen illegal heruntergeladenen medialen Inhalt zu Hause?
Das ist genauso kriminell, wie das Kaufen von erbeuteten Kundendaten.

Diejenigen, die den Illegal erbeuteten medialen Inhalt im Internet anbieten sind m.E. nicht besser, als jemand, der illegal erbeutete Kundendaten anbietet.

Der einzige unterschied, der hier zutrifft, sind die Geschädigten. Entweder sind es die "Endverbraucher", oder die "Unternehmen".

so genug der Worte...
Teert und Federt mich

Gruß, Shirkan

 

[fljufko]

@FatFire

Gutes Bespiel.

 

[N43]

Naja... Was soll man sagen...
Viele User stellen sich wie dumme Schafe an. Viele vergessen nachzudenken oder haben kein Bock.
Das wird ausgenutzt halt -> was soll man da sagen.
User sind selbst Schuld und manche von bla security/it management denken nicht besser nach/kein bock.
Hacker nutzen das nur aus, was sonst?
Nur durch solche Fälle wird man meistens wachgerüttelt...

MfG

 

[Wums]

Hm...also ich bin da registiert und hab noch nie so ne Mail bekommen.....^^

 

[EiRoGGe]

Hab mich schon gewundert, dass das Ding nicht schonmal eher angegriffen wurde. Deren proprietäres Shopsystem hat sich für mich schon immer so angefühlt als sei es mit der heißen Nadel gestrickt. Dass das auch für die Sicherheit von selbigem zu gelten scheint hat sich ja nun bestätigt.

Ich hab die Mail heute morgen auch bekommen und bin nur stutzig geworden, da die Mail anders aussah als der Gutschein-Spam, den K&M normalerweise so verschickt.

 

[PiPaPa]

Fragt doch mal nicht nur "wer war das?" sondern auch mal ganz laut "WIE KONNTE DAS PASSIEREN?!?".

Ja und was ist wenn das Problem meinetwegen direkt im Linuxkernel ist oder sonstwo im Betriebssystem des Servers und diese Lücke bisher unbekannt?

Da kann der System Admin noch sonstwas machen, da kann er sich im Kreise drehen. Warum wird eigentlich immer so getan als ob die Gehackten keinen Schimmer hätten, hier im Forum laufen ja offenbar nur IT Sec Expertern herum
Kommt, macht doch alle ne Firma auf und beweist das ihr besser seid als die dort beschäftigten. Aber 90% der Schreier haben vermutlich ein Rechenzentrum oder einen echten Server nur mal auf Bildern gesehen.

Habt keine Ahnung was da überhaupt vorgefallen ist, wie es zum Einbruch kam, aber habt natürlich voll den Plan von allem.

 

[Tumbleweed]

BTW: Wie sollte denn der Shop deiner Meinung nach vorgehen?

Zum Beispiel sich in die Ecke stellen und schämen bzw. sich mal Gedanken machen, wie das passieren konnte und daraus lernen. Ein anderer war offensichtlich cleverer -> auf den Hosenboden setzen und Hausaufgaben nachholen und wenn das aktuelle Personal dafür zu unerfahren ist bzw. keine Zeit hat, muss man eben jemanden dafür einstellen.

Ansonsten stimme ich mit legan710 überein. Facebook als einzige(?) Informationsquelle für die Kunden zu nutzen, ist schon ein starkes Stück. Das sollte man gar nicht erst einreißen lassen. Die Diskussionen hier im Forum zeigen doch oft genug, dass ein erheblicher Teil der Technik-affinen Bevölkerung (KMs Zielgruppe) sich von FB etc. fernhält.
"Ihre Server wurden doch gehackt, wie sollen die denn jetzt noch die Kunden informieren" lasse ich da auch nicht gelten. Das ist ein Kinderspiel die Server wieder unter Kontrolle zu bekommen bzw. im schlimmsten Fall einfach temporär einen neuen anzumieten. Das kostet doch heute nichts mehr und ein Unternehmen zahlt das aus der Kaffeekasse.

Und mal ehrlich...eine Java application aus einer Mail zulassen, um einen Gutschein erzeugen zu lassen...?
Zugegeben, man kann nicht von jedem Nutzer erwarten, sich mit Webtechnologie auszukennen, aber wenn ich keine Ahnung habe, sollte ich vielleicht von vornherein mal etwas mehr Skepsis an den Tag legen.

P.S.: Ich kann es gar nicht erwarten, dass sämtliche TV-Geräte, Kaffeemaschinen, Kühlschränke und Toaster des Landes nach IPv6 irgendwann mit direkter Internetanbindung ausgestattet werden. Das wird ein Spaß!

 

[Affenkopp]

Bei den ganzen Hackergeschichten, kommt langsam Wut in mir auf...
Diese Leute sollen ihr Geld endlich ehrlich verdienen und nicht ständig versuchen unser ehrliches Geld zu ergaunern!

 

[pminnieur]

Wieso nerven euch die Hacks? Finde ich gut. Zeigt zum einen, wie schlecht die Betreiber von Webseiten ---

* ... die Webserver konfigurieren
* ... die eigene Software sichern
* ... mit den Daten umgehen
* ... vertrauliches verschlüsseln

... und zum anderen stärkt das mal die Sensibilität dafür beim Laien und der Öffentlichkeit.

 

[Der Nachbar]

Solche Serverattacken könnten auch durch einen Wettbewerber stattfinden.

Schalte die Konkurrenz für paar Tage aus, mache in Voraus ein paar gute Angebote und schon hast du Kundenzulauf.
Wer dann nicht im Multi-Channelvertrieb tätig ist, wird schnell wirtschaftlichen Schaden nehmen.

Wir sind eindeutig im Zeitalter der Internetkriminalität angekommen und wie von einigen angemerkt wird sich das in Zukunft durchaus stärker bemerkbar machen. Es wird nur eine Frage der Zeit sein, bis man selbst E-mail Accounts nur noch per Ausweis erstellen kann, wie es bei Prepiad Mobiltelefonen der Fall ist.

Für mich ist es ein guter Grund sich stärker beim Kauf auf den stationären Handel zu konzentrieren und von den Billigheimern im Internet Abstand zu halten.

@ Ameisenmann
Was qualifiziert dich für guten Service?
Wenn dir die Händler ausgehen, kannst du auch selber ein innovatives Unternehmen gründen und schauen, ob du mit deiner Marktstategie besseren Service bei deiner Vorstellung von niedrigen Preisen und guter Mitarbeiterbezahlung anbieten kannst.

 

[Weyoun]

Teeren und Federn wie im Mittelalter es gemacht wurde währe genau das richtige für dieses Pack...

Hart aber fair, schließe mich an.
In den Knast mit diesen Gesetzlosen (aber nicht in Deutschland, da hier die Haftbedingungen viel zu luxuriös sind)!

Nur wenn hier asap ein Exempel statuiert wird, werden sich andere dauerhaft abschrecken lassen.

In letzter Zeit hat es mich bei "mindfacory" und der Deutschen Post (DHL Packstation) bzgl. Hackerei persönlich erwischt. Nun reicht es mir!!!

LG,
Martin

 

[Raptor2063]

@ Computerhase

wenn ich mir über alles was schlecht und böse in der Welt ist Gedanken mache würde ich vermutlich zu nichts anderem mehr kommen oder hätte mich schon selbst entsorgt.
Die Welt ist eine profiorientierte, ungerechte und gemeine Welt... so ist sie eben und zu dem hat oder trägt jeder ein kleines Stück bei. Da braucht man gar nicht weitereden, denn darf man auch nicht Autofahren, fliegen usw. alles böse und schlecht.

Und ich möchte es keinesfalls abwerten, aber was tut dir mehr weh? Dein Konto wird leergeräumt (gut in dem Fall ist man auch mit selbst schuld wenn es soweit kommt) oder in China wird jemand erschossen weil er nicht ins System passt?! Das hat nichts damit zu tun was neutral betrachtet schlimmer ist!

Also wirf hier nicht mit Mist um dich und sortiere andere hier einfach in Schubladen! Nur weil DU es vielleicht anders siehst darf jeder seine Meinung haben und äußern.

Ich bleib bei meiner Meinung, sowas ist nicht in Ordnung und hat nichts mehr mit Spaß und Scriptkiddies zu tun!

 

[PiPaPa]

Zeigt zum einen, wie schlecht die Betreiber von Webseiten ---

* ... die Webserver konfigurieren
* ... die eigene Software sichern
* ... mit den Daten umgehen
* ... vertrauliches verschlüsseln

Ach du scheinst wohl mehr über die ausgenutzten Sicherheitslücken zu wissen. Klär uns doch mal auf was die Hacker denn simples gemacht haben um ins System einzudringen.

Na klingelts? Du weißt gar nicht was überhaupt passiert ist, aber hauptsache irgendwas erzählen. Vielleicht liegt das Problem auch ganz woanders.

 

[ShizOo]

lol ich hab am 19 schon so eine e-mail bekommen -_-

aja und conrad auch, hab da auch Haufen Mist bekommen letzte und diese Woche schau ma mal wann diesbezüglich die Meldung kommt
zb :

Sehr geehrter ....
auf Grund eines technischen Problems in unserer Datenbank erhielten Sie
gestern ungewöhnlich viele eMails von Conrad Electronic. Da der ungewollte
Versand automatisch und außerhalb der Geschäftszeiten erfolgte,
konnten wir erst heute darauf reagieren.

Für die Ihnen dadurch entstandenen Unannehmlichkeiten möchten wir uns
bei Ihnen in aller Form entschuldigen!

Die Zufriedenheit unserer Kunden ist uns am wichtigsten!
Als kleine Wiedergutmachung möchten wir Ihnen deshalb ein spezielles Angebot machen:

16 GB USB-Stick SanDisk für nur 15,- EUR ohne Transportpauschale
(Nur gültig innerhalb Deutschlands. Nur so lange Vorrat reicht.)
blabla bla....

 

[tihnk]

Eine ganz große Sauerei finde ich, dass K&M seine Kunden weder 2009 noch dieses Mal informiert hat!

Bald gibt es keinen Anbieter mehr, bei dem man noch einkaufen kann. Schade allerdings ist, dass K&M als einer der wenigen ein recht gut ausgebautes Filialnetz hat, sich aber durch diese Aktionen nun selbst aus dem Spiel meiner bevorzugten Shops katapultiert hat!

Sowas gehört echt in die 20:15 Uhr Tagesschau, der Markt scheint wohl dringend eine Bereinigung notwendig zu haben.

 

[FatFire]

Ja und was ist wenn das Problem meinetwegen direkt im Linuxkernel ist oder sonstwo im Betriebssystem des Servers und diese Lücke bisher unbekannt?

Wieso können die überhaupt beim Hacken eines Webservers direkt E-Mail-Adressen und Realnamen von Kunden kriegen? Drei Möglichkeiten:
Datenbank mit SQL-Injections ausspioniert => schlecht programmiert
Datenbank gehackt welche auf gleichem Rechner liegt => schlecht geplant
Datenbank gehackt welche auf anderem Rechner, aber auch frei im Internet hängt => schlecht geplant

Und um solche Fehler zu vermeiden muss man bestimmt kein Experte sein!

Gruß FatFire

Edit: Da Du es schon wieder diesmal nur wem anders schreibst: man muss offensichtlich auch ein bisschen Ahnung von der Materie haben um ausschließen zu können, woran es liegt. Also lehn Dich zurück und genieße die Show. Merk Dir einfach nur: ein ordentlich eingerichteter Webserver macht zur Internetseite hin nur eine einzige Sache: HTML oder eventuell auch andere Daten auskotzen. Wenn er was anderes möglich macht, ist die Planung, die Einrichtung oder die Anwendungsprogrammierung schlecht. Und ich leg meine Hand dafür ins Feuer, dass es keine Sicherheitslücke im Betriebssystem oder dem Webserver war.

 

[TheRaven666]

Dieses Thema is mitnichten nervig.

Endlich wird mal gezeigt wo der (Sicherheits-)Ziegenbock den Honig eben nicht hat! Es ist schon unfassbar wie fahrlässig mit Daten im Allgemeinen umgegangen wird, aber noch eine größere Unverschämtheit wie sämtliche Unternehmen einen Dreck drauf verwenden ihre System sicher zu gestalten.