10.04.2016

Das Datenleck bei der DuMont-Gruppe und die Euroweb

"Die DuMont-Mediengruppe hat ein ernstes Problem. In der Nacht zum Sonntag gingen die Webseiten sämtlicher Medien des Kölner Verlags offline. Stattdessen stand etwas ganz anderes im Netz: zehntausende Nutzerdaten von Abonnenten und Nutzern. Ein interner Server war plötzlich frei zugänglich geworden. Der Verlag verantwortet den Kölner Express, die Kölnische Rundschau, die Berliner Zeitung, den Berliner Kurier und das Berliner Abendblatt, die Hamburger Morgenpost sowie die Mitteldeutschen Zeitung. Ob Nutzer aller Zeitungen von dem Leck betroffen sind, war zunächst unklar."
lese ich bei heise.de. Hintergrund könnte eine Kooperation der DuMont-Gruppe mit der Euroweb sein:
"Capnamic fokussiert sich auf Gesch√§ftsmodelle entlang digitaler Wertsch√∂pfungsketten und investiert in endkundennahe Themen, die √ľber digitale Medien vertrieben und skaliert werden k√∂nnen. Dazu geh√∂ren Wachstumsbereiche wie Mobile, E-Commerce, Gaming, Payment, Advertising oder Software as a Service."
und weiter:
Zu den Fonds-Investoren von Capnamic Ventures gehören erfolgreiche Unternehmen wie die Rheinische Post, Universal Music, Mediengruppe M. DuMont Schauberg, NRW.BANK, Mediengruppe Oberfranken, Nordwest-Zeitung, HR Alpha, Gauselmann und Euroweb sowie international agierende Family Offices.
Heise schreibt weiter:
"Laut einem Bericht der Welt allerdings ist der Verursacher der Probleme der Verlag selbst: In der Nacht zum Sonntag habe es eine Panne gegeben, die zu einem schweren Datenschutzleck f√ľhrte. Durch Sichtbarkeit eines internen Servers seien zehntausende von Nutzer- und Abonnentendaten frei im Netz zug√§nglich gewesen. Die Daten auf dem internen Server seien auch keineswegs verschl√ľsselt gespeichert gewesen."
Klar! Die Daten sollen ja wohl zum Zwecke des "Fokussierens entlang digitaler Wertsch√∂pfungsketten" zwischen den Investoren ausgetauscht werden. Da ist eine Verschl√ľsselung "wenig hilfreich".

Auf deutsch: Wer bei der DuMont-Mediengruppe eine Anzeige schaltet landet "mutma√ülich" in der Datenbank der Euroweb und dann kann es passieren, dass man nach einem illegalen Kaltanruf mit dem unwahren Versprechen einer kostenlosen Leistung, einem Vertreterbesuch und einer unbedachten Unterschrift nach der Anwendung √ľbler psychologischer Tricks und L√ľgen durch die darin geschulten Dr√ľcker ein ernsthaftes monet√§res Problem mit den Proportionen eines Mittelklassewagens hat.

Und dann wäre da nochwas:


Die Euroweb hatte und hat das gleiche Problem. Beweis.


MoPo-blödes Gejammer:
"Falls Sie das Passwort, das Sie f√ľr unsere Online-Services verwendet haben, auch f√ľr andere Web-Anwendungen eingesetzt haben (z.B. E-Mail, Soziale Netzwerke, Online-Shopping), empfehlen wir Ihnen vorsorglich, auch diese Passworte umgehend zu √§ndern."
Die Passw√∂rter waren im Klartext gespeichert. F√ľr diese miese Nummer muss die DuMont-Mediengruppe zu jedem einzelnen Nutzer, Abbitte tun und ihn ganz unmissverst√§ndlich, also gerade nicht mit "Falls ... empfehlen"  dazu auffordern, diese Passw√∂rter zu √§ndern!

Zudem war es auch gerade kein "Hackerangriff", wie das "L√ľgenpresseblatt" online behauptet, sondern eine Fehlkonfiguration des Servers - auf dem dazu noch Daten lagen, die da nicht gar nicht liegen d√ľrfen. "Opfer eines Hackerangriffs" geht ganz anders.

1 Kommentar:

Anonym hat gesagt…

"landet "mutmaßlich" in der Datenbank der Euroweb ... Vertreterbesuch"

Vielleicht reicht dazu schon, eine Tasse bei eBay zu kaufen :-)


Kommentar veröffentlichen