Hacker Angriff auf Buchungs-System

[Tom-ek]

ich hatte von den Zahlungsaufforderungen, die ich bekamm Speer per email berichtet. Bekamm prompt die Antwort:

Hallo ...,

vielen Dank für deine Nachricht. Sollten dir unregelmäßige Kontobewegungen auffallen, so bitten wir dich, das uns zu melden. Wir stehen mit der Polizei in Kontakt und leiten alle hilfreichen Hinweise sofort dahin weiter.

Mit sportlichen Grüßen

...


vorsichthalber habe ich meine Bankdaten aber rausgenommen und Passwörter geändert.


@ Sascha #314
nene das hast falsch verstanden,
ich bekamm eine email in der es um ca 936 € + glaube 16 Mahnkosten ging. Die angehängte Datei öffnete ich nicht ! denn der versender mir völlig unbekannt vorkam . Ich löschte die Mail sofort.
Die andere Sache ist : diese,meine. eMail Adresse ist nur bei Speer angegeben und sonst kannt diese nur meine Frau und 3 gute kumpels. Ich benutze die Mail äusserst selten da die auch kaum benutzt wird.
Kann es ausschliessen dass die adresse jemals woanders benutzt wurde.

[rufer]

Ich hab kein entsprechendes Mail bekommen, aber ein Passwort Wechsel kann ja nicht schaden.

Grüsse
Rufer

[alex_aut]

hab ich auch bekommen ! speer !

allo Alex

wir möchten Dich darüber informieren, dass sich Unbekannte Zutritt zum Server des Speer Racing-Buchungssystems und zu den dort hinterlegten Daten verschafft haben.

Der Angriff erfolgte in der Nacht von Freitag, den 15. Februar auf Samstag, den 16. Februar 2013 zwischen 23:30 Uhr und 00:30 Uhr gegen die IT-Infrastruktur unseres IT-Dienstleisters.

Bei den Datensätzen, von denen die Angreifer möglicherweise unrechtmäßig Kenntnis erhalten haben, handelt es sich unter anderem um Deine Kontaktdaten wie Name und Anschrift, aber auch um Deine Bank- bzw. KK-Daten, die Du bei Buchungen in unserem System angegeben hast.

Die Analyse des Angriffs hat keine Hinweise ergeben, dass Deine Daten von den Angreifern heruntergeladen wurden. Weil dies allerdings auch nicht ausgeschlossen werden kann, informieren wir Dich vorsichtshalber.

Aufgrund dieses Vorfalls und unserem Bestreben zur vollständigen Transparenz empfehlen wir Dir eine erhöhte Sorgfalt bei der Durchsicht Deiner Kontoauszüge und bei verdächtigen Abbuchungen.

Wir konnten das System aufgrund der Analyse entsprechend absichern. Außerdem wurden Maßnahmen im Server-Umfeld des Systems ergriffen, die eine noch höhere Sicherheit gewährleisten. Das Buchungssystem ist daher wieder sicher.

Wir nehmen den Datenschutz sehr ernst und arbeiten zusammen mit der zuständigen Aufsichtsbehörde für den Datenschutz in Nordrhein-Westfalen diesen datenschutzrechtlichen Vorfall auf. Trotz der Implementierung von Sicherheitsmechanismen und größtmöglicher Sorgfalt bei der Auswahl der Systeme und Komponenten lassen sich Hackerangriffe leider niemals vollständig ausschließen.

Wir möchten uns für den Vorfall entschuldigen und verbleiben mit sportlichen Grüßen,

Dein Team von Speer-Racing

[ps#23]

Betrifft das dann nur diejenigen, die ihre Kontoverbindung auch angegeben haben? Ich habe nämlich nichts bekommen...

[Pitter1946]

@alex_aut
Hast du aber schön den 1. Beitrag zitiert (Für so etwas haben wir in der BRD Guttenberg un Schavan)
GESPALTEN

[GP503.de_Franz]

Um alles etwas zu sortieren und auch ein paar Bedenken zu zerstreuen:
Angegriffen wurde das Buchungssystem „REM“. Dieses Buchungssystem wird durch viele Renntrainingsveranstalter genutzt. Der Entwickler/Betreiber/Administrator „DUDE“ hat die Kunden aller Trainingsveranstalter informiert. Somit haben auch alle dieselbe Email erhalten und nur die Signatur wurde entsprechend angepasst.

Probleme aus dem Missbrauch von Kontendaten halte ich für gering. Grundsätzlich kann jedes Konto mit einer Lastschrift belegt werden. Diese Buchungen lassen sich aber mindestens in einer Frist von 6 Wochen ohne Begründung stornieren. (Denke im Missbrauchsfall noch länger.)

Für problematischer halte ich schon eine „Datenbank aus Adresse und Motorrad“ in den falschen Händen. Wer weiß schon genau ob sich morgen nicht ein paar auf Motorradhehlerei spezialisierte Kriminelle in den Sprinter setzen und von Rumänien aus die Adressen von Panigale Besitzern ansteuern. In Karlsruhe hat es vor Jahren mal eine Bande gegeben die nach Händlerkartei gezielt auf Tour gegangen sind.

[Pitter1946]

Genau die vom Franz beschriebene Situation habe ich gerade mit einem Bekannten besprochen. Darüber hinaus geht es nicht nur um unsere "Lieblinge", die unsere lieben südosteuropäischen Freunde zufällig finden, sondern evtl auch um einen Adressenhandel mit der Beschreibung wann wer NICHT zu Hause ist. Dafür sind die vorgenannten Freunde noch viel aktiver.

[Millemanu]

Zum Thema was mit Adresse und Kto. Daten angefangen werden kann, hab ich konkrete Info.

Letztes Jahr bekam ich eine Rechnung der Fa. XXX. Es wurde ein Warenwert von ca. 200 € auf Rechnung bestellt. Lieferadresse war in Berlin unter meinem Namen !
Als ich dort ( bei XXX ) angerufenn habe um nachzuhaken, nannte mir die nette Dame mein Geburtsdatum und meine Kto. Nummer , bis auf die letzten 3 Ziffern. ( Aus Sicherheitsgründen ) Da war ich erst mal Baff !

Der Gauner hat auch gleich eine Email Adresse bei Web.de mit meinem Vor-und Nachnamen angelegt.

Kurz darauf bekam ich noch 2 Rechnungen mit derselben Lieferadresse in Berlin.
Hab dann Anzeige erstattet.

Natuerlich konnte ich alle Lastschriften bzw. Rechnungen zurückgehen lassen, ABER man hat jede Menge Lauferei und Ärger. Und man kann die kommenden Monate akribisch alle Auszuege kontrollieren.

Das ganze heisst dann Warenkreditbetrug.

Also ich bin seit dem etwas vorsichtiger was Persönliche und Kontodaten angeht.

[F-Didi]

Zum Thema was mit Adresse und Kto. Daten angefangen werden kann, hab ich konkrete Info.

Letztes Jahr bekam ich eine Rechnung der Fa. XXX. Es wurde ein Warenwert von ca. 200 € auf Rechnung bestellt. Lieferadresse war in Berlin unter meinem Namen !
Als ich dort ( bei XXX ) angerufenn habe um nachzuhaken, nannte mir die nette Dame mein Geburtsdatum und meine Kto. Nummer , bis auf die letzten 3 Ziffern. ( Aus Sicherheitsgründen ) Da war ich erst mal Baff !

Der Gauner hat auch gleich eine Email Adresse bei Web.de mit meinem Vor-und Nachnamen angelegt.

Kurz darauf bekam ich noch 2 Rechnungen mit derselben Lieferadresse in Berlin.
Hab dann Anzeige erstattet.

Natuerlich konnte ich alle Lastschriften bzw. Rechnungen zurückgehen lassen, ABER man hat jede Menge Lauferei und Ärger. Und man kann die kommenden Monate akribisch alle Auszuege kontrollieren.

Also ich bin seit dem etwas vorsichtiger was Persönliche und Kontodaten angeht.

war bei mir das gleiche. Brutal nervig und du guckst erstmal blöd aus der Wäsche. Anzeige bei der Polizei und Rennerei. Rausgekommen ist... nichts!

Didi

[vtrheiko]

Frage: ich überweise selbstständig immer die Beträge. Sind den dann mein Kontodaten dort in dem System auch gespeichert, oder nicht?