K&M Computer gehackt

K&M Computer wurde gehackt
kmelektronik.de ist offline
Achtung vor Mails!

pcgameshardware.de/aid…ws/

heise.de/new…tml

19 Kommentare

Admin

Damn. Bald haben sie alle Shops durch.

Hab so ne Mail auch bekommen.

So schwer kann es doch nicht sein, nen Webshop o.ä. vor solchen Attacken zu schützen, wenn man immer die neusten Updates installiert, oder?

M3CSL

Hab so ne Mail auch bekommen.So schwer kann es doch nicht sein, nen Webshop o.ä. vor solchen Attacken zu schützen, wenn man immer die neusten Updates installiert, oder?


oh doch! Bei zweistelligen Hackerangriffen pro Minute... sicherlich sind nicht alle so gefährlich, aber hier reicht es eben nicht, 99,9% abzudecken...
100%iger Schutz ist der Anspruch, der aber nie erfüllt werden wird!

@whiro: das beantwortet irgendwie nicht meine frage.

Kein Shops kann dir 100%igen Schutz deiner Daten garantieren.
Besser?

Nein

Ich mache mir gar keine Sorgen um meine Daten, mir geht es eher darum wie schwierig es sein kann einen Webserver abzusichren.

naja, also eigentlich kommt es darauf an, mit welchen Angriffen man rechnen muss... Amazon wird dafür einige Leute eingestellt haben... Dem gegenüber sitzen aber auch wahrscheinlich noch viel mehr Programmierer (Hacker)... Ein Profi-Hacker sollte kein Interesse an nem kleinen Server haben. Mit den neuesten Updates der Schutzprogramme ist man da schon ganz gut gesichert (wer kann sich da auch mehr leisten?).
over und aus

Dank K&M habe ich dieses Jahr schon zig Spam-Emails bekommen mit Anrede und sie haben es nicht mal für nötig gehalten die Kunden vernünftig davon in Kenntnis zu setzen(nur ein Artikel versteckt auf der eigenen HP)!
Und gelernt haben sie daraus ja auch nicht wie man heute sieht! Respekt!

@whiro: Ich bin der meinung, wenn man sich niemanden leisten kann der ein system ausreichend absichert, sollte man es auch nicht öffentlich mit sensiblen daten betreiben. anscheinend müssen für sowas (härtere) strafen her, anders ist das problem offensichtlich nicht in den griff zu bekommen.

@alexbo110: so haben es auch schon diverse kunden auf facebook geschildert, der laden ist für mich unten durch. auch wenns zu spät ist, werd ich jetzt mal meine accountlöschung veranlassen.

M3CSL

@whiro: Ich bin der meinung, wenn man sich niemanden leisten kann der ein system ausreichend absichert, sollte man es auch nicht öffentlich mit sensiblen daten betreiben. anscheinend müssen für sowas (härtere) strafen her, anders ist das problem offensichtlich nicht in den griff zu bekommen.


Updates für Sicherheitslücken kommen nicht immer erst, bevor sie ausgenutzt werden - wer hätte es gedacht....

Wie soll man denn bitte als kleiner Shop ne Garantie dafür geben, dass das System (das ja garantiert nicht selbst entwickelt wurde ´- und selbst wenn) allen möglichen Angriffen widersteht? Geht nicht. Punkt.

Wenn du sichergehn willst, dass deine Daten nicht übers Internet geklaut werden können, solltest du am Besten direkt offline gehn und nie wiederkommen. Der einzig halbwegs sichere Schutz (wenn man davon ausgeht, dass sonst niemand deine Daten für irgendwelchen Blödsinn verwendet :D)

Admin

@m3csl:
dann musst Du aber auch Premiumpreise zahlen. Das sollte auch logisch sein.

Bohne

Updates für Sicherheitslücken kommen nicht immer erst, bevor sie ausgenutzt werden - wer hätte es gedacht....


Ach, da wäre ich jetzt nicht drauf gekommen. Es kommt sehr gerne vor, dass Angriffe gelingen, weil vorhandene Patches nicht eingespielt wurden. Davon gehe ich hier aus, wie sonst ist zu erklären, dass zufällig einen Tag nach dem Angriff heute der Patch der eingespielt wurde verfügbar war.

Bohne

Wie soll man denn bitte als kleiner Shop ne Garantie dafür geben, dass das System (das ja garantiert nicht selbst entwickelt wurde ´- und selbst wenn) allen möglichen Angriffen widersteht? Geht nicht. Punkt.


Zwischen Garantie und alle paar Jahre Kundendatenverlieren (und die Kunden nicht informieren) gibt es eine große Lücke.

Bohne

Wenn du sichergehn willst, dass deine Daten nicht übers Internet geklaut werden können, solltest du am Besten direkt offline gehn und nie wiederkommen. Der einzig halbwegs sichere Schutz (wenn man davon ausgeht, dass sonst niemand deine Daten für irgendwelchen Blödsinn verwendet :D)


Wie gesagt, ich rege mich nicht wegen meinen Daten auf sondern wegen der Schlamperei.

admin

@m3csl: dann musst Du aber auch Premiumpreise zahlen. Das sollte auch logisch sein.


Wenn ein Shop mir darlegt was er unternimmt um sowas zu verhindern, zahle ich gerne einen Aufpreis.

Mir ist klar, dass es keine 100%ige Sicherheit gibt. Ich bin mir allerdings sicher, dass man weniger solche Vorfälle hätte, wenn einige Leute ihren Job besser machen würden.

@M3CSL - es ist immer nur eine Frage der reingesteckten ManPower
alles ist hackbar - der Shop/Betreiber muss nur interessant genug sein
Lösung gibts keine 100prozentige
der einzige Weg ist das Ziel uninteressant zu gestalten (durch Updates, gut konfigurierte Firewalls, Verschlüsselung, verhaltensbasierte Analyse, strikte Datentrennung, ...) - und dafür brauchst du a.) Profis b.) nen Batzen Geld c.) nen guten Riecher d.) gute Kontakte in der Szene

thx Igoku! scheint wohl wirklich aufwändiger zu sein als gedacht.

Das traurige an der ganzen Sache ist ja, dass K&M es nicht für nötig hält seine Kunden über den Datendiebstahl zu informieren. Damit meine ich eine kurze Nachricht per e-mail und nicht irgend eine versteckte Info auf deren Website.

M3CSL

thx Igoku! scheint wohl wirklich aufwändiger zu sein als gedacht.


er hats....
und ja, das einzige was wirklich unschön ist, ist die mangelhafte Information, wenn sowas passiert ist...aber man muss halt auch erstma rausfinden was genau geklaut wurde, wer genau in Gefahr ist etc...

Bohne

er hats....und ja, das einzige was wirklich unschön ist, ist die mangelhafte Information, wenn sowas passiert ist...aber man muss halt auch erstma rausfinden was genau geklaut wurde, wer genau in Gefahr ist etc...


du meinst genau so wie bei den früheren vorfällen bei k&m
*ironie aus
Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Hilfe bei Versand an Chinesische Adresse35
    2. Blutspenden - Ein dickes "Minusgeschäft" ?1521
    3. Apple Store Ipad46
    4. Sammeldeal / Sammlung für extrem Preisfehler / Preisdifferenzen bzw. Abverk…3282284

    Weitere Diskussionen