Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Das NLZ hat doch m.W.n. ein eigenes Scouting. Den Namen Ben Manga rauszuhauen ist da doch sehr voreilig.
Ja, ist auch mir auch schon klar, nur wer ist da der "Chefscout"? Leider wird erstmal damit Suggeriert dass es halt Ben Manga ist.
Was mich auch ja stört, dass es in der Presse keine Trennung gibt und keiner mal klar stellt wer wirklich gemeint wird. Selbst Leicht wird nur mit L. abgekürzt, wo klar sein sollte dass es nur er sein kann.
Das NLZ hat doch m.W.n. ein eigenes Scouting. Den Namen Ben Manga rauszuhauen ist da doch sehr voreilig.
Ja, ist auch mir auch schon klar, nur wer ist da der "Chefscout"? Leider wird erstmal damit Suggeriert dass es halt Ben Manga ist.
Was mich auch ja stört, dass es in der Presse keine Trennung gibt und keiner mal klar stellt wer wirklich gemeint wird. Selbst Leicht wird nur mit L. abgekürzt, wo klar sein sollte dass es nur er sein kann.
Ich schreib es nochmal anders. Den man halt eigentlich Chefscout öffentlich nennt ist Ben Manga, in der Folge kann/könnte man davon ausgehen dass nur der gemeint werden kann. Dass man die Eintracht unterscheiden muss, fällt öffentlich auch eher weg. So scouten für die e.V. andere, als das 16 köpfige Team um Manga die für die Profis unterwegs sind.
Aktuell hat man die beschissene Situation, dass Presse und auch ISB schön mit Scheiße werfen können. Selbst wenn da was auf die Eintracht zu kommt, so hoffe ich doch dass Presse und ISB da was um die Ohren fliegt, vielleicht auch RBL.
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Wenn man von den richtigen klaut, ist doch daran nix auszusetzen. Oder gibt es hier jemand der den Sheriff von Nottingham cooler als Robin Hood findet?
Mein erster impuls war auch "Naja, hoffentlich hat es sich wenigstens gelohnt".
Weiß gar nicht warum um diese dubiose isb so ein geschiss gemacht wird. Wenn man das hackt ist es eines, das Passwort genannt zu bekommen ist doch nicht verwerflich. Schlimm ist nur der menschenhandel der da betrieben wird.
Letztendlich geht es der ISB um die Werbung für Ihr Unternehmen und Ihr Produkt. Etwas Besseres kann denen doch gar nicht passieren. Alles schön öffentlich machen, breit treten, so dass viele denken, wie gut diese Datenbank sein muss.
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Weiß gar nicht warum um diese dubiose isb so ein geschiss gemacht wird. Wenn man das hackt ist es eines, das Passwort genannt zu bekommen ist doch nicht verwerflich. Schlimm ist nur der menschenhandel der da betrieben wird.
Letztendlich geht es der ISB um die Werbung für Ihr Unternehmen und Ihr Produkt. Etwas Besseres kann denen doch gar nicht passieren. Alles schön öffentlich machen, breit treten, so dass viele denken, wie gut diese Datenbank sein muss.
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Letztendlich geht es der ISB um die Werbung für Ihr Unternehmen und Ihr Produkt. Etwas Besseres kann denen doch gar nicht passieren. Alles schön öffentlich machen, breit treten, so dass viele denken, wie gut diese Datenbank sein muss.
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Dann wäre die Sache mit den Zugriffen auch schon mal geklärt. Zugriffe waren Seitenaufrufe und eben nicht Logins. Damit ist das Gelaber von Kost schon mal direkt entsprechend als dummes Gebabbel einzustufen. Und selbst die Bild schreibt schon, dass er nicht zwingend Ben Manga gemeint haben muss. Was übersetzt ganz klar heißt, dass der es in keinem Fall war. Wäre da auch nur ansatzweise was dran, dass Ben Manga da die Finger im Spiel hatte, wäre die Bild auf den Zug aufgesprungen.
Zumal die AG seit einem Jahr einen anderen Datenbankanbieter als Partner hat und dessen Datenbank schon davor genutzt hat. Die Datenbanken der unterschiedlichen Anbieter unterscheiden sich eigentlich nur in ihrer Benutzeroberfläche und Funktionalität aber kaum in ihrem Umfang da die Spielerdaten etc idR von den selben Datenhändlern und Scouts eingekauft werden. Der einzige Vorteil den der eV vom Zugang bei ISB hatte ist das man sehen konnte welche Spieler sich die Scouts von RB angesehen hatten.
Solche Datenbanken sind nicht anders als die sehr ausführlichen Spielerprofile im Football Manager von Sega, welcher mit dem Anbieter STATS zusammenarbeitet, nur mit dem Unterschied das die Real Life Datenbanken noch eine riesige Videodatenbank haben wo man sich ganze Spiele oder auch nur bestimmte Szenen der Spieler anschauen kann.
Und das Scouting funktioniert mitlerweile auch genau wie im Football Manager. Wenn man zB einen linksfüßigen Innenverteidiger sucht der maximal 26 Jahre alt ist und aus Europa kommt klickt man diese Suchparameter an und die Datenbank filtert die Spieler aus den hundertausenden Spielern in der Datenbank raus. Dann verfeinert man die Suche noch etwas, verwirft alle Spieler die zu teuer sind, gerade erst gewechselt oder aus anderen Gründen keine Option sind. Von den verbleibenden Spielern schaut man sich dann in der Datenbank Videos an bis man eine Liste aus 3-10 Kandidaten hat. Zu den Spielern schickt man dann Scouts um sich vor Ort nochmal ein Bild zu machen und um sich mit Spieler. Berater sowie Verein zu unterhalten.
Das ist schon sehr praktisch und auch die fünfstelligen Jahresbeträge wert. Vorallem als kleiner Verein der sich in kleineren Ligen umschauen muss die nicht 24/7 im TV laufen spart man sich so Unmengen an Reisekosten etc und es wäre anders garnicht machbar all diese Ligen mit Scouts abzudecken.
Letztendlich geht es der ISB um die Werbung für Ihr Unternehmen und Ihr Produkt. Etwas Besseres kann denen doch gar nicht passieren. Alles schön öffentlich machen, breit treten, so dass viele denken, wie gut diese Datenbank sein muss.
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
DAS ist Unsinn. Kommst du auf das schmale Brett, dass jeder Hannebambel auf die Daten (logins) anderer Vereine zugreifen kann? Hier wurden bewusst Benutzername und Passwort eines Zugangs weitergegeben, das hat zunächst erstmal rein gar nichts mit einer unsicheren Anwendung zu tun. Dass man eine Anwendung sicherer für den Zugriff machen kann als mit einem einfachen Passwort ist unbestritten, jedoch ist das bei weitem noch nicht überall Standard. Deswegen kann man noch lange nicht behaupten, dass jeder ohne weiteres auf Daten/Zugänge anderer zugreifen kann.
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Dann wäre die Sache mit den Zugriffen auch schon mal geklärt. Zugriffe waren Seitenaufrufe und eben nicht Logins. Damit ist das Gelaber von Kost schon mal direkt entsprechend als dummes Gebabbel einzustufen. Und selbst die Bild schreibt schon, dass er nicht zwingend Ben Manga gemeint haben muss. Was übersetzt ganz klar heißt, dass der es in keinem Fall war. Wäre da auch nur ansatzweise was dran, dass Ben Manga da die Finger im Spiel hatte, wäre die Bild auf den Zug aufgesprungen.
Zumal die AG seit einem Jahr einen anderen Datenbankanbieter als Partner hat und dessen Datenbank schon davor genutzt hat. Die Datenbanken der unterschiedlichen Anbieter unterscheiden sich eigentlich nur in ihrer Benutzeroberfläche und Funktionalität aber kaum in ihrem Umfang da die Spielerdaten etc idR von den selben Datenhändlern und Scouts eingekauft werden. Der einzige Vorteil den der eV vom Zugang bei ISB hatte ist das man sehen konnte welche Spieler sich die Scouts von RB angesehen hatten.
Solche Datenbanken sind nicht anders als die sehr ausführlichen Spielerprofile im Football Manager von Sega, welcher mit dem Anbieter STATS zusammenarbeitet, nur mit dem Unterschied das die Real Life Datenbanken noch eine riesige Videodatenbank haben wo man sich ganze Spiele oder auch nur bestimmte Szenen der Spieler anschauen kann.
Und das Scouting funktioniert mitlerweile auch genau wie im Football Manager. Wenn man zB einen linksfüßigen Innenverteidiger sucht der maximal 26 Jahre alt ist und aus Europa kommt klickt man diese Suchparameter an und die Datenbank filtert die Spieler aus den hundertausenden Spielern in der Datenbank raus. Dann verfeinert man die Suche noch etwas, verwirft alle Spieler die zu teuer sind, gerade erst gewechselt oder aus anderen Gründen keine Option sind. Von den verbleibenden Spielern schaut man sich dann in der Datenbank Videos an bis man eine Liste aus 3-10 Kandidaten hat. Zu den Spielern schickt man dann Scouts um sich vor Ort nochmal ein Bild zu machen und um sich mit Spieler. Berater sowie Verein zu unterhalten.
Das ist schon sehr praktisch und auch die fünfstelligen Jahresbeträge wert. Vorallem als kleiner Verein der sich in kleineren Ligen umschauen muss die nicht 24/7 im TV laufen spart man sich so Unmengen an Reisekosten etc und es wäre anders garnicht machbar all diese Ligen mit Scouts abzudecken.
Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird. Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt. Der Betreiber trage die Schuld und alles würde sowieso überbewertet.
Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten. Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.
Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!
Die Eintracht tut gut daran den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante. Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.
Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen. Hoffentlich geht das alles glimpflich aus!
Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird. Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt. Der Betreiber trage die Schuld und alles würde sowieso überbewertet.
Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten. Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.
Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!
Die Eintracht tut gut daran den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante. Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.
Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen. Hoffentlich geht das alles glimpflich aus!
Sehr guter Beitrag, so sehe ich es auch. Wäre die Geschichte andersherum verlaufen, wären die Kommentare sicher anders.
Die eigentliche Verantwortung bei den Opfern zu suchen ist schon peinlich.
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
DAS ist Unsinn. Kommst du auf das schmale Brett, dass jeder Hannebambel auf die Daten (logins) anderer Vereine zugreifen kann? Hier wurden bewusst Benutzername und Passwort eines Zugangs weitergegeben, das hat zunächst erstmal rein gar nichts mit einer unsicheren Anwendung zu tun. Dass man eine Anwendung sicherer für den Zugriff machen kann als mit einem einfachen Passwort ist unbestritten, jedoch ist das bei weitem noch nicht überall Standard. Deswegen kann man noch lange nicht behaupten, dass jeder ohne weiteres auf Daten/Zugänge anderer zugreifen kann.
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird. Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt. Der Betreiber trage die Schuld und alles würde sowieso überbewertet.
Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten. Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.
Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!
Die Eintracht tut gut daran den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante. Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.
Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen. Hoffentlich geht das alles glimpflich aus!
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Wie bereits mehrfach erwähnt, handelt es sich hier um eine (sehr wahrscheinlich) unerlaubte Weitergabe von Zugangsdaten. Das hat erst einmal rein gar nichts mit Vernachlässigung des Schutzes von personenbezogenen Daten zu tun.
Was ein Unsinn. Was soll denn das für eine Werbung sein in dem man zu gibt das die Seite nicht sicher ist, das jeder Hannebambel auf die Daten anderer Vereine zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen. Wenn dann niemand an den Zugriffsrechten etwas ändert, kann der Betreiber doch nichts dafür. Der Fehler liegt hier zuerst am User, also unserem ex Scout, der das wissentlich ausnutzt und dann an RB Leipzig, die an den Rechten nix geändert haben.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Ersteres ist nach meinem Verständnis zum Umgang mit personenbezogenen Daten schlichtweg notwendig. Dein Beispiel mit Facebook zeigt mir aber, dass es auch anders aussehen kann und der Betreiber sich womöglich hinreichend abgesichert hat. Damit weist er evtl tatsächlich keine gravierenden Mängel auf, sondern agiert nur schwach.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Natürlich kann man dann das, rein echnisch gesehen. Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts. Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen. Wenn dann niemand an den Zugriffsrechten etwas ändert, kann der Betreiber doch nichts dafür. Der Fehler liegt hier zuerst am User, also unserem ex Scout, der das wissentlich ausnutzt und dann an RB Leipzig, die an den Rechten nix geändert haben.
Ich schreibe doch die ganze Zeit nichts anderes. die Verantwortung hat er eindeutig der Kunde, in diesem Falle Rasenkacksport Leipzig.
Bruchibert schrieb:
Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen.
Natürlich kann ein Benutzer der ein Unternehmen verlässt, z.B. seinen Token behalten. Wenn man es ihm nicht abnimmt ist das grob fahrlässig. Und das ist erst recht nicht das Problem des Anbieters.
Ich vermute Johann Ohneland
So eine Art Reinhard Grindel des Mittelalters.
Ich vermute Johann Ohneland
So eine Art Reinhard Grindel des Mittelalters.
Ja, ist auch mir auch schon klar, nur wer ist da der "Chefscout"? Leider wird erstmal damit Suggeriert dass es halt Ben Manga ist.
Was mich auch ja stört, dass es in der Presse keine Trennung gibt und keiner mal klar stellt wer wirklich gemeint wird. Selbst Leicht wird nur mit L. abgekürzt, wo klar sein sollte dass es nur er sein kann.
Ich schreib es nochmal anders.
Den man halt eigentlich Chefscout öffentlich nennt ist Ben Manga, in der Folge kann/könnte man davon ausgehen dass nur der gemeint werden kann.
Dass man die Eintracht unterscheiden muss, fällt öffentlich auch eher weg. So scouten für die e.V. andere, als das 16 köpfige Team um Manga die für die Profis unterwegs sind.
Aktuell hat man die beschissene Situation, dass Presse und auch ISB schön mit Scheiße werfen können. Selbst wenn da was auf die Eintracht zu kommt, so hoffe ich doch dass Presse und ISB da was um die Ohren fliegt, vielleicht auch RBL.
Mein erster impuls war auch "Naja, hoffentlich hat es sich wenigstens gelohnt".
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Der einzige Vorteil den der eV vom Zugang bei ISB hatte ist das man sehen konnte welche Spieler sich die Scouts von RB angesehen hatten.
Solche Datenbanken sind nicht anders als die sehr ausführlichen Spielerprofile im Football Manager von Sega, welcher mit dem Anbieter STATS zusammenarbeitet, nur mit dem Unterschied das die Real Life Datenbanken noch eine riesige Videodatenbank haben wo man sich ganze Spiele oder auch nur bestimmte Szenen der Spieler anschauen kann.
Und das Scouting funktioniert mitlerweile auch genau wie im Football Manager. Wenn man zB einen linksfüßigen Innenverteidiger sucht der maximal 26 Jahre alt ist und aus Europa kommt klickt man diese Suchparameter an und die Datenbank filtert die Spieler aus den hundertausenden Spielern in der Datenbank raus.
Dann verfeinert man die Suche noch etwas, verwirft alle Spieler die zu teuer sind, gerade erst gewechselt oder aus anderen Gründen keine Option sind. Von den verbleibenden Spielern schaut man sich dann in der Datenbank Videos an bis man eine Liste aus 3-10 Kandidaten hat. Zu den Spielern schickt man dann Scouts um sich vor Ort nochmal ein Bild zu machen und um sich mit Spieler. Berater sowie Verein zu unterhalten.
Das ist schon sehr praktisch und auch die fünfstelligen Jahresbeträge wert. Vorallem als kleiner Verein der sich in kleineren Ligen umschauen muss die nicht 24/7 im TV laufen spart man sich so Unmengen an Reisekosten etc und es wäre anders garnicht machbar all diese Ligen mit Scouts abzudecken.
Leider sind wir im negativen Sinne der Werbebotschafter, wobei ich mir schon die Frage stelle, warum Frank Leicht dies illegal benutzte: Waren der SGE die € 17.000/Jahr zu viel oder ist man von der Datenbank nicht überzeugt gewesen ?
Hier wurden bewusst Benutzername und Passwort eines Zugangs weitergegeben, das hat zunächst erstmal rein gar nichts mit einer unsicheren Anwendung zu tun.
Dass man eine Anwendung sicherer für den Zugriff machen kann als mit einem einfachen Passwort ist unbestritten, jedoch ist das bei weitem noch nicht überall Standard. Deswegen kann man noch lange nicht behaupten, dass jeder ohne weiteres auf Daten/Zugänge anderer zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Der einzige Vorteil den der eV vom Zugang bei ISB hatte ist das man sehen konnte welche Spieler sich die Scouts von RB angesehen hatten.
Solche Datenbanken sind nicht anders als die sehr ausführlichen Spielerprofile im Football Manager von Sega, welcher mit dem Anbieter STATS zusammenarbeitet, nur mit dem Unterschied das die Real Life Datenbanken noch eine riesige Videodatenbank haben wo man sich ganze Spiele oder auch nur bestimmte Szenen der Spieler anschauen kann.
Und das Scouting funktioniert mitlerweile auch genau wie im Football Manager. Wenn man zB einen linksfüßigen Innenverteidiger sucht der maximal 26 Jahre alt ist und aus Europa kommt klickt man diese Suchparameter an und die Datenbank filtert die Spieler aus den hundertausenden Spielern in der Datenbank raus.
Dann verfeinert man die Suche noch etwas, verwirft alle Spieler die zu teuer sind, gerade erst gewechselt oder aus anderen Gründen keine Option sind. Von den verbleibenden Spielern schaut man sich dann in der Datenbank Videos an bis man eine Liste aus 3-10 Kandidaten hat. Zu den Spielern schickt man dann Scouts um sich vor Ort nochmal ein Bild zu machen und um sich mit Spieler. Berater sowie Verein zu unterhalten.
Das ist schon sehr praktisch und auch die fünfstelligen Jahresbeträge wert. Vorallem als kleiner Verein der sich in kleineren Ligen umschauen muss die nicht 24/7 im TV laufen spart man sich so Unmengen an Reisekosten etc und es wäre anders garnicht machbar all diese Ligen mit Scouts abzudecken.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.
Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.
Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!
Die Eintracht tut gut daran den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.
Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!
Sehr guter Beitrag, so sehe ich es auch. Wäre die Geschichte andersherum verlaufen, wären die Kommentare sicher anders.
Die eigentliche Verantwortung bei den Opfern zu suchen ist schon peinlich.
Hier wurden bewusst Benutzername und Passwort eines Zugangs weitergegeben, das hat zunächst erstmal rein gar nichts mit einer unsicheren Anwendung zu tun.
Dass man eine Anwendung sicherer für den Zugriff machen kann als mit einem einfachen Passwort ist unbestritten, jedoch ist das bei weitem noch nicht überall Standard. Deswegen kann man noch lange nicht behaupten, dass jeder ohne weiteres auf Daten/Zugänge anderer zugreifen kann.
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.
Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.
Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!
Die Eintracht tut gut daran den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.
Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!
Warum?
Ich glaube, Du verstehst es nicht....
Was kann denn ISB dafür, dass ein Brause Mitarbeiter seine Zugangsdaten weitergibt. Deswegen ist doch die Datenbank nicht schlechter oder gar die Seite unsicherer ...
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Warum?
Ich versteh es sehr gut. Man kann das nämlich absichern so das die Weitergabe von Login und Passwort nicht viel bringt.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen. Wenn dann niemand an den Zugriffsrechten etwas ändert, kann der Betreiber doch nichts dafür.
Der Fehler liegt hier zuerst am User, also unserem ex Scout, der das wissentlich ausnutzt und dann an RB Leipzig, die an den Rechten nix geändert haben.
Ersteres ist nach meinem Verständnis zum Umgang mit personenbezogenen Daten schlichtweg notwendig.
Dein Beispiel mit Facebook zeigt mir aber, dass es auch anders aussehen kann und der Betreiber sich womöglich hinreichend abgesichert hat. Damit weist er evtl tatsächlich keine gravierenden Mängel auf, sondern agiert nur schwach.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen. Wenn dann niemand an den Zugriffsrechten etwas ändert, kann der Betreiber doch nichts dafür.
Der Fehler liegt hier zuerst am User, also unserem ex Scout, der das wissentlich ausnutzt und dann an RB Leipzig, die an den Rechten nix geändert haben.
Ich schreibe doch die ganze Zeit nichts anderes. die Verantwortung hat er eindeutig der Kunde, in diesem Falle Rasenkacksport Leipzig.
Natürlich kann ein Benutzer der ein Unternehmen verlässt, z.B. seinen Token behalten. Wenn man es ihm nicht abnimmt ist das grob fahrlässig. Und das ist erst recht nicht das Problem des Anbieters.