>

SaW 22.KW 27.05. - 02.06.19 - Gebabbel

#
SamuelMumm schrieb:

Luzbert schrieb:

Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart,
Das ist doch hanebüchen.

Warum?
#
Wie bereits mehrfach erwähnt, handelt es sich hier um eine (sehr wahrscheinlich) unerlaubte Weitergabe von Zugangsdaten. Das hat erst einmal rein gar nichts mit Vernachlässigung des Schutzes von personenbezogenen Daten zu tun.
#
Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.

Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.

Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!

Die Eintracht tut gut daran  den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.

Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!
#
Luzbert schrieb:

Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.

Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.

Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!

Die Eintracht tut gut daran  den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.

Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!


Sehr guter Beitrag, so sehe ich es auch. Wäre die Geschichte andersherum verlaufen, wären die Kommentare sicher anders.

Die eigentliche Verantwortung bei den Opfern zu suchen ist schon peinlich.
#
Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.

Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.

Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!

Die Eintracht tut gut daran  den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.

Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!
#
Danke, ich wollte es gerade genau so schreiben!
#
Natürlich kann man dann das, rein echnisch gesehen.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.
#
SamuelMumm schrieb:

Natürlich kann man dann das, rein echnisch gesehen.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.

Ersteres ist nach meinem Verständnis zum Umgang mit personenbezogenen Daten schlichtweg notwendig.
Dein Beispiel mit Facebook zeigt mir aber, dass es auch anders aussehen kann und der Betreiber sich womöglich hinreichend abgesichert hat. Damit weist er evtl tatsächlich keine gravierenden Mängel auf, sondern agiert nur schwach.
#
SamuelMumm schrieb:

Natürlich kann man dann das, rein echnisch gesehen.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.

Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen. Wenn dann niemand an den Zugriffsrechten etwas ändert, kann der Betreiber doch nichts dafür.
Der Fehler liegt hier zuerst am User, also unserem ex Scout, der das wissentlich ausnutzt und dann an RB Leipzig, die an den Rechten nix geändert haben.
#
Bruchibert schrieb:

Der Fehler liegt hier zuerst am User

Ich schreibe doch die ganze Zeit nichts anderes.  die Verantwortung hat er eindeutig der Kunde, in diesem Falle Rasenkacksport Leipzig.
Bruchibert schrieb:

Trotzdem würde das alles nichts ändern, wenn jemand seinen Arbeitgeber wechselt und dadurch nicht mehr berechtigt wäre den Account zu nutzen.

Natürlich kann ein Benutzer der ein Unternehmen verlässt, z.B. seinen Token behalten. Wenn man es ihm nicht abnimmt ist das grob fahrlässig. Und das ist erst recht nicht das Problem des Anbieters.
#
Luzbert schrieb:

Ich finde es erschreckend, wie von einigen die Benutzung des Fremdaccounts relativiert wird.
Geschriebenes, das ungünstig für uns ist, sei nicht bestätigt und entstammte wilder Spekulation, Geschriebenes, dass uns entlasten könnte, ist Fakt.
Der Betreiber trage die Schuld und alles würde sowieso überbewertet.

Dass der Betreiber völlig unzureichende Sicherheitsvorkehrungen getroffen hat und im Umgang mit Personenbezogenen Daten gravierende Mängel offenbart, die ihm im Zweifel eine saftige Rechnung bescheren wird, ist unbestritten.
Das ist aber weder ein Freibrief noch eine Einladung für unbefugte Zugriffe mit Zweifelhafter Absicht.

Demjenigen der diesen Account genutzt hat, um seine innere Neugierde zu befriedigen, sich einen Wissensvorsprung zu verschaffen oder für die Eintracht relevante Informationen zu sammeln, muss bewusst gewesen sein, dass sein Verhalten kriminell ist. Hoffentlich war wirklich nur eine Person involviert!

Die Eintracht tut gut daran  den Vorfall lückenlos aufzuklären und sich rechtlich abzusichern. Warum die Leipziger in der Angelegenheit so still sind, weiß niemand. Der geäußerte Verdacht, dass sie sich schlichtweg profesionell verhalten, ist die angenehnste Variante.
Da gibt es wahrhaft andere Vereine, die uns jetzt mächtig durch den Kakao ziehen würden.

Mir ist diese Geschichte peinlich. Ich hatte gehofft, derartige Eskapaden nicht mehr erleben zu müssen.
Hoffentlich geht das alles glimpflich aus!


Sehr guter Beitrag, so sehe ich es auch. Wäre die Geschichte andersherum verlaufen, wären die Kommentare sicher anders.

Die eigentliche Verantwortung bei den Opfern zu suchen ist schon peinlich.
#
Hier sucht doch keiner die Schuld bei den "Opfern". Leicht ist der Schuldige, ohne jede Frage. Allerdings haben es ihm RatBull und/oder ISB doch sehr einfach gemacht.
Meines Erachtens wurde nämlich nicht irgendwas gehackt, sondern Leicht hatte mit seinem Passwort offenbar weiterhin Zugriff auf die Datenbank.

Zudem ist das Auftreten von "Opfer" ISB doch sehr daneben. Da wird in einem Interview suggeriert, dass Ben Manga in die Sache verwickelt sein und behauptet, dass die Anzahl von Zugriffen nicht von einer Person erfolgt sein kann. Offenbar sind die Zugriffe aber reine Seitenaufrufe/Klicks und die kann Leicht sehr wohl alleine gemacht haben.

ISB ist kein Opfer und will nur Kapital aus der Sache schlagen!
#
SamuelMumm schrieb:

Natürlich kann man dann das, rein echnisch gesehen.
Man kann auf jedem Kunden einen Iris Scanner, ein Token oder sonst irgendwas anbieten, dann bringt ein einfaches Passwort nichts. Damit wird aber zum einen die Usability um schlechter als auch der Preis höher. Und der Kunde entscheidet immer noch selbst, ob er dieses Angebot annehmen möchte oder nicht. Dafür kann der Anbieter dann nichts.
Würde z.b. Facebook jedem seiner Benutzer eine zwei-faktor-Authentisierung aufzwingen ohne es abschalten zu können, würden denen scharenweise die Nutzer weglaufen.

Ersteres ist nach meinem Verständnis zum Umgang mit personenbezogenen Daten schlichtweg notwendig.
Dein Beispiel mit Facebook zeigt mir aber, dass es auch anders aussehen kann und der Betreiber sich womöglich hinreichend abgesichert hat. Damit weist er evtl tatsächlich keine gravierenden Mängel auf, sondern agiert nur schwach.
#
Luzbert schrieb:

Ersteres ist nach meinem Verständnis zum Umgang mit personenbezogenen Daten schlichtweg notwendig.

Sämtliche Banken bieten auch eine sichere Authentisierung an, jedoch per Standard oft nur eine einfache PIN.
Wenn ich ersteres als Kunde nicht nutze und zb dir meine PIN geben würde ( was in der Realität natürlich nie passieren würde) hättest du auch vollen Zugriff auf mein Konto. Das wäre dann aber mein Problem und nicht das der Bank
#
Hier sucht doch keiner die Schuld bei den "Opfern". Leicht ist der Schuldige, ohne jede Frage. Allerdings haben es ihm RatBull und/oder ISB doch sehr einfach gemacht.
Meines Erachtens wurde nämlich nicht irgendwas gehackt, sondern Leicht hatte mit seinem Passwort offenbar weiterhin Zugriff auf die Datenbank.

Zudem ist das Auftreten von "Opfer" ISB doch sehr daneben. Da wird in einem Interview suggeriert, dass Ben Manga in die Sache verwickelt sein und behauptet, dass die Anzahl von Zugriffen nicht von einer Person erfolgt sein kann. Offenbar sind die Zugriffe aber reine Seitenaufrufe/Klicks und die kann Leicht sehr wohl alleine gemacht haben.

ISB ist kein Opfer und will nur Kapital aus der Sache schlagen!
#
Basaltkopp schrieb:

Da wird in einem Interview suggeriert.....

Nun ja, wir wissen ja, dass die Presse selbst hier auch einen Teil zum Suggerieren beiträgt.
#
Was fürn blödes Thema.
Hoffe das bald ein Spieler ver oder gekauft wird.
Aber immerhin isses ein Thema.
Bin froh das wir so früh wieder ran dürfen.
#
Was fürn blödes Thema.
Hoffe das bald ein Spieler ver oder gekauft wird.
Aber immerhin isses ein Thema.
Bin froh das wir so früh wieder ran dürfen.
#
grossaadla schrieb:

Was fürn blödes Thema.
Hoffe das bald ein Spieler ver oder gekauft wird.
Aber immerhin isses ein Thema.
Bin froh das wir so früh wieder ran dürfen.


Dito
#
Haller auf Instagram gerade geschrieben, das er den Club verlässt
#
Haller auf Insta: Sad to leave the club, but every good thing  has ending.

Das war es dann wohl...
#
Wieso wird bei solchen Beiträgen nicht einfach mal ein Link mitgeschickt?
#
Haller auf Instagram gerade geschrieben, das er den Club verlässt
#
Kann ich bestätigen.

"Sad to leave the club, but every good things has ending..." mit herzchen und weine.

#
Wieso wird bei solchen Beiträgen nicht einfach mal ein Link mitgeschickt?
#
Weil das bei Insta nichts bringt wenn mans selber nicht hat. Es ist aber so!
#
Wieso wird bei solchen Beiträgen nicht einfach mal ein Link mitgeschickt?
#
weil du die Story über den PC nicht verlinken kannst.

https://www.instagram.com/sebastien.haller/?hl=de

auf den Kreis seines Profilbild klicken, dann siehst du es, falls du angemeldet bist.
#
weil du die Story über den PC nicht verlinken kannst.

https://www.instagram.com/sebastien.haller/?hl=de

auf den Kreis seines Profilbild klicken, dann siehst du es, falls du angemeldet bist.
#
#
Geht doch
Ajo, dann sind wir mal auf offizielles gespannt.
#
Haller auf Insta: Sad to leave the club, but every good thing  has ending.

Das war es dann wohl...
#
zappzerrapp schrieb:

Haller auf Insta: Sad to leave the club, but every good thing  has ending.

Das war es dann wohl...



Sehr traurig, aber irgendwie keine Überraschung.
#
zappzerrapp schrieb:

Haller auf Insta: Sad to leave the club, but every good thing  has ending.

Das war es dann wohl...



Sehr traurig, aber irgendwie keine Überraschung.
#
für mich das schlimmste was passieren konnte, für mich der garant für unseren erfolg.


Teilen