Die Presse hat zumindest ihren Spaß. Gibt ja sonst nix zu berichten. Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat. Mag zwar nicht die feine Art sein, aber die Schuld liegt dann doch wohl eher bei demjenigen, der den Kram weitergibt.
Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB. Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB. Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Jemand, der mit denen nix am Hut hat, hat aber rein gar nix mit den Allgemeinen Geschäftsbedingungen zu tun. Die gelten für Vertragspartner. Ändert nichts am Vergehen sich eine Leistung erschlichen zu haben, wollte ich aber mal einwerfen.
Ich finde den ganzen Vorgang sehr befremdlich. Insbesondere wenn es stimmt, das Eintracht Frankfurt sich bisher nicht wirklich gerührt hat, obwohl der Vorgang seit März bekannt ist. Ich frage mich auch, inwieweit die Funkstille bezüglich der Vertragsverlängerung mit Ben Manga, die ja eigentlich bis gestern dauerte, im Zusammenhang mit diesen Vorgängen steht.
Ich hoffe wirklich, dass der ganze Sachverhalt sehr schnell sehr umfassend aufgeklärt wird. Bei mir bleibt ansonsten ein sehr bitterer Beigeschmack.
Obwohl ich kein IT-Sicherheitsexperte bin, verstehe ich den Einwurf nicht so ganz:
fun_ schrieb:
Und der Anbieter sollte mal über seine Security nachdenken.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich. Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen. Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde. Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Massives Sommerloch. Dieser Spionage Skandal hört sich ja geradezu an als ob die Sge die Spieler nicht selber gescoutet hätte und der Erfolg der letzten Jahren an diesem komischem System liegt. Kann ich nicht glauben und will ich nicht glauben!
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen
Das war nicht die Frage. Es ging darum, wie man sich davor schützen kann, das Passworte von Dritten genutzt werden können. Dass man ein Konto nach Bekanntwerden eines Missbrauchs sperren muss, ist ja unbestritten. Und wenn ein Mitarbeiter eine Organisation verlässt, dann sowieso.
Ich würde mal ganz einfach behaupten, dass die erwähnten Zugriffe auf Profispieler-Daten lediglich ein neugieriges Herumstöbern des genannten Jugendtrainers war. Ich gehe einmal davon aus, dass unser Profi Scouting eigene Zugänge bei derartigen Datenbanken hat oder entsprechend eigene Datenbanken nutzt oder beides. Da hat sich wohl mal wieder jemand null Gedanken über die Konsequenzen des eigenen Handelns gemacht. Was ja heutzutage eine Volkskrankheit darstellt.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Ich würde mal ganz einfach behaupten, dass die erwähnten Zugriffe auf Profispieler-Daten lediglich ein neugieriges Herumstöbern des genannten Jugendtrainers war. Ich gehe einmal davon aus, dass unser Profi Scouting eigene Zugänge bei derartigen Datenbanken hat oder entsprechend eigene Datenbanken nutzt oder beides. Da hat sich wohl mal wieder jemand null Gedanken über die Konsequenzen des eigenen Handelns gemacht. Was ja heutzutage eine Volkskrankheit darstellt.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Ich befürchte das mit Zugriffen "Logins" gemeint sind und dann wäre das mit einer Person wirklich kaum vorstellbar. Aber das wird man in den nächsten Wochen sicherlich erfahren.
für Mich sind das einzelne Seitenaufrufe. Jeder Aufruf ein Zugriff.
Da die Journalisten jedoch keine Ahnung haben (passwortweitergabe=Hack) fange ich hier jetzt nicht an weiter zu spekulieren. Und warte ab, was hier am Ende rauskommt.
Ich würde mal ganz einfach behaupten, dass die erwähnten Zugriffe auf Profispieler-Daten lediglich ein neugieriges Herumstöbern des genannten Jugendtrainers war. Ich gehe einmal davon aus, dass unser Profi Scouting eigene Zugänge bei derartigen Datenbanken hat oder entsprechend eigene Datenbanken nutzt oder beides. Da hat sich wohl mal wieder jemand null Gedanken über die Konsequenzen des eigenen Handelns gemacht. Was ja heutzutage eine Volkskrankheit darstellt.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Wenn Zugriffe Log Ins bedeuten wäre das heftig. Wenn aber "nur" auf 5000 Spielerprofile zugegriffen wurde, ist das locker für einen Einzelnen machbar. Den Dialog kann man erst suchen, wenn man selbst genau weiß was passiert ist und wer beteiligt war.
Ich glaube, es würde in Deinem Fall mehr Sinn machen, wenn Du weiter über fehlende Vollzugsmeldungen in Sachen Transfers jammern würdest.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich. Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen. Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde. Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen
Das war nicht die Frage. Es ging darum, wie man sich davor schützen kann, das Passworte von Dritten genutzt werden können. Dass man ein Konto nach Bekanntwerden eines Missbrauchs sperren muss, ist ja unbestritten. Und wenn ein Mitarbeiter eine Organisation verlässt, dann sowieso.
Ich würde mal ganz einfach behaupten, dass die erwähnten Zugriffe auf Profispieler-Daten lediglich ein neugieriges Herumstöbern des genannten Jugendtrainers war. Ich gehe einmal davon aus, dass unser Profi Scouting eigene Zugänge bei derartigen Datenbanken hat oder entsprechend eigene Datenbanken nutzt oder beides. Da hat sich wohl mal wieder jemand null Gedanken über die Konsequenzen des eigenen Handelns gemacht. Was ja heutzutage eine Volkskrankheit darstellt.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Ich befürchte das mit Zugriffen "Logins" gemeint sind und dann wäre das mit einer Person wirklich kaum vorstellbar. Aber das wird man in den nächsten Wochen sicherlich erfahren.
für Mich sind das einzelne Seitenaufrufe. Jeder Aufruf ein Zugriff.
Da die Journalisten jedoch keine Ahnung haben (passwortweitergabe=Hack) fange ich hier jetzt nicht an weiter zu spekulieren. Und warte ab, was hier am Ende rauskommt.
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich. Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen. Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde. Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Wenn die Dosen die Spieler wirklich hätten kaufen wollen, hätten die das auch getan. Finaziell spielen die in einer anderen Liga. Ich weiß aber nicht, wer dämlicher ist:
RB -> haben den Zugang nicht gelöscht unser Ex-Mitarbeiter -> hat offizielle Rechner von Eintracht Frankfurt genutzt
Auf jeden Fall ein schönes Thema fürs Sommerloch...
Versteh’ das alles nicht.. Wenn ich unter Nutzung eines fremden Accounts und PW irgendwo zugreife, nutze ich doch ein VPN und/oder TOR (Browser) um zumindest sicherzustellen, dass die IP nicht bekannt wird. Die Personen sind sich doch sicher bewusst gewesen, dass der Zugriff nicht ‘hasenrein” ist und nutzen trotzdem einfach PCs im Ev Netz ohne weitere Massnahmen?! So blöd kann doch keiner sein 🤔 Das ist alles unglaubwürdig und ISB versucht durch das Aufblasen dieser Angelegenheit wahrscheinlich nur von deren Inkompetenz, die Daten der Kunden zu schützen, abzulenken.. Wir werden sehen...
Versteh’ das alles nicht.. Wenn ich unter Nutzung eines fremden Accounts und PW irgendwo zugreife, nutze ich doch ein VPN und/oder TOR (Browser) um zumindest sicherzustellen, dass die IP nicht bekannt wird. Die Personen sind sich doch sicher bewusst gewesen, dass der Zugriff nicht ‘hasenrein” ist und nutzen trotzdem einfach PCs im Ev Netz ohne weitere Massnahmen?! So blöd kann doch keiner sein 🤔 Das ist alles unglaubwürdig und ISB versucht durch das Aufblasen dieser Angelegenheit wahrscheinlich nur von deren Inkompetenz, die Daten der Kunden zu schützen, abzulenken.. Wir werden sehen...
Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB. Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB. Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Jemand, der mit denen nix am Hut hat, hat aber rein gar nix mit den Allgemeinen Geschäftsbedingungen zu tun. Die gelten für Vertragspartner. Ändert nichts am Vergehen sich eine Leistung erschlichen zu haben, wollte ich aber mal einwerfen.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
An der Klage des IBS ändert das natürlich nix.
Und zwar, weil RB im Nachhinein nicht glaubhaft behaupten könnte, dass der Zugang von EF vereinbart und genehmigt gewesen ist.
Wie auch immer das vorläufig ausgeht - wenn künftig vom "cleveren und kreativen" Scouting der Eintracht die Rede ist, wird man u.U. nicht mehr so genau wissen wie das gemeint ist.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
Die Presse hat zumindest ihren Spaß. Gibt ja sonst nix zu berichten.
Wobei ich mich inzwischen frage, ob man sich überhaupt strafbar macht, wenn man Login-Daten benutzt, die ein anderer mir freiwillig gegeben hat. Mag zwar nicht die feine Art sein, aber die Schuld liegt dann doch wohl eher bei demjenigen, der den Kram weitergibt.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB.
Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Jemand, der mit denen nix am Hut hat, hat aber rein gar nix mit den Allgemeinen Geschäftsbedingungen zu tun. Die gelten für Vertragspartner. Ändert nichts am Vergehen sich eine Leistung erschlichen zu haben, wollte ich aber mal einwerfen.
Ich hoffe wirklich, dass der ganze Sachverhalt sehr schnell sehr umfassend aufgeklärt wird. Bei mir bleibt ansonsten ein sehr bitterer Beigeschmack.
Obwohl ich kein IT-Sicherheitsexperte bin, verstehe ich den Einwurf nicht so ganz:
Wie soll man sich denn gegen die Weitergabe von Zugangsdaten schützen?
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich.
Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen.
Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde.
Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Dass man ein Konto nach Bekanntwerden eines Missbrauchs sperren muss, ist ja unbestritten. Und wenn ein Mitarbeiter eine Organisation verlässt, dann sowieso.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Ich befürchte das mit Zugriffen "Logins" gemeint sind und dann wäre das mit einer Person wirklich kaum vorstellbar. Aber das wird man in den nächsten Wochen sicherlich erfahren.
Da die Journalisten jedoch keine Ahnung haben (passwortweitergabe=Hack) fange ich hier jetzt nicht an weiter zu spekulieren. Und warte ab, was hier am Ende rauskommt.
Wenn man über 5000 Zugriffe hätte, ist das nicht nur rumstöbern. Das wird uns noch richtig im die Ohren fliegen. Deswegen wäre es klüger den Dialog zu suchen und das ganze zu klären.
Wenn Zugriffe Log Ins bedeuten wäre das heftig. Wenn aber "nur" auf 5000 Spielerprofile zugegriffen wurde, ist das locker für einen Einzelnen machbar.
Den Dialog kann man erst suchen, wenn man selbst genau weiß was passiert ist und wer beteiligt war.
Ich glaube, es würde in Deinem Fall mehr Sinn machen, wenn Du weiter über fehlende Vollzugsmeldungen in Sachen Transfers jammern würdest.
Multi Faktor Authentisierung. Etwas, was du weißt und etwas, was du hast. Z.b. ein Passwort und ein Handy, auf das sms TANs versendet werden oder ein Token oder was auch immer.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich.
Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen.
Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde.
Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Viel einfacher. Leipzig hätte nur den Account von Leicht sperren/löschen müssen und dann wäre es gut gewesen. War es ein Account, den mehrere Leute genutzt haben, hätte nur das PW geändert werden müssen. Hat ein Mitarbeiter von Leipzig Leicht ein möglicherweise neues PW gegeben wäre das ein Problem, was Leipzig erst recht bei sich suchen muss. Daher halten die sich wahrscheinlich auch so bedeckt, weil sie es Leicht viel zu leicht gemacht haben.
Dass man ein Konto nach Bekanntwerden eines Missbrauchs sperren muss, ist ja unbestritten. Und wenn ein Mitarbeiter eine Organisation verlässt, dann sowieso.
Ich befürchte das mit Zugriffen "Logins" gemeint sind und dann wäre das mit einer Person wirklich kaum vorstellbar. Aber das wird man in den nächsten Wochen sicherlich erfahren.
Da die Journalisten jedoch keine Ahnung haben (passwortweitergabe=Hack) fange ich hier jetzt nicht an weiter zu spekulieren. Und warte ab, was hier am Ende rauskommt.
Und falls es wirklich ein Ex-Mitarbeiter war, dessen Zugangsdaten genutzt wurden, dann ist das übelst peinlich.
Die Löschung von Zugangsdaten wenn ein Mitarbeiter aus dem Unternehmen ausscheidet, gehört nun wirklich zum Basiswissen.
Im Optimalfall ist jedes System an die Personalverwaltung gekoppelt, so dass diese Zugänge beim Ausscheiden automatisch gelöscht werden.
Im Prinzip reden wir hier von einem Banküberfall, wo der Inhalt des Tresors im Vorraum rum lag und ein ehemaliger Mitarbeiter den Schlüssel zum Vorraum weggegeben hat.
Natürlich hält RB hier die Klappe, was da an Verstößen gegen die Datenschutzverordnungen hinter stehen, die das Szenario erst möglich gemacht haben, kann theoretisch richtig teuer werden.
Wobei es mich z.B. mal interessieren würde, wie die Sammlung personenbezogener Daten beim Scouting generell in der Rechtsprechung interpretiert werden würde.
Man legt ja im Prinzip eine Datenbank mit Namen, Geburtstag, Wohnort, Kontaktdaten an und ich bezweifle, dass irgendein Spieler dem zugestimmt hat, geschweige denn minderjährige Spieler.
Vielleicht hat hier ja einer den juristischen Background um das zu beleuchten.
Nicht nur das. Wenn ich sensible Daten habe, dann lasse ich PCs/Handys etc. freischalten, bevor man sich überhaupt einloggen kann.
Ich weiß aber nicht, wer dämlicher ist:
RB -> haben den Zugang nicht gelöscht
unser Ex-Mitarbeiter -> hat offizielle Rechner von Eintracht Frankfurt genutzt
Auf jeden Fall ein schönes Thema fürs Sommerloch...
Wenn ich unter Nutzung eines fremden Accounts und PW irgendwo zugreife, nutze ich doch ein VPN und/oder TOR (Browser) um zumindest sicherzustellen, dass die IP nicht bekannt wird.
Die Personen sind sich doch sicher bewusst gewesen, dass der Zugriff nicht ‘hasenrein” ist und nutzen trotzdem einfach PCs im Ev Netz ohne weitere Massnahmen?! So blöd kann doch keiner sein 🤔
Das ist alles unglaubwürdig und ISB versucht durch das Aufblasen dieser Angelegenheit wahrscheinlich nur von deren Inkompetenz, die Daten der Kunden zu schützen, abzulenken..
Wir werden sehen...
Ich denke vielmehr, die Person(en) hat/haben nicht von 12 bis zum Glockenschlag gedacht.
Wenn ich unter Nutzung eines fremden Accounts und PW irgendwo zugreife, nutze ich doch ein VPN und/oder TOR (Browser) um zumindest sicherzustellen, dass die IP nicht bekannt wird.
Die Personen sind sich doch sicher bewusst gewesen, dass der Zugriff nicht ‘hasenrein” ist und nutzen trotzdem einfach PCs im Ev Netz ohne weitere Massnahmen?! So blöd kann doch keiner sein 🤔
Das ist alles unglaubwürdig und ISB versucht durch das Aufblasen dieser Angelegenheit wahrscheinlich nur von deren Inkompetenz, die Daten der Kunden zu schützen, abzulenken..
Wir werden sehen...
Ich denke vielmehr, die Person(en) hat/haben nicht von 12 bis zum Glockenschlag gedacht.
Wenn in den AGB des Anbieters enthalten ist, dass Account sharing nicht gestattet ist aus lizenztechnischen Gründen, dann macht sich sowohl derjenige, der die Zugangsdaten weitergibt als auch derjenige, der sie nutzt, "strafbar" im Sinne der AGB.
Welche Rechtsgrundlage dann zum Tragen kommen kann, weiß ich auch nicht auswendig.
Jemand, der mit denen nix am Hut hat, hat aber rein gar nix mit den Allgemeinen Geschäftsbedingungen zu tun. Die gelten für Vertragspartner. Ändert nichts am Vergehen sich eine Leistung erschlichen zu haben, wollte ich aber mal einwerfen.
Nicht nur das. Wenn ich sensible Daten habe, dann lasse ich PCs/Handys etc. freischalten, bevor man sich überhaupt einloggen kann.
Falls jedoch nicht, gibt es tatsächlich nichts zu marginalisieren oder zu relativieren.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
An der Klage des IBS ändert das natürlich nix.
Nicht nur das. Wenn ich sensible Daten habe, dann lasse ich PCs/Handys etc. freischalten, bevor man sich überhaupt einloggen kann.
Nicht nur das. Wenn ich sensible Daten habe, dann lasse ich PCs/Handys etc. freischalten, bevor man sich überhaupt einloggen kann.
Ich werde nie verstehen, warum man ein Wort mit 3 Buchstaben abkürzt, sogar mit Punkt, alle anderen längeren Wörter aber ausschreibt.
Falls jedoch nicht, gibt es tatsächlich nichts zu marginalisieren oder zu relativieren.
Vermutlich kommt die Zurückhaltung von Red Bull daher, weil man untereinander längst auf dem Weg einer einvernehmlichen Regulierung in Form von "Nachzahlung adäquater Nutzungsgebühren" ist - anstelle von womöglich horrenden Prozesskosten, die dann in andere Kassen fließen würden.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
An der Klage des IBS ändert das natürlich nix.
Wenn die ihre Fehler wegen der Sicherheit ihrer Daten lange am Leben halten wollen, dann klagen sie und das Thema bleibt noch lange in der Presse.
Und zwar, weil RB im Nachhinein nicht glaubhaft behaupten könnte, dass der Zugang von EF vereinbart und genehmigt gewesen ist.
Wie auch immer das vorläufig ausgeht - wenn künftig vom "cleveren und kreativen" Scouting der Eintracht die Rede ist, wird man u.U. nicht mehr so genau wissen wie das gemeint ist.
Sehe ich auch so. Man hört weder von unserer Seite noch von RB großartig was. Denke doch auch, dass das intern zwischen den Vereinen geklärt wird.
An der Klage des IBS ändert das natürlich nix.
Wenn die ihre Fehler wegen der Sicherheit ihrer Daten lange am Leben halten wollen, dann klagen sie und das Thema bleibt noch lange in der Presse.
Gleichermaßen müssen sie aber klagen um nicht ihr Gesicht zu verlieren, dass einer da komplett scheiße gebaut hat