Zugriff auf Unternehmensdaten
Aktuelle Infos: https://docs.google.com/document/d/1...Kp6Meg/preview
Folgende Mail erreichte heute Morgen alle Mittwald-Kunden:
seit Mittwoch, den 14.11.2018, besteht der Verdacht, dass möglicherweise auf Daten unseres Unternehmens zugegriffen wurde. Diesen Verdacht nehmen wir sehr ernst und arbeiten seither eng mit den zuständigen Polizeibehörden zusammen. Gemeinsam mit den Cybercrime-Experten der Polizei sowie externen Forensikern arbeiten wir derzeit intensiv an der Analyse des möglichen Sicherheitsvorfalls. Erste vorsorgliche Sicherheitsmaßnahmen wurden bereits ergriffen. Dazu gehört, dass wir das Kundencenter heute Morgen vorerst deaktiviert haben.
Beweise für einen erfolgreichen Zugriff auf Kundendaten durch Dritte liegen aktuell nicht vor. Die zuständige Datenschutzbehörde haben wir trotzdem fristgerecht über den möglichen Vorfall in Kenntnis gesetzt.
Die Ermittlungen der Polizeibehörden befinden sich noch in einem sehr frühen Stadium, weswegen diese bisher von einer öffentlichen Kommunikation abgeraten haben. Da die Sicherheit Ihrer Daten für uns aber höchste Priorität hat, möchten wir Sie dennoch vorsorglich informieren und um Ihre Mithilfe bitten.
Um einen möglichen Missbrauch Ihrer Passwörter zu verhindern, stellen wir im Laufe der kommenden Stunden eine spezielle Oberfläche zur Verfügung, über die eine schnelle Änderung aller Passwörter bequem möglich ist. Hierfür versenden wir in Kürze per E-Mail einen personalisierten Link inkl. individuellem Sicherheitscode an alle Kunden. Wir gehen derzeit davon aus, dass wir das Kundencenter im Laufe des Tages wieder online schalten werden.
Über weitere E-Mails sowie über ein eigens eingerichtetes Google Dokument versorgen wir Sie regelmäßig mit aktuellen Informationen. Unser Kundenservice steht bei Fragen unter der zusätzlich eingerichteten Rufnummer 05772 – 959 27 61 sowie per E-Mail unter support@mittwald.de persönlich zur Verfügung.
Wir sind uns bewusst, dass Ihnen durch den oben geschilderten Sachverhalt und die damit verbundenen Maßnahmen zusätzlicher Aufwand entsteht. Für diese Unannehmlichkeiten bitten wir Sie in aller Form um Entschuldigung!
Auf Twitter bittet der Support selbst alle Frontend- sowie Backend Passwörter zu ändern. Mit welchem technischen Hintergrund? Contao speichert doch FE- sowie BE-Passwörter niemals im Klartext.
Kundenkommunikation und Notfallmaßnahmen unterirdisch!
Hallo,
wie alle Mittwald-Kunden habe ich auch eine E-Mail über den möglichen unbefugten Datenzugriff erhalten und wenige Stunden später dann eine E-Mail mit Link zum Ändern der Passwörter für meinen Account. Darin auch der Hinweis:
„Wir beziehen uns mit dieser E-Mail auf Ihre Kundennummer xxxxx. Diese beinhaltet nach unserem Kenntnisstand… (keine Kundennummern)“.
Ich betreue bei Mittwald aber mehrere Kunden. Das sagt schon viel darüber aus, welches Chaos bei Mittwald gerade herrscht.
Nur zwei dieser Kunden haben selbst eine E-Mail zum Zurücksetzen ihrer Passwörter erhalten. Ich als Betreuerin habe keinerlei E-Mails zum Zurücksetzen meiner betreuten Kunden erhalten - sondern nur für (m)einen Account. Und dass obwohl Mittwald mich explizit auffordert, die Passwörter meiner Kunden zu ändern.
Mittwald behauptet außerdem, dass sie den Zugang zu ihrem Kundencenter “vorsorglich” gesperrt haben. Trotzdem habe ich mit den alten Passwörtern (!) weiterhin direkten Zugriff auf alle meine Kunden-Accounts. Damit kann ein Unbefugter im Backend FTP-Zugänge, E-Mail-Accounts und Serversoftware manipulieren. Die angeblichen Sicherheitsmaßnahmen sind also völlig nutzlos.
Die in diversen E-Mails und vom Telefonsupport getätigten Aussagen und Informationen widersprechen sich ständig. Eine Info über den aktuellen Stand der Ermittlungen habe ich nicht mehr erhalten. Anscheinend muss ich mich selbst auf dem Laufenden halten.
Die Änderung der Passwörter:
- Mittwald Backend
- Contao Backend,
- ev. Contao Installation?
- ev. mySQL-Datenbank?
- E-Mail / E-Mail-Clients
- FTP / FTP-Clients
kostet natürlich auch sehr viel Zeit.
Wer soll diesen Aufwand tragen? Mittwald meint frech, dass das ja meine eigene Entscheidung sei…
Ein solches Desaster hinsichtlich Datenschutz und Kundenkommunikation habe ich bei einem Webhoster noch nicht erlebt. Ich bin werde mir einen neuen Webhoster suchen und Mittwald nicht mehr empfehlen.
Sorry, aber das musste ich loswerden.
Alex
Zu der Aufforderung von Lucina (Carolina) meine „Beleidigungen“ zu entfernen
Hallo “Admina” Carolina lucina,
mit einem arrogantem Spruch wie „Ach wie süß“ von dtptiger fühle ich mich “von oben herab” behandelt. Wenn solche Sprüche einer Frau gegenüber gemacht werden, dann schwingt da immer auch männliche Arroganz und Präpotenz mit. Das mag ich nicht und deshalb reagiere ich darauf entsprechend.
Mag sein, dass manchen Leuten diese Konnotation entgeht. Mag auch sein, dass ich die Forenregeln strapaziert habe. Aber hey, wir leben nicht mehr im Mittelalter! Und wer hat die Forenregeln überhaupt gemacht: „Alter Mann“ ist ebenso wenig eine Beleidigung wie „junges Mädchen“. Oder hat da jemand ein Problem? Deshalb werde ich meine Meinungsäußerung auch nicht entfernen.
Welches meiner Aussagen genau verurteilst Du überhaupt als Beleidigung!?