Noch ein wichtiger Sicherheitshinweis: Die Verlage Felix Meiner und Helmut Buske sind Opfer eines Hackerangriffs geworden. Deren Webseite waren mit Schadcode infiltriert.
Anzeige
Blog-Leser Dekre hat mir die Information gestern per E-Mail zukommen lassen (danke dafür). Die Verlage sind im Bereich Philosphie tätig.
Auf der Webseite des Meiner-Verlags findet sich obiger Hinweis. Hier die Nachricht der Verlage, die betroffenen Kunden zuging:
Sehr geehrte Damen und Herren,
trotz intensiver Sicherheitsvorkehrungen sind wir zu unserem großen Bedauern Opfer eines Hackerangriffs geworden. Bei einer Sicherheitsüberprüfung unserer Systeme mussten wir feststellen, dass unser Webserver mit einem sogenannten Schadcode infiziert worden ist. Infiltrationen mit Schadcode erfolgen mehrheitlich automatisiert von professionellen Hackergruppen und richten sich nicht speziell gegen unseren Verlag oder unsere Kunden.
Die meisten Unternehmen erleiden solche Angriffe, sehr viele gehen schweigend darüber hinweg und informieren weder die Behörden noch ihre Kunden. Wir haben uns entschieden, sowohl sehr gründlich gegen den infiltrierten Schadcode vorzugehen wie auch umfassend über den Vorfall zu informieren. Die Computer und Server in unserem Verlag sind nicht betroffen. Betroffen ist nur der Webserver, von dem aus die Internetseiten bzw. die Webshops und die eLibraries der Verlage Felix Meiner und Helmut Buske betrieben werden. Folgende Webseiten wurden kompromittiert:
- www.meiner.de
- www.meiner-elibrary.de
- www.buske.de
- www.buske-elibrary.de
Sollten Sie mehr als eine der genannten Webseiten bzw. eLibraries genutzt haben, erhalten Sie diese Nachricht gegebenenfalls mehrfach.
Als Sicherheitsmaßnahme wurden alle Webangebote umgehend vom Netz getrennt. Daher waren die entsprechenden Seiten vorübergehend nicht erreichbar. Die Systeme wurden inzwischen vollständig von Schadcode bereinigt und neu gestartet. Die Sicherheitsprüfung durch externe Experten hat keinen Beleg dafür gefunden, dass die Angreifer Daten kopiert oder verändert haben. Dem Verlag ist kein Anhaltspunkt dafür bekannt, dass es zu einem Ausnutzen der Schwachstelle oder einer missbräuchlichen Verwendung der möglicherweise entwendeten Daten gekommen ist. Die Experten können aber gleichzeitig nicht vollständig ausschließen, dass Daten entwendet wurden. Daher haben wir pflichtgemäß eine Meldung beim Hamburgischen Datenschutzbeauftragten erstattet. Zusätzlich haben wir wegen des Vorfalls bei der Hamburger Polizei Anzeige gegen Unbekannt erstattet.
Mit dieser Meldung möchten wir auch die Kunden unserer Webshops und eLibraries über den Vorfall informieren. Es kann aktuell nicht ausgeschlossen werden, dass unbekannte Hacker Daten unserer Kunden aus dem Webshop und den eLibraries kopiert haben. Das umfasst alle Daten, die Sie in unseren Webangeboten hinterlegt haben wie Ihre Kontaktdaten (Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer), Ihre Bestellungen (Produkt, Preis, Zeitpunkt) sowie ggf. Ihre Bezahldaten. Auch wenn Ihre Passwörter in unseren Systemen nur verschlüsselt gespeichert werden, besteht die eher unwahrscheinliche Gefahr, dass diese Informationen schon im Augenblick der Eingabe und damit vor der automatischen Verschlüsselung gestohlen wurden. Aus Sicherheitsgründen haben wir daher alle Passwörter zurückgesetzt.
Um sich erneut auf der entsprechenden Webseite oder Plattform einzuloggen, verwenden Sie bitte jeweils die Funktion „Passwort vergessen" beim Login zu Ihrem Nutzerkonto. Sie erhalten dann, sofern Ihre E-Mailadresse auf der Webseite hinterlegt ist, per E-Mail einen Bestätigungslink um ein neues Passwort zu vergeben. Hierbei legen wir Ihnen gerne die Empfehlungen des BSI (Bundesamts für Sicherheit in der Informationstechnik) ans Herz.
Wenn Sie Bestellungen per Kreditkarte oder PayPal bezahlt haben, werden keine Zahlungsdaten von Ihnen in unseren Systemen gespeichert. Der Bezahlvorgang läuft bei Kreditkarten und PayPal vollständig über externe Dienstleister, die nicht in diesen Vorfall verwickelt sind. Hier besteht die (geringe) Wahrscheinlichkeit eines Datendiebstahls ebenfalls nur, wenn der Zugriff direkt im Augenblick Ihrer Eingabe erfolgt ist. Wenn Sie per Lastschriftverfahren bezahlt haben, haben wir Ihre Bankverbindung verschlüsselt gespeichert. Auch hier kann ein Zugriff auf die Daten nur vorliegen, wenn er direkt bei der Dateneingabe erfolgt ist.
Sie können sicher sein, dass das Sicherheitsniveau unserer Onlineangebote nach diesem Vorfall erneut gesteigert wurde und wir alles tun, um die bestmögliche Systemsicherheit bereit zu stellen. Sollten Sie Fragen an uns haben oder sollten Ihnen Vorkommnisse aufgefallen sein, die der Polizei bei ihren Ermittlungen helfen können, sprechen Sie uns gerne an (support@meiner.de oder support@buske.de) oder wenden Sie sich an unseren Datenschutzbeauftragten (dh@davidheimburger.de). Wir bemühen uns, Ihre Anfragen zeitnah zu beantworten, bitten aber aufgrund der besonderen Umstände um Nachsicht, sollte die Antwort nicht unmittelbar erfolgen.
Der Vorfall ärgert uns ohne Zweifel sehr. Wir bedauern die entstandenen Unannehmlichkeiten, hoffen auf Ihr Verständnis und dass wir Sie auch weiterhin als Kunden in unseren Onlineangeboten begrüßen dürfen.
Mit freundlichen Grüßen
Jakob und Johann Meiner
Michael Hechinger
Anzeige
Ergänzung: Der Verlag Buske ist ein Sprachverlag für ausgewählte Sprachen, welche bei den anderen meist untergehen, nix mit englisch oder französisch, sondern die anderen.
Ist das Absicht, dass der Link "Empfehlungen des BSI" durchgestrichen erscheint? Er funktioniert so übrigens auch nicht….
Und die drei Links zu Buske sehen höchstverdächtig aus… "https://63379.seu1.cleverreach.xxxxx/c/xxxx/xxxxxxxxxx-xxxxxxx"
Wenn ein Link durchgestrichen erscheint, hat ein Plugin den als gebrochen markiert. Manchmal funktioniert er trotzdem. Muss ich mir ansehen.
zum Bukse-Verlag funktionieren diese wie immer.
Ich habe diese selbst ausprobiert und das direkt und auch mit der Einstellung von Günter hier.
Hallo Günther,
Gibt es Infos ob WhatsApp ein Problem hat?
Habe Infos bekommen das User wildfremde Fotos und Nachrichten bekommen über bekannte Kontakte aus dem Adressbuch. Sowohl IOS als auch Android Geräte.
Viele Grüße,
Jan
Mir ist bzgl. fremder Fotos und Nachrichten nichts bekannt. Ich habe aber mal einen Blog-Beitrag gemacht – Störungen gibt es jedenfalls.