{"id":227920,"date":"2020-02-06T11:18:17","date_gmt":"2020-02-06T10:18:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227920"},"modified":"2023-09-02T10:14:35","modified_gmt":"2023-09-02T08:14:35","slug":"verlagsseiten-von-felix-meiner-und-helmut-buske-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/06\/verlagsseiten-von-felix-meiner-und-helmut-buske-gehackt\/","title":{"rendered":"Verlagsseiten von Felix Meiner und Helmut Buske gehackt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Noch ein wichtiger Sicherheitshinweis: Die Verlage Felix Meiner und Helmut Buske sind Opfer eines Hackerangriffs geworden. Deren Webseite waren mit Schadcode infiltriert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/7ecec1330e34407da9d44f9d9bc4ff94\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Dekre hat mir die Information gestern per E-Mail zukommen lassen (danke daf\u00fcr). Die Verlage sind im Bereich Philosphie t\u00e4tig.<\/p>\n<p><img decoding=\"async\" title=\"Meiner-Verlag Hack\" src=\"https:\/\/i.imgur.com\/ctU4r62.jpg\" alt=\"Meiner-Verlag Hack\" \/><\/p>\n<p>Auf der Webseite des Meiner-Verlags findet sich obiger Hinweis. Hier die Nachricht der Verlage, die betroffenen Kunden zuging:<\/p>\n<blockquote><p>Sehr geehrte Damen und Herren,<\/p>\n<p>trotz intensiver Sicherheitsvorkehrungen sind wir zu unserem gro\u00dfen Bedauern Opfer eines Hackerangriffs geworden. Bei einer Sicherheits\u00fcberpr\u00fcfung unserer Systeme mussten wir feststellen, dass unser Webserver mit einem sogenannten Schadcode infiziert worden ist. Infiltrationen mit Schadcode erfolgen mehrheitlich automatisiert von professionellen Hackergruppen und richten sich nicht speziell gegen unseren Verlag oder unsere Kunden.<\/p>\n<p>Die meisten Unternehmen erleiden solche Angriffe, sehr viele gehen schweigend dar\u00fcber hinweg und informieren weder die Beh\u00f6rden noch ihre Kunden. Wir haben uns entschieden, sowohl sehr gr\u00fcndlich gegen den infiltrierten Schadcode vorzugehen wie auch umfassend \u00fcber den Vorfall zu informieren. Die Computer und Server in unserem Verlag sind nicht betroffen. Betroffen ist nur der Webserver, von dem aus die Internetseiten bzw. die Webshops und die eLibraries der Verlage Felix Meiner und Helmut Buske betrieben werden. Folgende Webseiten wurden kompromittiert:<\/p>\n<ul>\n<li><a href=\"https:\/\/meiner.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">www.meiner.de<\/a><\/li>\n<li>www.meiner-elibrary.de<\/li>\n<li>www.buske.de<\/li>\n<li>www.buske-elibrary.de<\/li>\n<\/ul>\n<p>Sollten Sie mehr als eine der genannten Webseiten bzw. eLibraries genutzt haben, erhalten Sie diese Nachricht gegebenenfalls mehrfach.<\/p>\n<p>Als Sicherheitsma\u00dfnahme wurden alle Webangebote umgehend vom Netz getrennt. Daher waren die entsprechenden Seiten vor\u00fcbergehend nicht erreichbar. Die Systeme wurden inzwischen vollst\u00e4ndig von Schadcode bereinigt und neu gestartet. Die Sicherheitspr\u00fcfung durch externe Experten hat keinen Beleg daf\u00fcr gefunden, dass die Angreifer Daten kopiert oder ver\u00e4ndert haben. Dem Verlag ist kein Anhaltspunkt daf\u00fcr bekannt, dass es zu einem Ausnutzen der Schwachstelle oder einer missbr\u00e4uchlichen Verwendung der m\u00f6glicherweise entwendeten Daten gekommen ist. Die Experten k\u00f6nnen aber gleichzeitig nicht vollst\u00e4ndig ausschlie\u00dfen, dass Daten entwendet wurden. Daher haben wir pflichtgem\u00e4\u00df eine Meldung beim Hamburgischen Datenschutzbeauftragten erstattet. Zus\u00e4tzlich haben wir wegen des Vorfalls bei der Hamburger Polizei Anzeige gegen Unbekannt erstattet.<\/p>\n<p>Mit dieser Meldung m\u00f6chten wir auch die Kunden unserer Webshops und eLibraries \u00fcber den Vorfall informieren. Es kann aktuell nicht ausgeschlossen werden, dass unbekannte Hacker Daten unserer Kunden aus dem Webshop und den eLibraries kopiert haben. Das umfasst alle Daten, die Sie in unseren Webangeboten hinterlegt haben wie Ihre Kontaktdaten (Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer), Ihre Bestellungen (Produkt, Preis, Zeitpunkt) sowie ggf. Ihre Bezahldaten. Auch wenn Ihre Passw\u00f6rter in unseren Systemen nur verschl\u00fcsselt gespeichert werden, besteht die eher unwahrscheinliche Gefahr, dass diese Informationen schon im Augenblick der Eingabe und damit vor der automatischen Verschl\u00fcsselung gestohlen wurden. Aus Sicherheitsgr\u00fcnden haben wir daher alle Passw\u00f6rter zur\u00fcckgesetzt.<\/p>\n<p>Um sich erneut auf der entsprechenden Webseite oder Plattform einzuloggen, verwenden Sie bitte jeweils die Funktion \u201ePasswort vergessen\" beim Login zu Ihrem Nutzerkonto. Sie erhalten dann, sofern Ihre E-Mailadresse auf der Webseite hinterlegt ist, per E-Mail einen Best\u00e4tigungslink um ein neues Passwort zu vergeben. Hierbei legen wir Ihnen gerne die <a href=\"https:\/\/www.bsi.bund.de\/verbraucherinnen\/\" target=\"_blank\" rel=\"noopener noreferrer\">Empfehlungen des BSI<\/a> (Bundesamts f\u00fcr Sicherheit in der Informationstechnik) ans Herz.<\/p>\n<p>Wenn Sie Bestellungen per Kreditkarte oder PayPal bezahlt haben, werden keine Zahlungsdaten von Ihnen in unseren Systemen gespeichert. Der Bezahlvorgang l\u00e4uft bei Kreditkarten und PayPal vollst\u00e4ndig \u00fcber externe Dienstleister, die nicht in diesen Vorfall verwickelt sind. Hier besteht die (geringe) Wahrscheinlichkeit eines Datendiebstahls ebenfalls nur, wenn der Zugriff direkt im Augenblick Ihrer Eingabe erfolgt ist. Wenn Sie per Lastschriftverfahren bezahlt haben, haben wir Ihre Bankverbindung verschl\u00fcsselt gespeichert. Auch hier kann ein Zugriff auf die Daten nur vorliegen, wenn er direkt bei der Dateneingabe erfolgt ist.<\/p>\n<p>Sie k\u00f6nnen sicher sein, dass das Sicherheitsniveau unserer Onlineangebote nach diesem Vorfall erneut gesteigert wurde und wir alles tun, um die bestm\u00f6gliche Systemsicherheit bereit zu stellen. Sollten Sie Fragen an uns haben oder sollten Ihnen Vorkommnisse aufgefallen sein, die der Polizei bei ihren Ermittlungen helfen k\u00f6nnen, sprechen Sie uns gerne an (support@meiner.de oder support@buske.de) oder wenden Sie sich an unseren Datenschutzbeauftragten (dh@davidheimburger.de). Wir bem\u00fchen uns, Ihre Anfragen zeitnah zu beantworten, bitten aber aufgrund der besonderen Umst\u00e4nde um Nachsicht, sollte die Antwort nicht unmittelbar erfolgen.<\/p>\n<p>Der Vorfall \u00e4rgert uns ohne Zweifel sehr. Wir bedauern die entstandenen Unannehmlichkeiten, hoffen auf Ihr Verst\u00e4ndnis und dass wir Sie auch weiterhin als Kunden in unseren Onlineangeboten begr\u00fc\u00dfen d\u00fcrfen.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen<\/p>\n<p>Jakob und Johann Meiner<\/p>\n<p>Michael Hechinger<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Noch ein wichtiger Sicherheitshinweis: Die Verlage Felix Meiner und Helmut Buske sind Opfer eines Hackerangriffs geworden. Deren Webseite waren mit Schadcode infiltriert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-227920","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227920"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227920\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}