Beiträge von System

    Das Internet ist ein Ort, an dem wir uns mit anderen Menschen austauschen, spielen, Dinge einkaufen und bezahlen. Wir leben virtuell in Frieden und Harmonie...

    Klingt zu schön, um wahr zu sein? Richtig. Denn das Internet ist auch ein Zuhause vieler Krimineller, Betrüger oder auch einfach Leuten, die anderen auf die Nerven gehen. Als Community haben wir uns selbst immer das Ziel gesetzt für die Sicherheit der Daten unserer Mitglieder stets gewissenhaft Sorge zu tragen.


    Aufgrund jüngster Ereignisse bei einem Hosting-Anbieter namens ZAP-Hosting möchten wir bei vor allem unseren jüngeren Mitgliedern das Bewusstsein hervorrufen, wie wichtig Datensicherheit ist.

    Laut Angaben des Hosting-Anbieters kam es zwischen dem 13.03.2022 und dem 15.03.2022 zu mehreren Angriffen auf interne Dienste der Infrastruktur. Bereits im November 2021 kam es zu ähnlichen Angriffen auf die Datenbank des dortigen Kundenportals. Dabei sind Daten mit dem Stand vom 22.11.2021 im Clear-Net veröffentlicht worden. Betroffen waren mehrere Informationen wie Name, Anschrift, E-Mail, ggf. deine Telefonnummer und interne Chatverläufe mit dem Support.

    (Quelle: https://zap-hosting.com/de/blo…zap-komplettes-statement/)


    Nicht immer informieren Anbieter ihre Mitglieder ordnungsgemäß und rechtzeitig. Es ist für viele Unternehmen eine Belastung und stellt einen Vertrauensbruch zwischen dem Verbraucher und dem Anbieter dar. Jedoch sind solche Datenlecks keine Seltenheit und betreffen nicht nur Unternehmen wie ZAP-Hosting. Auch andere Unternehmen (darunter Großunternehmen wie NVIDIA, Facebook & Klarna) waren bereits Opfer solcher Angriffe mit der Folge, dass Daten entwendet und veröffentlicht wurden.


    Prophylaxe: Was tun um den Schaden im vorhinein zu minimieren?

    Du hast keinen Einfluss darauf wann und wo ein Anbieter Opfer eines Angriffs wird. Jedoch kannst du darauf achten, dass du überall nur das notwendigste deiner Daten preisgibst und auch dort bereits Sicherheitsvorkehrungen triffst.

    Folgende Dinge sollst bzw. kannst du machen um deine Identität jeder Zeit zu schützen:

    • Verwende Dienste wie einen VPN um deine IP-Adresse bzw. deinen Standort zu verschleiern.
    • Gebe deine Telefonnummer nicht weiter außer es ist für die Registrierung zwingend notwendig.
    • Verwende E-Mail-Aliase um nicht überall die selbe E-Mail-Adresse zu haben. Es ist empfehlenswert pro Branche bzw. Bereich eine eigene Mail zu haben. (Beispiel: Offiziell lautet deine Mail max.mustermann@mustermail.de und für Dienste die du zum spielen nutzt, kannst du dir eine E-Mail anlegen die folgendermaßen lauter max.zockt@mustermail.de)
    • Versuche persönliche Daten wie deine Anschrift in E-Mail-Adressen zu vermeiden.
    • Nutze einmalige und starke Passwörter.
    • Aktiviere die Zwei-Faktor-Authentisierung (bieten wir ebenfalls an!).
    • Lösche deine Konten und Informationen auf Plattformen, die du in naher Zukunft nicht mehr nutzen wirst.
    • Alternativ kannst du Passwortmanager nutzen um die Übersicht zu gewährleisten und dich virtuell zu deiner Sicherheit beraten zu lassen.

    (Quellen: https://monitor.firefox.com/security-tips#steps-to-protect und https://www.bsi.bund.de/DE/The…itaetsdiebstahl_node.html)


    Problembehandlung: Was tun, wenn meine Daten geleakt wurden?

    Du hast alles getan um deine Daten zu schützen und trotzdem kam es zu einem Vorfall?

    Folgende Dinge solltest du nun machen:

    • Informiere dich über den Umfang des Datenlecks. Welche Daten wurden geraubt (E-Mail-Adresse, Passwörter oder Anschrift)?
    • Ganz egal ob nach Aussage des Anbieters dein Passwort geraubt oder sicher war. Ändere umgehend dein Passwort!
    • Solltest du das Passwort auch auf anderen Plattformen verwenden, ändere diese ebenfalls.
    • Sind Informationen über deine Finanzen (IBAN, Kreditkartennummer oder mehr) bekannt geworden, informiere deinen Zahlungsanbieter.


    Rechtliches: Du möchtest Recht bzw. Gerechtigkeit und unter Umständen eine Entschädigung?

    Es ist schwer die Drahtzieher hinter solchen Angriffen ausfindig zu machen. Die Anbieter selbst tragen den größten Schaden und stehen bei solchen Vorfällen mit den Strafverfolgungsbehörden in Kontakt.

    Du kannst jedoch unter Umständen dich rechtlich beraten lassen ob du gegen den Anbieter vorgehen möchtest und einen Schadenersatzanspruch gelten machen möchtest. Lass dich dazu bitte von einem Juristen beraten.


    Was tut Waschsalon Gaming?

    Wir achten darauf, dass ihr nicht unnötig eure Daten preisgibt. Unsere Forum-Moderatoren sind angehalten euren Nachnamen aus Beiträgen zu entfernen. Gerne sprechen wir uns mit dem Vornamen an aber dein Nachname braucht niemand. Waschsalon Gaming schützt die eigenen Datenbanken und die Information von Nutzerinnen und Nutzern. Wichtige Daten und Informationen werden verschlüsselt und sind selbst für uns nicht in Klarschrift lesbar (z. B. Passwörter). Die Forum-Administration arbeitet unauffällig an der Optimierung des Forums und baut Sicherheitsfunktionen ein. In naher Zukunft soll es einen Dienst geben, der die Informationen mit dem Anbieter https://haveibeenpwned.com/ datenschutzfreundlich & verschlüsselt abgleicht.


    Gerne darfst auch du dich an der Entwicklung beteiligen und Vorschläge einreichen. Wende dich dazu einfach an das entsprechende Unterforum!


    Woher weiß ich ob meine Daten bekannt sind?

    Es gibt folgende Dienste, die du nutzen kannst:

    Have I Been Pwned

    Leakchecker der Universität Potsdam

    Leakchecker der Universität Bonn

    Monitor Firefox

    und viele mehr!

    Damit alle Fraktionsbeiträge die selben notwendigen Informationen enthalten und übersichtlich gestaltet sind, gibt es unterhalb eine Vorlage die einzuhalten ist. Die farbliche/grafische Gestaltung ist jedem freigestellt, solange diese notwendigen Informationen enthalten sind. Sofern der Bedarf besteht, weitere Informationen zu vermerken, können diese hinzugefügt werden.


    Vorlage

    ***Logo***

    Fraktionsbeitrag | Musterfraktion


    Allgemeine Informationen

    Bitte erklärt hier, was eure Fraktion ist und welche Aufgaben die Fraktion hat.


    Regeln

    Bitte nennt hier die Regeln als Fraktionsmitglied. Ihr könnt auch eine Verlinkung zu einem externen Dokument hinterlegen.


    Wie wird man Mitglied der Fraktion?

    Erklärt in diesem Teil wie man Mitglied wird und welche Dinge zu beachten sind (z.B. Grundvoraussetzungen).


    Ränge
    Zugangsstufe 5
    Director of Musterfraktion
    Supervisior of Musterfraktion
    ...
    Zugangsstufe 4
    ... ...
    Zugangsstufe 3
    ... ...
    Zugangsstufe 2
    ... ...
    Zugangsstufe 1
    ... ...
    Keine Zugangsstufe
    ... ...


    Die Tabelle kann nach freiem Wunsch gestaltet und die letzte Spalte kann dazu genutzt werden, irgendwelche Besonderheiten zu vermerken (z.B. Freigabe für SCPs bei den Wissenschaftlern).


    Leitung
    Director of Musterfraktion
    Musterfrau
    Supervisior of Musterfraktion
    Mustermann