Anzeige:
THEMA: Datenpanne bei Conrad
THEMA: Datenpanne bei Conrad
N-Wiebe - 19.11.19 14:19
Hallo zusammen
Gerade in den News gelesen.
Datenpanne beim Großen C.Es gab einen Zugriff auf Postadressen E-Mails und was ich besonders schlimm finde auf I-BAN Nummern.
https://www.br.de/nachrichten/wirtschaft/hacker...aten-geklaut,RiGP0Jk
Gruß Manni
Gerade in den News gelesen.
Datenpanne beim Großen C.Es gab einen Zugriff auf Postadressen E-Mails und was ich besonders schlimm finde auf I-BAN Nummern.
https://www.br.de/nachrichten/wirtschaft/hacker...aten-geklaut,RiGP0Jk
Gruß Manni
Hallo,
danke für den Hinweis. Abwohl ich nicht verstehe, wozu man IBANs in Kundendatensätzen verspeichert, aber .... die Hacker können mir gerne was überweisen.png)
Als Techniker kann ich C nur empfehlen, eine bessere Firewall und All-In-Proxy Lösung zu installieren.
Grüße, Peter W
danke für den Hinweis. Abwohl ich nicht verstehe, wozu man IBANs in Kundendatensätzen verspeichert, aber .... die Hacker können mir gerne was überweisen
Als Techniker kann ich C nur empfehlen, eine bessere Firewall und All-In-Proxy Lösung zu installieren.
Grüße, Peter W
IBAN werden zwecks Bankeinzug gespeichert.....
wenn also demnächst ein größerer Betrag vom Konto abgebucht wird, der Hacker lässt grüßen
Hallo,
wo ist das Problem, Lastschriften kann ich widerrufen, guggstdu https://clever.naspa.de/lastschrift-zurueckbuchen/.png)
.
Johannes
wo ist das Problem, Lastschriften kann ich widerrufen, guggstdu https://clever.naspa.de/lastschrift-zurueckbuchen/
. Johannes
Hallo Johannes,
stimmt. Aber man muss seine Kontos auch prüfen und viele meiner Bekannten machen das nicht. Und auch ich, der da pedantisch ist, habe das letzten Sommer auch eine ganze Weile lang (zwei Monate) nicht gemacht und siehe da: jemand ist auf Kosten meiner Kreditkarte etwa 30mal mit Uber in London gefahren, am Ende etwa 900€. Klar, ließ sich zurückholen, aber man hat halt auch den Aufwand.
Wie gesagt, prinzipiell hast du recht.
Viele Grüße
Frank
stimmt. Aber man muss seine Kontos auch prüfen und viele meiner Bekannten machen das nicht. Und auch ich, der da pedantisch ist, habe das letzten Sommer auch eine ganze Weile lang (zwei Monate) nicht gemacht und siehe da: jemand ist auf Kosten meiner Kreditkarte etwa 30mal mit Uber in London gefahren, am Ende etwa 900€. Klar, ließ sich zurückholen, aber man hat halt auch den Aufwand.
Wie gesagt, prinzipiell hast du recht.
Viele Grüße
Frank
... außerdem ist das in manchen Fällen nicht möglich, je nachdem wo das Geld gelandet ist. Dann guggst du ev. relativ doof aus der Wäsche.
Hallo,
aus diesem Grund bin ich überall wo es möglich ist, nur mit Vorauskasse registriert. Ich habe hier nur ein neues Passwort vergeben.
Grüße
Markus
aus diesem Grund bin ich überall wo es möglich ist, nur mit Vorauskasse registriert. Ich habe hier nur ein neues Passwort vergeben.
Grüße
Markus
Kai_Eichstädt - 20.11.19 13:11
Moin Christian,
mach mal Butter bei die Fische: wo/in welchen Fällen soll eine Rücklastschrift nicht möglich sein?
Gruß
Kai
Zitat - Antwort-Nr.: 5 | Name:
... außerdem ist das in manchen Fällen nicht möglich, je nachdem wo das Geld gelandet ist.
mach mal Butter bei die Fische: wo/in welchen Fällen soll eine Rücklastschrift nicht möglich sein?
Gruß
Kai
...wenn zu viel Zeit vergangen ist, insb. wenn das Geld bei der Zielbank schon abgeholt wurde (gerne im Ausland). Been there.
... und wenn die Empfängerbank z.B. in der Karibik liegt. Und, und, und, oder....usw
P.S.
macht jetzt da der neue Butterfisch seine "witzige" Runde?
P.S.
macht jetzt da der neue Butterfisch seine "witzige" Runde?
https://www.bezahlen.net/ratgeber/unterschied-z...d-abbuchungsauftrag/
Es gibt nur noch die SEPA-Einzugsermächtigung und den Abbuchungsauftrag.
Ersteres gilt nur innerhalb der EU, somit KANN jemand aus der Karibik gar nicht von einem Konto in Europa Geld einziehen. Und auch dass das Geld bei der Zielbank bereits abgeholt wurde kann dem Einzugs-Kontoinhaber egal sein. Seine Bank muss das Geld rückbuchen und dann rutscht eben dem anderen sein Konto ins Minus, wenn das Geld nicht mehr auf dem Konto ist. Zudem ist der Einzieher gut beraten, wenn er nachweisen kann, die Erlaubnis vom Schuldners zu haben, von dessen Konto einziehen zu dürfen. Sprich: Dessen Bank wird ein ursächliches Interesse daran haben, dass dort möglichst wenig Gaunereien passieren.
Letzteres geht nur über einen expliziten Auftrag an jene Bank, von dessen Konto das Geld abgebucht werden soll. Sprich: Hier hat die Bank schon vorher das ok, deswegen können solche Einzüge auch nicht rückgebucht werden.
Somit sehe ich wenig Gefahren, wenn man zumindest 1x monatlich seine Kontobewegungen überprüft.
Herby
Es gibt nur noch die SEPA-Einzugsermächtigung und den Abbuchungsauftrag.
Ersteres gilt nur innerhalb der EU, somit KANN jemand aus der Karibik gar nicht von einem Konto in Europa Geld einziehen. Und auch dass das Geld bei der Zielbank bereits abgeholt wurde kann dem Einzugs-Kontoinhaber egal sein. Seine Bank muss das Geld rückbuchen und dann rutscht eben dem anderen sein Konto ins Minus, wenn das Geld nicht mehr auf dem Konto ist. Zudem ist der Einzieher gut beraten, wenn er nachweisen kann, die Erlaubnis vom Schuldners zu haben, von dessen Konto einziehen zu dürfen. Sprich: Dessen Bank wird ein ursächliches Interesse daran haben, dass dort möglichst wenig Gaunereien passieren.
Letzteres geht nur über einen expliziten Auftrag an jene Bank, von dessen Konto das Geld abgebucht werden soll. Sprich: Hier hat die Bank schon vorher das ok, deswegen können solche Einzüge auch nicht rückgebucht werden.
Somit sehe ich wenig Gefahren, wenn man zumindest 1x monatlich seine Kontobewegungen überprüft.
Herby
wenn es sich um einen Hackerangriff handelt kann man wohl davon ausgehen, dass da ein paar kriminelle Profis dahinter stecken und das es im Ernstfall nicht nur um ein paar Euro geht. Wenn diese Profis dann, aus welchen Gründen immer, nicht mehr belangt werden können, ist das Geld futsch. Ok, dazu muss die Empfängerbank nicht unbedingt in der Karibik sein.
In den meisten mir bekannten Fällen haben die Banken nur " aus Kulanzgründen" den Schaden (teilweise) ersetzt.
Gruß kkStB
Edit: werde mich jetzt aus der Diskussion ausklinken Hoffentlich kommt keiner in so eine missliche Lage!
In den meisten mir bekannten Fällen haben die Banken nur " aus Kulanzgründen" den Schaden (teilweise) ersetzt.
Gruß kkStB
Edit: werde mich jetzt aus der Diskussion ausklinken
Hoffentlich kommt keiner in so eine missliche Lage!Beitrag editiert am 20. 11. 2019 17:01.
modelltestpilot - 20.11.19 17:43
Hallo
Conrad Electronic ist gerade im Moment in der Bucht nicht mehr verfügbar, bzw. steht dort das der Verkäufer zur Zeit abwesend ist und keine Bestellungen annehmen kann!
Am besten ist das hier (kopiert von der Bucht Seite):
Rechtliche Informationen des Verkäufers:
Conrad Electronic SE
Aleš Drábek
Klaus-Conrad-Str.1
92240 Hirschau
Deutschland
...komischer Name unter C... Electronic SE !!?!?!?!
Gruß
Marco
Conrad Electronic ist gerade im Moment in der Bucht nicht mehr verfügbar, bzw. steht dort das der Verkäufer zur Zeit abwesend ist und keine Bestellungen annehmen kann!
Am besten ist das hier (kopiert von der Bucht Seite):
Rechtliche Informationen des Verkäufers:
Conrad Electronic SE
Aleš Drábek
Klaus-Conrad-Str.1
92240 Hirschau
Deutschland
...komischer Name unter C... Electronic SE !!?!?!?!
Gruß
Marco
Nfant terrible - 20.11.19 17:53
Hallo,
Nein, das stimmt nicht. SEPA-Lastschriften können immer innerhalb der Frist zurückgegeben werden, das hat mit Kulanz nichts zu tun.
Gruß, Andreas
Zitat - Antwort-Nr.: | Name:
Wenn diese Profis dann, aus welchen Gründen immer, nicht mehr belangt werden können, ist das Geld futsch. Ok, dazu muss die Empfängerbank nicht unbedingt in der Karibik sein.
In den meisten mir bekannten Fällen haben die Banken nur " aus Kulanzgründen" den Schaden (teilweise) ersetzt.
Nein, das stimmt nicht. SEPA-Lastschriften können immer innerhalb der Frist zurückgegeben werden, das hat mit Kulanz nichts zu tun.
Gruß, Andreas
@ kkStB:
Ich habe fast mein ganzes Leben beruflich in der Bank verbracht und zumindest hier in Europa ist es nicht so einfach, von einem fremden Konto Geld abzuziehen. Weil wie gesagt, man muss gegenüber der Bank die Rechtmäßigkeit nachweisen können, sowas tun zu dürfen. Somit kann nicht einfach jeder Hinz und Kunz kommen und Geld von diversen Konten abschöpfen. Unternehmen haben es naturgemäß leichter - aber das Führen so eines Unternehmens traue ich den Hackern dann doch nicht zu.
Zudem: Ist schon mal durchgesickert, dass Geld von fremden Konten abgeschöpft wurde, deren Kontodaten nachweislich von Hackerangriffen stammen? Solche Daten sind eher interessant dafür, um andere Gaunereien zu begehen. Beispielsweise Phishing, weil wenn man eine Mail von 'seiner Hausbank' bekommt, wo eben Name und Adresse und sogar die Kontodaten stimmen, dann wird man den Inhalten eher vertrauen als wenn die Mail mehr oder weniger anonymisiert gestaltet ist. Ich würde also meine Aufmerksamkeit eher verstärkt auf diese Dinge lenken.
Herby
Ich habe fast mein ganzes Leben beruflich in der Bank verbracht und zumindest hier in Europa ist es nicht so einfach, von einem fremden Konto Geld abzuziehen. Weil wie gesagt, man muss gegenüber der Bank die Rechtmäßigkeit nachweisen können, sowas tun zu dürfen. Somit kann nicht einfach jeder Hinz und Kunz kommen und Geld von diversen Konten abschöpfen. Unternehmen haben es naturgemäß leichter - aber das Führen so eines Unternehmens traue ich den Hackern dann doch nicht zu.
Zudem: Ist schon mal durchgesickert, dass Geld von fremden Konten abgeschöpft wurde, deren Kontodaten nachweislich von Hackerangriffen stammen? Solche Daten sind eher interessant dafür, um andere Gaunereien zu begehen. Beispielsweise Phishing, weil wenn man eine Mail von 'seiner Hausbank' bekommt, wo eben Name und Adresse und sogar die Kontodaten stimmen, dann wird man den Inhalten eher vertrauen als wenn die Mail mehr oder weniger anonymisiert gestaltet ist. Ich würde also meine Aufmerksamkeit eher verstärkt auf diese Dinge lenken.
Herby
Hallo,
Nö nicht komisch sondern nur relativ neu.
SE steht für Societas Europaea, also eine Gesellschaft nach Europäischem Recht.
Siehe auch https://de.wikipedia.org/wiki/Europ%C3%A4ische_Gesellschaft
Viele Grüße ÷ Udo
Zitat - Antwort-Nr.: 13 | Name: Marco
...komischer Name unter C... Electronic SE !!?!?!?!
Nö nicht komisch sondern nur relativ neu.
SE steht für Societas Europaea, also eine Gesellschaft nach Europäischem Recht.
Siehe auch https://de.wikipedia.org/wiki/Europ%C3%A4ische_Gesellschaft
Viele Grüße ÷ Udo
Nfant terrible - 20.11.19 17:57
was soll daran komisch sein?
Gruß, Andreas
modelltestpilot - 20.11.19 17:59
Hallo
Ich meinte nicht das SE im Namen, sondern den Namen Aleš Drábek.
Hab gerade Tante Google gefragt - das ist dann doch der neue Chief Disruption & Digital Officer beim großen C.
Hätte ich wohl mal vorher im Netz nachschauen sollen, Sorry
Viele Grüße
Marco
Ich meinte nicht das SE im Namen, sondern den Namen Aleš Drábek.
Hab gerade Tante Google gefragt - das ist dann doch der neue Chief Disruption & Digital Officer beim großen C.
Hätte ich wohl mal vorher im Netz nachschauen sollen, Sorry
Viele Grüße
Marco
Nfant terrible - 20.11.19 18:01
das ist tschechisch ... hätte man in der Sendung mit der Maus jetzt gesagt.
Gruß, Andreas
Hallo,
gerade aktuell gibt es in AT mehrere Fälle bei verschiedenen (!) Banken, wo mutmasslich ein Auf- und Abbuchungstrick angewandt wurde. Wie die Kontodaten gespooft und vor allem die SMS mit den TANs abgefangen oder umgeleitet werden konnten, ist noch Gegenstand der Ermittlungen. In einem Fall wurde mit einem Trick eine Ersatz SIM Karte ergaunert. Also Vorsicht!
Grüße, Peter W
gerade aktuell gibt es in AT mehrere Fälle bei verschiedenen (!) Banken, wo mutmasslich ein Auf- und Abbuchungstrick angewandt wurde. Wie die Kontodaten gespooft und vor allem die SMS mit den TANs abgefangen oder umgeleitet werden konnten, ist noch Gegenstand der Ermittlungen. In einem Fall wurde mit einem Trick eine Ersatz SIM Karte ergaunert. Also Vorsicht!
Grüße, Peter W
Kai_Eichstädt - 20.11.19 20:01
Moin,
nein, wer es nicht kennt:
https://de.wiktionary.org/wiki/Butter_bei_die_Fische
So wie es weiter oben schon geschildert wurde, kenne ich es auch:
Rücklastschrift bei der Bank einreichen (Frist beachten, nicht zu lange warten!) und gut ist. Eine Bank prüft nicht, ob die Abbuchung in Ordnung ist, sie führt sie einfach aus.
Wenn der Einreicher der Lastschrift im Recht ist, kann er ja weiterhin abbuchen oder den normalen "Mahnweg" wählen. Anders wäre es ja toll: einfach öfter mal in einer Bank den Papierkorb nach Kontoauszügen durchsuchen und dann aus dem Ausland fleißig abbuchen und abheben/weiter überweisen...
Was aber nichts daran ändert, daß mit gestohlenen Daten fiese Dinge (Stichwort Identitätsdiebstahl) machen kann.
https://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl
Gruß
Kai
Zitat
macht jetzt da der neue Butterfisch seine "witzige" Runde?
nein, wer es nicht kennt:
https://de.wiktionary.org/wiki/Butter_bei_die_Fische
So wie es weiter oben schon geschildert wurde, kenne ich es auch:
Rücklastschrift bei der Bank einreichen (Frist beachten, nicht zu lange warten!) und gut ist. Eine Bank prüft nicht, ob die Abbuchung in Ordnung ist, sie führt sie einfach aus.
Wenn der Einreicher der Lastschrift im Recht ist, kann er ja weiterhin abbuchen oder den normalen "Mahnweg" wählen. Anders wäre es ja toll: einfach öfter mal in einer Bank den Papierkorb nach Kontoauszügen durchsuchen und dann aus dem Ausland fleißig abbuchen und abheben/weiter überweisen...
Was aber nichts daran ändert, daß mit gestohlenen Daten fiese Dinge (Stichwort Identitätsdiebstahl) machen kann.
https://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl
Gruß
Kai
Danke für die Information und Warnung! Also ich habe als Erstes mal das Passwort bei Conrad geändert.
Ich hatte dort aber keine Bankdaten für ein Lastschriftverfahren hinterlegt, da ich i.d..R. mit PayPal bezahle.
Grüße Andreas
Ich hatte dort aber keine Bankdaten für ein Lastschriftverfahren hinterlegt, da ich i.d..R. mit PayPal bezahle.
Grüße Andreas
Beitrag editiert am 28. 11. 2019 06:03.
steffenetz - 28.11.19 22:24
Hallo,
nun, der Name Ales Drabek (oder auch Aleš Drábek) taucht "sogar" im offiziellen Impressum von conrad.de auf. Wäre also ganz schnell zu finden gewesen, auch ohne Tante Goog...
Gruß, Steffen
nun, der Name Ales Drabek (oder auch Aleš Drábek) taucht "sogar" im offiziellen Impressum von conrad.de auf. Wäre also ganz schnell zu finden gewesen, auch ohne Tante Goog...
Gruß, Steffen
Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->
Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account
Zum Seitenanfang
© by 1zu160.net;