Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Funktioniert der Code nicht?
Hast du keine E-Mail bekommen?
Hast du dich schon an den Helpdesk gewendet?
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Ich habe dazu bereits etwas geschrieben und werde es nicht noch einmal alles nieder schreiben, zumal ihr euch sowieso nur die Teile des Textes aussucht, auf den euch die Frage am bequemsten erscheint. Auf meine Fragen wurde beispielsweise nicht einmal ansatzweise eingegangen und nach wie vor interessiert es mich ob ein Fremder direkten Serverzugriff hatte?
Sollte das der Fall sein, dann könnt ihr nicht garantieren, dass nur die Datenbank abgeflossen ist. Theoretisch kann noch weitaus mehr Unsinn angestellt worden sein, je nachdem wie gut besagter Hacker war, kann er seine Spuren recht gut verwischen oder eventuell sogar eine Backdoor hinterlegen. Ihr könnt dann einfach nichts mehr garantieren, jede andere Aussage wäre schlichtweg falsch. Warum äußert sich eigentlich keiner der verantwortlichen Techniker zu diesem Thema und steht uns Rede und Antwort?
Aber mal weg vom Worst Case Szenario, euch ist Identitätsdiebstahl schon ein Begriff? Dafür braucht man keine Adresse oder Bankdaten, das funktioniert auch wunderbar mit Name, Geburtstag und E-Mail. Dabei müssen die betroffenen User zuerst nicht einmal etwas mitbekommen, das passiert still und heimlich. Jeder der sich jetzt fragt wie das gehen kann, weil er sich damit nicht auskennt oder weil er einfach meint, das könne ja gar nicht gehen - informiert euch darüber. Für Kriminelle ist es teilweise lächerlich einfach, erst recht wenn eure Daten jetzt eh irgendwo rumkursieren.
Mich nervt dieses larifari ist schon nicht so schlimm Getue im Moment einfach und das auf die selbe Ebene mit Angriffen auf Facebook zu stellen ist auch Äpfel mit Birnen zu vergleichen. Ja, es gibt ständig Hackerangriffe, diesbezüglich sagt keiner was. Aber wir haben hier einen deutschen Verein, der seine Daten zum einen nicht richtig gesichert hat und zum anderen ja scheinbar einen Server online hatte, dessen Port offen war und dessen Firewall nicht funktioniert hat. Es hat sich hier um eine triviale Methode und nicht um einen richtigen Exploit gehandelt, ich sehe da schon einen gewaltigen Unterschied. Davon abgesehen verstehe ich nicht, warum ich mich nicht darüber aufregen darf, wenn es ja auch andere Unternehmen trifft. Hört sich für mich so an, als bräuchte ich meine Haustür und Fenster nicht abzuschließen, ein Einbrecher kommt trotzdem rein.
Ach ja, noch einmal zu den Ausweisfotos/-scans, ich hoffe mit zeitnah löschen meint ihr, direkt nachdem die Identität bestätigt wurde. Oder dauert das auch wieder mehrere Jahre? Ansonsten werde ich mich auf die DSGVO beziehen, was im übrigen jeder machen kann.
Jeder User kann von euch verlangen, dass ihr ihm alle Informationen, die ihr über ihn besitzt in einem lesbaren Format aushändigt. Falls gewünscht kann auch beantragt werden, dass diese gelöscht werden und anschließend ein Nachweis darüber erfolgt.
Ich hab einfach versucht, mich auf meinem neuen Laptop hier einzuloggen und da kam dann das dicke, rote Warnkreuz und der Text dazu. Ich hab mich total erschrocken. D:
Danke, dass ihr so ausführlich berichtet und das so transparent wie möglich macht. Das habe ich auf anderen Websites schon ganz anders erlebt.
Bei Fragen wende ich mich an euch aber erst einmal muss ich mich vom Schock erholen. Ups.
mit dem Feuer zu spielen,
dann kann selbst ich es nicht zähmen.«
(Tintenherz)
erstmal herzlichen Dank für die ganzen Infos und euren Einsatz! Eine Frage habe ich allerdings noch: Ich nutze den Chat bislang über einen XMPP-Client. Das scheint nun nicht mehr zu funktionieren nach der Passwortänderung. Ist die Funktion im Moment noch down oder müsste man im Client eine zusätzliche Einstellung vornehmen, um sie nutzen zu können? Keine Sorge, das Passwort habe ich da auch geändert, aber die Verbindung kann wohl dennoch nicht hergestellt werden.
Danke schön für eure Rückmeldung schon mal!
winterherz
Der Chat und auch die automatischen Benachrichtigungen sind bereits seit einigen Tagen offline. Das hängt allerdings nicht mit dem Passwort Reset zusammen. Die Techniker schauen sich das an, sobald die noch vorhandenen Probleme den Hack betreffend gelöst sind. :) Etwas Geduld.
Das Passwort zurücksetzen selbst war kein Problem.
Eine Frage hab ich da noch. Ihr habt im Update geschrieben, dass das ENS-Archiv nicht betroffen ist. Aber welche ENS betrifft es nun? Also der Zeitraum.
Aber es dauert einige Tage, bis sie alle User erreicht hat, eben weil Animexx sehr viele User hat.
Das wurde auf den vorherigen Seiten mehrfach erwähnt.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Ich verstehe auch einige Leute nicht, wie sie so cool damit umgehen!
Mein Ausweis ist auch mit dabei und das kotzt mich tierisch an.
Animexx ist ein Wrack sondergleichen und nur noch die Zirkel halten mich hier.
Und jetzt kommt so ein rotz!
Ich versuche hier schon alles zu ändern, aber die Hacker haben schon alles was sie brauchen! Hurra!
Jetzt muss ich nur noch alle anderen Websites checken, ob die safe sind. Und falls die Hacker noch Hilfe bei anderen Sachen von mir brauchen, können die ja zu mir fahren. Die haben ja alle Daten!
Und nein, ich beruhige mich nicht!
Laut Datenschutzsgesetz ist Mexx am arsch. Vielleicht wollen die ja deswegen keine weiteren Anzeigen?
☆ღ☆DAMN THIS SIGNATURE IS FANCY☆ღ☆
▬▬▬▬▬▬▬▬▬▬ஜ۩۞۩ஜ▬▬▬▬▬▬▬▬
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> facebook, Adobe, Instagram und andere Seiten juckt es nicht einmal, die teilen den Leuten nicht einmal mit, wenn sie gehackt wurden. Nur so angemerkt.
Im Ernst, ich soll mich jetzt also FREUEN dass mir einfach bloß eine Mitteilung - nach einem MONAT - gemacht wurde, dass der Server gehackt wurde und jemand auf meine Privaten Daten zugreift weil ANDERE das überhaupt nicht machen?
Okay, dann sag mir doch bitte genau einen Vorteil, den ich dadurch habe? Toll, ich WEIß jetzt, dass die Scheiß Seite nicht sicher ist. Kann ich mir richtig was von kaufen.
> Und nun komm ich mal zu deinem kleinen Widerspruch.
> Rummeckern, dass etwas passiert ist, Daten rausgegangen sind, aber ZEITGLEICH regst du dich darüber auf, dass Animexx die User schützen will und nicht einfach auf gut Glück jedem vertraut und einen Account löscht?
Ernsthaft?
Wie wärs wenn du erst nachdenkst und dann schreibst? Dann wär dir sicher auch aufgefallen, dass du Äpfel und Birnen vergleichst. Aber alles andere hätte mich irgendwie ja auch überrascht.
Ja, ich rege mich auf wenn jemand AUF MEINE DATEN ZUGREIFT.
Inwiefern beinhaltet eine LÖSCHUNG einen Fremdzugriff? Es wird von animexx gelöscht und ist von NIEMANDEM mehr einsehbar. Für eine Löschung ist es nicht nötig, das eine externe Person auf den Account zugreift und Daten einsehen kann.
Also ja, wenn keiner mehr drauf zugreifen kann, sind meine Daten mit Löschung also am Besten geschützt. Wo soll da der Widerspruch sein?
Mal davon ab: wenn du glaubst da könnt ja jeder kommen und Löschung verlangen: Nein.
Ich bräuchte für jeden Account eine eigene E-Mail. Ich müsste im Text variieren damit man keinen Zusammenhang erkennt. Ich müsste haufenweise Zeit investieren weil das Prozedere dauert. Ich müsste mir erst mal Accounts - willkürlich - raussuchen die ich löschen lassen soll.
Wie realistisch klingt es also, dass plötzlich haufenweise Leute auf die Idee kommen, irgendwelche random Animexxaccounts zu löschen? Ja, gar nicht.
Warum auch!?
Nebenbei, was spricht bitte für
Gibt es Gründe oder Anhaltspunkte wieso man den Leuten GRUNDSÄTZLICH jegliches Vertrauen absprechen sollte, wenn sie ihren eigenen Account schon nur LÖSCHEN lassen wollen?
Nicht mal den Zugriff auf den Account und die Daten verlangen?
NEIN.
Daneben: WENN animexx schon die Scheiße verbockt hat, wäre es halt auch ganz nett wenn sie sich eine LÖSUNG abseits von SENSIBLEN DATEN überlegen würden, damit den Leuten der Nachweis ermöglicht wird. Oder sie fangen an einen Vertrauensvorschuss zu geben. IST JA SCHEINBAR KEIN EINZELFALL das die Leute keinen Bock haben sensible Daten an eine GEHACKTE Seite zu schicken.
Also wie wärs, wenn man sich mal nicht bequem drauf ausruht dass man einfach NIX MACHEN KANN?!
Versteh echt nicht, wie kann man sich als Seitenbetreiber bloß gegenüber den Usern so derart asozial verhalten? Geht echt über mein Verständnis hinaus.
Ich will einfach nur meinen scheiss Account gelöscht haben damit ich mich von dieser asozialen Seite abmelden kann ohne dass ich ständig angst haben muss dass wieder jemand zugriff auf meine Daten bekommt aber scheinbar wird man hier ja bloß wie betrügerischer Abschaum von den zuständigen Leuten behandelt.
Danke für nichts.
Ich weise dich daraufhin deinen Ton etwas anzupassen. Ja, Frust und Wut ist verständlich und nachvollziehbar, aber einer vernünftigen Diskussion ist dein Tonfall nicht zuträglich. Als Mitglied des Community-Teams bitte ich dich dies in weiteren Posts zu beachten.
Sonst was, werd ich dann rausgeschmissen??
Ey ganz ehrlich, wenn hier nix passiert seh ich keinen Grund meinen Ton anzupassen. Der ist SICHER NICHT freundlich, aber auch nicht beleidigend oä. Also was willst du mir bitte androhen? VERWARNUNG weil ich Capslock benutze?
Ja, darauf warte ich noch. Überraschen würde mich hier gar nix mehr.
Was genau heißt das? Was genau ist das ENS-Archiv?
Edit:
ch würde mir eine genauere Auflistung wünschen, welche Daten (außer Passwörter und Mailadressen) sich in der Datenbank befunden haben. Sämtliche persönliche Daten, die man bei der Anmeldung angeben musste scheinen ja betroffen zu sei ebenso wie die Inhalte aller ENS, die man mal verschickt/erhalten hat. Und grundsätzlich alles was irgendwie Text ist. Was theoretisch noch?Was ist mit der Altersverifizierung? Sind da irgendwie Daten gespeichert?
Droggelbecher?
Schade dass der Verein nach fast 20 Jahren so enden muss...
Weil jemand Capslock benutzt ist sicherlich noch nie jemand verwarnt worden. Und ich drohe dir weder mit einer Ermahnung, noch einer Verwarnung. Es ist lediglich ein Hinweis, um die Diskussion unter diesem Blog sachlich und objektiv zu halten - das liegt in unser aller Interesse, damit wir eine Lösung für das bestehende Lösch-Problem finden können.
Dann findet doch einfach mal eine Lösung für das selbstverschuldete Problem statt mit Leuten über ihren TOnfall zu diskutieren. Nur so als Hinweis.
Leibe [[MelliBell))
Animexx darf deine Daten nicht einfach löschen. Du bist die einzige die eintscheiden darf was mit deinen Daten passiert (dazu gehört löschen nun mal auch)
Nach den geltenden Gesetzten musst du dich dafür ausweisen (wie sonst überall auch!)
Wenn Animexx nun einfach deine Daten löscht ohne vorher geprüft zu haben ob du auch du bist verstoßen sie gegen die aktuellen DSGVO Gesetze. Und das nun mal vorsätzlich.
Zompie dir kann ich aber bis dahin schon einmal sagen, dass die Nachweise für die Altersverifizierung, nachdem diese abgeschlossen ist, gelöscht werden. Das heißt die Ausweis-Scans werden nicht aufbewahrt und gespeichert. Ergänzungen dazu wird wie gesagt
Okay. Danke für die schnelle Antwort.
Droggelbecher?
Du hättest deine Erklärung durchaus stehen lassen können. Sie ergibt Sinn. Ich wollte dich mit meiner Antwort nicht in irgendeiner Form "abwürgen".
Animexx hat mich aus meinem - authentifizierten - Account ausgespert und mir somit den Zugang ohne mein Verschulden UNMÖGLICH gemacht. Ich habe einen Anspruch auf Löschung und ich würde gern sehen wo genau es steht, dass animexx dieser nicht nachkommen MUSS solange ich nicht Beweise, dass ich ich bin.
Daneben: ich gebe mich nach wie vor auch damit zufrieden den Nachweis zu erbringen OHNE einer gehackten Seite sensible Informationen zuzuspielen. Insofern: sollen sie sich halt um eine sinnvolle Alternative bemühen.
Ich sehe es als eindeutigen Verstoß, wenn sie einer Löschaufforderung eines Inhabers nicht nachkommen und ihm JEGLICHE Möglichkeit rauben das selbst zu tun.
Mal davon abgesehen dass ich mir nicht so sicher wäre ob sie es da mit dem geltenden Recht so genau nehmen, da man bei abgemeldet-accounts auch noch weiterhin sämtliche Fanworks und dazu gespeicherte Informationen des Nutzers weiter aufrecht erhält.
Es ist halt einfach ein Witz was sich hier abspielt.
Dann löscht doch einfach meinen Account damit ich in Frieden von Dannen ziehen kann und überlegt euch dann für eure Scheiße die hier am Dampfen ist eine Lösung. ES IST HALT EINE DREISTE FRECHHEIT SICH HIER HINTER IRGENDWELCHEN VORSCHRIFTEN ZU VERSTECKEN DIE MAN SCHEINBAR EH NICHT SO ENG SIEHT.
Oder wie kann es sein das irgendwelche Server ohne Sicherheitsvorkehrungen am Netz hängen und gehackt werden können. Das allein ist schon grob fahrlässig.
https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/Datenschutz/Datenschutzverletzungenmelden/datenschutzverletzungenmelden-node.html
heißt dass dann wohl, dass animexx die geeigneten technischen Schutzmaßnahmen nicht ergriffen hat und deshalb eine Benachrichtigung der User Pflicht war?
UND SO JEMANDEM SOLL ICH SENSIBLE DATEN SCHICKEN UM ZU BEWEISEN DASS ICH ICH BIN?
10. Laufzeit, Kündigung
- Der Nutzungsvertrag wird für unbestimmte Zeit geschlossen. Das Mitglied kann ihn jederzeit ohne Angabe von Gründen und ohne Einhaltung einer Kündigungsfrist ordentlich kündigen, wenn es einen Basis-Account nutzt. Animexx kann den Nutzungsvertrag jederzeit ohne Angabe von Gründen mit einer Frist von einer Woche ordentlich kündigen, wenn das Mitglied einen Basis-Account nutzt. Nutzt das Mitglied einen TOFU-Account, ist zunächst der TOFU-Account zu kündigen, der sich mit Wirksamwerden der Kündigung wieder in einen Basis-Account umwandelt. Der Basis-Account ist wie dargestellt kündbar.
- Das Recht zur außerordentlichen Kündigung bleibt unberührt.
- Kündigungen können schriftlich oder per E-Mail erfolgen. Das Mitglied kann darüber hinaus den Nutzungsvertrag im Falle des Basis-Accounts kündigen, indem es in seinem Account im Einstellungs-Menü den Button „Benutzeraccount löschen“ anklickt und den dort angezeigten Schritten folgt.
- Mit Wirksamwerden einer Kündigung des Nutzungsvertrages endet das Vertragsverhältnis und der Zugang zum Onlineclub kann bzw. darf nicht mehr genutzt werden. Nach Beendigung des Nutzungsvertrages wird der Account des Mitglieds gelöscht. Beiträge des Mitglieds können von Animexx auch nach Vertragsbeendigung weiterhin im Onlineclub veröffentlicht werden. Eine Pflicht hierzu besteht nicht.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Weis doch einfach nach dass dir der Account, denn du löschen lassen willst, gehört!
Hier die Leute so voll zu sauen, indirekt zu beleidigen und herabzuwürdigen ist einfach daneben!
Übrigens wäre es ein erneuter Verstoß gegen DSGVO wenn man Daten einfach so unrechtmäßig vernichtet. (zb. löscht weil ein Unbefugter das verlangt)
Klar, ich warte nur auf eine Lösung wie ich das mache ohne die sensiblen Daten rauszugeben die schon gehackt wurden.
> Übrigens wäre es ein erneuter Verstoß gegen DSGVO wenn man Daten einfach so unrechtmäßig vernichtet. (zb. löscht weil ein Unbefugter das verlangt)
Dann liegt halt der Tatbestand schon nicht vor, weil ich nicht unbefugt bin meinen Account löschen zu lassen.