Informationen zum Fremdzugriff auf Backup-Server [Update]
Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Wie Jonouchi sagt, ist es das Beste zuerst mit deiner Bank zu sprechen und ihnen den Vorfall zu schildern. Sie werden dir dann entsprechend weitere Möglichkeiten erklären, wie du mit der Situation am besten umgehen kannst. Ich gehe davon aus, dass die Banken in dieser Sache auch sehr entgegenkommend sind.
Und für die Zukunft ist es sicherlich gut, wenn nach Verkäufen über ENS beide die entsprechenden ENS mit den Bankdaten manuell ins Archiv verschieben bzw. löschen, einfach um sicher zu gehen. Auch wenn ein solches Datenleck in der Zukunft natürlich nicht noch einmal vorkommen wird.
Ich hatte auch mal so einen Vorfall (vor einigen Jahren), daher möchte ich dir gerne darauf antworten. Aber ich möchte gleich dazusagen, dass ich kein Fachexperte in dem Gebiet bin und mich auch nicht mit solchen Dingen auskenne, sondern hier nur meine persönlichen Erfahrungen schildern werde und erklären werde, wie ich damit vorgegangen bin. Daher, wenn es jemand besser weiß als ich, kann er es bitte besser erklären oder den Sachverhalt selber aufklären.
Ich möchte dir mit dieser Story jetzt natürlich auch keine Angst machen, das kann bei dir ja auch ein ganz anderes Problem sein, bei mir selber war es mit dem Hacking damals aber ziemlich heftig. Vermutlich hatte ich einfach nur Pech, dass es bei mir so krass ausgefallen war. Also mach dir jetzt bitte keine Sorgen aufgrund dem, was du gleich lesen wirst, das war ja nur meine persönliche Erfahrung.
Also wenn du jetzt keinen Virus auf dem PC hast, dann KANN es sein (muss es aber nicht, ist nur eine Vermutung!), dass das Hacking direkt über das Inertent stattgefunden hat, indem jemand z.B. von irgendwo aus dem Internet an deine Daten rankommen konnte. Bei mir war es damals das Problem, dass der Hacker jeden Schritt mitverfolgen konnte, den ich tat (oder das Hackingprogramm, es sitzt nicht immer unbedingt ein Mensch hinter allem, es gibt ja auch Programme die das übernehmen). Als ich merkte, dass bei meinem Mail-Account das Passwort geändert wurde, habe ich es wieder zurückgeändert, aber kurze Zeit darauf wurde das Passwort wieder geändert, weil der Hacker/das Hackingprogramm mitverfolgen konnte, was ich über das Internet tat. Erst war nur mein Mail-Account davon befallen, aber nach 1 bis 2 Tagen später sind auch andere Seiten nachgefolgt, die ebenfalls gehackt wurden und bei denen Passwörter verändert wurden, dann die nächsten Tage darauf sind wieder weitere Seiten dazugekommen, die vom Hacking befallen wurden. Bei manchen Seiten, bei denen ich angemeldet war, wurden meine Accounts nach einer Weile sogar komplett gelöscht, vom Hacker bzw. vom Hackingprogramm an sich. Ich hatte das Problem auch verschiedenen Leuten geschildert, die sich damit auskannten und sie meinten zu mir, dass wenn wirklich ein Hacker oder Hackingprogramm zugriff auf meine Daten über das Internet hat, dass man da dann nicht viel tun kann. Wenn man jetzt einen Virus auf dem PC hätte, könnte man den ja irgendwie wieder loswerden, aber wenn die Datenverfolgung direkt über das Internet stattfindet, dann geht das ja blöderweise nicht. Sie hatten mir geraten komplett neue Accounts zu erstellen, bei all den Seiten, die gehackt wurden, was ich dann auch tat. Ich hatte mir eine neue Mail-Adresse erstellt (mit neuem Passwort) und probehalber einen neuen Account auf einer Seite erstellt (ebenfalls mit neuem Passwort) um erst mal zu schauen was passiert, bei dem neuen Account hatte ich meinen alter Usernamen noch mal verwendet. Ein Tag später war der neue Account aber auch wieder gehackt worden, also wieder das Passwort verändert und am nächsten Tag darauf war der Account gelöscht worden. Das Gleiche geschah auch mit meiner neuen Mail-Adresse, weil ich diese ja mit dem neuen Account verknüpft hatte. Das Problem hatte ich wieder den Leuten geschildert, die mir geraten hatten neue Accounts zu erstellen. Sie meinten zu mir ich dürfe keine alten Usernamen wiederverwenden (und natürlich auch keine alten Passwörter, was ich ja sowieso nicht tat), da man mich aufgrund dieser wiederfinden könnte, was auch blöderweise passierte. Also war ich dazu gezwungen mir im Internet eine komplett neue Identität anzulegen, mit komplett neue Usernamen, komplett neue Accounts, noch mal komplett neue Mail-Adressen, komplett neue Passwörter usw. Und nachdem all das getan war, hat das Hackingproblem komplett mit einem Mal aufgehört, weil der Hacker oder das Hackingprogramm meine neue Identität nicht kannte, eben weil ich alles komplett neu gemacht hatte. Daran erkannte ich dann auch, dass ich wirklich keinen Virus auf den PC hatte, sondern dass das Hacking direkt über das Inernet kam.
Wie gesagt, ich wollte dir das Problem nur mal schildern, es muss nicht sein, dass es bei dir auch so passieren wird oder dass du genau das gleiche Problem haben wirst wie ich damals.
Verwandschaft und so einige Freunde haben schon Jahre vorher aufgehört und ich dachte immer - es drängelt ja nicht. ABER es war dennoch gut, dass ich heute nochmal meine Mails gecheckt habe... Und dennoch sehr schlecht, dass Daten gestohlen wurden. Und nicht alle ENS sind im Archiv.
Edit 30.12.2019: Eine Sache interessiert mich dennoch. Da auf einem Back-Up-Server zugegriffen wurde, gehe ich richtig in der Annahme, dass die Einstellungs-Seiten, wo man einstellen kann wer was sehen darf, nicht betroffen waren?
Wenn du dir bereits diesen Account als Zweit-Account erstellt hast, dann schreibe von diesem bitte eine ENS an Animexx mit dem Problem. Man wird dann die Daten von deinem Account mit deinen Daten abgleichen. Dafür ist der Scan/Foto deines Persos vermutlich von Nöten. Wenn die Daten stimmen, dann kann deine neue E-Mail-Adresse auf deinem alten Account eingetragen und der jetzige Zweit-Account gelöscht werden.
Ich bin, seitdem ich den alten Account erstellt habe, mehrfach umgezogen und habe einen neuen Perso. Kann das dann dadurch zu Problemen führen?
Wichtig ist vor allem dein Name und das Geburtsdatum. Der Wohnort ist demnach erst einmal nebensächlich. Du kannst ihn auch schwärzen, wenn du das möchtest. Nachdem die Daten abgeglichen werden, wird der Scan des Ausweises auch wieder gelöscht.
Hatte sogar schon angefangen, mit dem hier über den alten meine Favoliste wieder aufzubauen.
ich selber habe keine Probleme. Bei mir verlief der Vorgang zügig und reibungslos, doch ich komme mit einem Anliegen von einem Freund, der schon seit fast 3 Wochen versucht seinen Account wiederzubekommen und langsam echt angefressen ist.
Erst hat er mehrfach versucht den Link sich per Mail zuschicken zu lassen, hat aber nie einen erhalten, wobei er sich mit seiner E-Mailadresse sehr sicher ist. Selbst auf seiner alternativen Adresse hat er nachgeschaut... Fehlanzeige! Dann habe ich ihm eben empfohlen direkt ans Helpdesk zu schreiben oder an info@animexx.de eine Mail zu schreiben mit Ausweiskopie bzw. Scan, Nickname etc. Diese hat er heute bereits ein viertes Mal gesendet und es kam auf die letzten 3 Mails keine Rückmeldung darauf. Das man geduldig sein sollte wegen den Feiertagen ist absolut nachvollziehbar, aber so langsam könnte da mal wirklich was passieren. Es handelt sich um BlackClouds.
Freue mich um eine zeitnahe Rückmeldung!
Wir sind zeitlich gesehen recht gut dabei, also liegt es nicht daran, dass seine EMail vergessen oder liegen gelassen wurde.
Aus irgendeinem Grund kommen manche Emails und sogar manche HD-Formulare nicht an. Den Grund dafür kennen wir nicht.
Ich habe in der Inbox nichts von ihm liegen.
Allerdings war die Nachricht vom 19.12.2019 bei mir angekommen, die ich am selben Tag noch bearbeitet habe. Diese Email scheint ihn nicht erreicht zu haben :<
Was bisher immer geklappt hat war, sich einen neuen Account zu erstellen und damit an animexx zu schreiben.
Das soll er bitte tun.
"Der Mensch ist von Natur aus teuflisch und die Welt ist eine Hölle." ♥
[Zitat Ende]~
> Nochmal eine allgemeine Frage: hängt es mit dem Hack zusammen, dass man seinen Benutzernamen derzeit nicht ändern kann (es steht nur da "Kommt gleich wieder...")?
Es hängt in nur indirekt damit zusammen.
Durch das neue Passwortverfahren, das eingesetzt wurde, gibt es ein paar Sachen auf der Site, die mit der neuen Software nicht kompatibel sind. Darunter fallen Chat / Sichtbarkeit / Blaue Balken, sowie Nickname Umbenennung.
Die Techniker arbeiten daran, alles auf die neue Software anzupassen und wieder verfügbar zu machen. Die blauen Balken zb gehen schon wieder. Der ganze Rest, der aufgrund der neuen Software nicht mehr funktioniert, muss noch nachgeholt werden.
Da hilft leider nur Geduld.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Lieben Dank für die schnelle Antwort - dann werde ich einfach mal abwarten :)
Bitte probiert es aus, ob ihr den Nicknamen ändern könnt <3
Falls es noch nicht geht, muss nochmal angepackt werden. Ist ärgerlich, aber bitte noch etwas Geduld ><
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Ehm, bei mir funktioniert das "Gerade online" gar nicht mehr also mir wird nichts angezeigt und bei mir steht immer Unbekannt. Ich kann es auch nicht selbst ändern. Wird das irgendwie behoben, also ich es ein generelles Problem? Oder muss ich mich da an den Helpdesk wenden?
Ist ein generelles Problem. Muss noch von Animexx gefixt werden, bitte Geduld :)
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
habe das gleiche Problem :(
Das könnt ihr selbst auch nicht beheben. Da müssen wir Geduld zeigen, bis die Techniker einen Bugfix erstellt haben.
Da hilft leider nur Abwarten, auch wenns ärgerlich ist :(
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Ich habe meinen Freund davon überzeugt sich bei Animexx anzumelden. Er hat sich extra dafür eine neue E-Mail-Adresse angelegt und sich hier registriert. Er hat allerdings keine Aktivierungs-E-Mail bekommen. Auch keine im SPAM-Ordner. Nach ein paar Stunden hat er mal das mit dem Passwort zurücksetzen versucht, aber auch hier ist keinerlei Email angekommen. Nach einer weiteren Wartezeit hat er den Helpdesk angeschrieben und nach einer Stunde sicherheitshalber auch noch mal direkt eine E-Mail an animexx.
Ich vermute mal, es heißt einfach "warten", oder können wir noch irgendetwas tun?
LG
und Ihr werdet die Schatten hinter Euch lassen.
> Ich vermute mal, es heißt einfach "warten", oder können wir noch irgendetwas tun?
Nein, erst einmal heißt es tatsächlich nur abwarten. Meistens kommen die Antworten vom Helpdesk sehr rasch, wenn die Nachricht eingegangen ist. Sollte es aber länger dauern, dann ist mit dem Zustellen der Nachricht etwas schief gelaufen.
Danke sehr, hat sich dann doch sehr schnell zum positiven erledigt ^^
und Ihr werdet die Schatten hinter Euch lassen.
ich habe jetzt zwei Mal schon mein Passwort geändert, aber ich komme immer noch nicht rein. Die Änderungen waren einmal letzten Monat, einmal heute. Heute wurde mir sogar angezeigt, dass der Code aus der E-Mail angeblich abgelaufen sei. Was soll ich machen? Warten? Ich würde schon gerne diesen Monat noch mal auf mein Konto zugreifen können... -.-
Nicht falsch verstehen, ich will nicht mekern, aber langsam werde ich ein wenig unsicher.
> Leute,
> ich habe jetzt zwei Mal schon mein Passwort geändert, aber ich komme immer noch nicht rein. Die Änderungen waren einmal letzten Monat, einmal heute. Heute wurde mir sogar angezeigt, dass der Code aus der E-Mail angeblich abgelaufen sei. Was soll ich machen? Warten? Ich würde schon gerne diesen Monat noch mal auf mein Konto zugreifen können... -.-
>
> Nicht falsch verstehen, ich will nicht mekern, aber langsam werde ich ein wenig unsicher.
Hast du schon versucht eine andere Seite nach dem Passwort ändern aufzurufen? Man landet leider wieder auf der Passwort-Ändern-Seite, das ist etwas verwirrend. Ruf einfach mal die Startseite stattdessen auf und schau, ob du dann eingeloggt bist. Falls nicht, melde dich bitte nochmal im Helpdesk, dann kann sich das Technik-Team das mal ansehen.
Die Codes verfallen nach 24 Stunden. Wenn der Zeitraum abgelaufen ist, dann kannst du dir einfach eine neue Mail schicken lassen mit neuem Code. :)
Yuya
Muss man das dann jedes Mal machen, wenn man es trotz richtig eingegebenem Passwort nicht hinkriegt?
> Japp, wenn ich auf die Startseite gehe, bin ich angemeldet. Warum auch immer...o.ò
> Muss man das dann jedes Mal machen, wenn man es trotz richtig eingegebenem Passwort nicht hinkriegt?
Ja, momentan wird man leider immer auf diese Seite geleitet. Ich geb das nochmal weiter, dass das verwirrt und stört. Hoffentlich kann man das anders lösen, damit man nicht denkt, es hat nicht geklappt, aber man ist schon längst eingeloggt.
Tut uns sehr leid für die Umstände.
Yuya
Meine Schwester wartet inzwischen ca. 3 Wochen seit der Meldung, die beim Helpdesk nicht ankam. Soll sie nochmal an die Animexx E-Mail schreiben oder landet das da auch wieder bei dir? Also sehr nett ist es nicht gerade, die ENS nicht zu lesen, obwohl du täglich online bist. Wir wissen nicht, ob der Ausweis nun genügt, oder ob sonst noch irgendwas zu tun ist.