Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Denn damit können die sicher eine Menge Schindluder treiben.
Und wenn die auch noch die Adresse vom Wohnort haben wäre es noch schlimmer!
Man macht sich nun echt Sorgen was die mit den Daten anstellen...
(Danke an P-, für die übersetzung^^)
@2D_Dipper Ich hoffe, das hilft dir schon bzgl deiner Frage.
> Gehören zu den Daten die die Hacker nun haben, neben dem PW (zum Glück hab ich überall ein anderes) und der E-Mail Adresse auch Daten wie den kompletten Realname und das Geburtsdatum?
> Denn damit können die sicher eine Menge Schindluder treiben...
> Man macht sich nun Sorgen was die mit den Daten anstellen...
Das kann passiert sein. Animexx kann leider nicht garantieren, dass es nicht passiert ist.
Die Sorgen können wir in jedem Fall nachvollziehen.
Mhhh... würde heißen.... betreffende ENS (von 2014) in meinem Ordner noch verfügbar = bestandteil des Backups.... = bestandteil des datenklaus.... x___x'
Who fear music is dangerous.
Ich kriege in letzter Zeit auf die E-Mail-Adresse, über die ich bei animexx angemeldet bin, mehr Spam-Viren-Schrott, aber den mach ich ja nicht auf.
(Wer jetzt denkt, dass ich dumm bin, kann dies gerne tun, das beantwortet mir aber nicht meine Frage.)
> Dokuganryu:
> > Gehören zu den Daten die die Hacker nun haben, neben dem PW (zum Glück hab ich überall ein anderes) und der E-Mail Adresse auch Daten wie den kompletten Realname und das Geburtsdatum?
> > Denn damit können die sicher eine Menge Schindluder treiben...
> > Man macht sich nun Sorgen was die mit den Daten anstellen...
>
> Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
>
> Das kann passiert sein. Animexx kann leider nicht garantieren, dass es nicht passiert ist.
> Die Sorgen können wir in jedem Fall nachvollziehen.
Das heisst also das die/der schlimmstenfalls die komplette Identität von anderen nutzen und die echten Mexx-Mitglieder arg Probleme bekommen können, wenn dies der Fall sein sollte...
Das ist eins meiner schlimmsten Horrorszenarien.
(Danke an P-, für die übersetzung^^)
Bist du bereit dazu, oder ist nun doch alles gut so wie es ist?
Wie im Blog schon steht und auch in den Kommentaren beantwortet wurde (was gern untergeht bei so vielen ^^"), war eine frühere Information von Seiten Animexx nicht möglich, weil die entsprechende Behörde Vorgaben gestellt hat, bevor die Userschaft informiert werden durfte. Das ist für alle Seiten ärgerlich.
Zu deinen Fragen, was mit den Daten passieren kann, kann ich dir jetzt auch nur das antworten, was wir als Info erhalten haben, als ein Datenleck bei uns in der Firma auftauchte: man weiß es meistens nicht so genau.
Es kann eben alles passieren, muss aber nicht. Da es kein gezielter Angriff war, hoffe ich nach wie vor darauf, dass sie wenig davon bisher genutzt haben.
Das Problem ist halt, dass du im www nie zu 100% sicher bist. Es hätte auch sein können bzw. ist es immer noch möglich, dass du auf einer anderen Seite, in der du diese Kombi Mail + Passwort nutzt gehackt wirst. (Instagram muss dafür anscheinend in der Vergangenheit sehr prädestiniert gewesen sein - zumindest kenne ich eindeutig zu viele Leute, deren Account dort gehackt wurde o.ô).
Darum ist es grundsätzlich immer gut, wenn man zumindest kleine Abwandlungen hat und immer wieder etwas ändert - und das sagt eine, die ihr E-Mail-Account Passwort seit 2010 nicht mehr geändert hatte und jahrelang überall dasselbe genutzt hat *hust*. Ich bin nämlich auch ziemlich faul. /)
Mal kurz in die Runde gefragt: wer haftet dann eigentlich im Schadensfall, wenn wirklich mit den erbeuteten Daten Schindluder getrieben wird? Die Rennerei hat ja dann wahrscheinlich immer der Geschädigte, oder? :(
Für mehr bin ich zu wütend.
Hab selbst fünf Anläufe gebraucht, bis ich den Hyperlink identifiziert hatte (^^").
Mich würde ja interessieren, was sich die Verantwortlichen dabei gedacht haben....
>Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten
Heißt das, dass ihr uns nicht vorher informieren DURFTET oder wolltet ihr das nicht?
Finde das nämlich absolut nicht okay, dass wir nicht gleich eine Info bekommen haben.
Ja, sowas kann im Internet passieren und passiert wohl auch gar nicht so selten. In diesem Falle finde ich das aber arg fahrlässig...Ziehe meine Konsequenzen daraus und kann allen nur empfehlen auch eure Kontobewegungen im Auge zu behalten. Gerade, wenn ihr hier Kontodaten per ENS verschickt habt.
Droggelbecher?
Man kann den Leuten, deren Bankverbindungen oder Adressen in ENSen etc. hinterlegt waren nur wünschen, dass damit kein Unsinn veranstaltet wird. Auch in eurem Interesse, um ehrlich zu sein. Könnte teuer werden...
Man möchte eigentlich meinen, dass ihr schon genug User verloren habt, aber scheinbar dachtet ihr immer noch “Da geht noch was“.
Wow, einfach nur, wow.
(Kommt mir jetzt nicht mit den Mist „das kann jeder Seite passieren....nichts ist sicher-Blabla“ - das funktioniert so nicht! Es geht hier nicht um das scheißpasswort, sondern im sensible Daten in den Ens und so weiter)
Meine Kündigung der Mitgliedschaft ist raus. Dieser Verein bzw diese Seite verkommt immer mehr. Ein Wunder, dass das bisher noch nicht passiert ist. Oder etwa doch und ihr unterschlagt es einfach mal?
> Heißt das, dass ihr uns nicht vorher informieren DURFTET oder wolltet ihr das nicht?
> Finde das nämlich absolut nicht okay, dass wir nicht gleich eine Info bekommen haben.
Das heißt, dass die User nicht vorher informiert werden durften.
> RedFlash Anders gefragt: ab wann wurde das neue Verfahren angewendet? Also ab wie weit liegt es zurück dass das stärkere Hash-Verfahren eingeführt wurde?
Das stärkere Hash-Verfahren wurde relativ zeitnah implementiert, nachdem SHA1 für veraltet gekennzeichnet wurde. Das Problem ist allerdings, dass SHA1 aus Kompatibilitätsgründen weiter geführt wurde. Das bedeutet, dass für den Login-Prozess zwar der stärkere Hash im Einsatz war, der veraltende Sha1-Hash allerdings parallel dazu weiter abgespeichert war. Das war uns leider bis vor dem Datenleak unbekannt und wurde erst Ende November festgestellt und daraufhin sofort beseitigt.
Das "wann" macht nun aber leider keinen Unterschied mehr, da alle Passwörter betroffen waren.
> Wird man erfahren, wer im Detail betroffen war? Also wird mir irgendwann noch gesagt, ob meine Daten bei den geklauten Daten dabei waren oder kann man das gar nicht mehr nachvollziehen?
Betroffen waren alle, die einen Account bis einschließlich 30. Juli 2019 bei uns hatten. Leute die ihren Account danach erstellt haben, sind nicht betroffen.
> Ich bin leider eine von den Kandidaten, die Passwörter mehrfach verwendet, weil ich sie mir schlecht merken kann und nicht immer alles aufschreiben will. Nun waren also mehrere Zugänge von mir auf Websites fast einen Monat ungeschützt... (da hätte ich mir echt eine frühere Info gewünscht!) Wie wahrscheinlich ist es, dass da bereits was passiert ist? Was genau kann passiert sein? Ich habe nichts bemerkt bisher, habe auch keine dubiosen Mails bekommen. Aber ich kenne mich mit sowas nicht wirklich aus.
>
> Ob jemand meine ENS oder Weblogs liest, ist mir herzlich egal. Es geht eher darum, wie ich merke, ob andere Accounts von mir bereits gehackt wurden. Natürlich hab ich auf allen betroffenen Seiten jetzt bereits das Passwort geändert, aber wie gesagt... ein Monat?!
>
> Kann, da meine E-Mailadresse UND mein Passwort geklaut wurden und ich beides zusammen auch woanders verwendet habe, bereits Schaden entstanden sein, ohne dass ich es merke?
Nach unserem aktuellen Stand und dem der Behörde ist nicht bekannt, dass die Daten missbräuchlich verwendet wurden. Wenn du deine Zugangsdaten schnellstmöglichst änderst, kannst du das Risiko minimieren, dass etwas passiert.
> Und zwar, da ja auch ENS betroffen sind, würde mich interessieren, wie lang/alt/zurückreichend das BackUp von dem Server ist. o___O'
Das ENS-Archiv ist nicht betroffen. Aber alle ENS, die nicht im Archiv waren, also bis 2014.
Ist mein account nun verloren??
Hab mir fürs schreiben einen neuen gemacht übergangsweise
> Ich habe jetzt auch noch mal alles nachgeprüft, und war ziemlich erschrocken, als ich feststellte dass in alten ENS noch persönliche Daten wie Kontoverbindungen und Anschriften auch weiterer Animexxler aus früheren Verkaufstransaktionen hinterlegt waren. Ist zwar mittlerweile alles gelöscht, aber der Schaden ist ja bereits entstanden.
>
> Mal kurz in die Runde gefragt: wer haftet dann eigentlich im Schadensfall, wenn wirklich mit den erbeuteten Daten Schindluder getrieben wird? Die Rennerei hat ja dann wahrscheinlich immer der Geschädigte, oder? :(
Nach aktuellen Stand liegen uns wie gesagt keine Infos vor, dass Daten veröffentlicht wurden. Aktuell können wir zur Haftung noch nichts sagen, da der Fall noch in Klärung mit den Behörden ist.
am besten wendest du dich an den Helpdesk oder an info@animexx.de. Das Helpdeskteam wird versuchen, dir bei dem Wiedergewinn deines Accounts zu helfen. :)
Nein, so schnell sind Accounts nicht verloren. :)
Du hast ganz regulär eine Mail zum resetten des Passwortes angefordert? Wenn du ganz sicher bist, dass du die E-Mail, die zu deinem Account gehört, noch hast, dürfte die ENS dort eigentlich ankommen. Es gab jetzt öfter das Problem, dass E-Mail-Adressen veraltet waren oder man sich damals per SMS verifiziert hat.
Kann ich den Code auch an eine andere Email adresse senden lassen :(
Icv habe schon den helpdesk angeschrieben
> Nach unserem aktuellen Stand und dem der Behörde ist nicht bekannt, dass die Daten missbräuchlich verwendet wurden. Wenn du deine Zugangsdaten schnellstmöglichst änderst, kannst du das Risiko minimieren, dass etwas passiert.
Ich mag dieses "schnellstmöglichst".
Schnellstmöglich = frühstens fast vier Wochen später
Ja, ihr durftet uns nicht vorher bescheid geben (Beweissicherung ect), aber genau da liegt dann doch schon ein Problem vor.
Als User kann man also nur hoffen...
Hinterlässt echt ein unschönes Gefühl.
> 2D_Dipper:
> > Und zwar, da ja auch ENS betroffen sind, würde mich interessieren, wie lang/alt/zurückreichend das BackUp von dem Server ist. o___O'
>
> Das ENS-Archiv ist nicht betroffen. Aber alle ENS, die nicht im Archiv waren, also bis 2014.
>
Dankeschön für die Info :>
Dann ist das für diese eine ENS grad "Jackpot" =__= da alles ab 1.7.14 nicht im Archiv steckt und betreffende ENS noch im normalen Eingangsreiter steckt x_x'
Scheint auch grad beim groben drüberfliegen auch das einzige bei mir zu sein, wo was sensibles drin steht :/
Ich weiß, hätte ich viel eher auch schonmal ausmisten können... Andererseits frage ich mich auch, warum der Archivzeitraum so lang ist... O.o (sprich, bis was automatisch ins archiv geschoben wird - kann mir kaum vorstellen, dass ich alle ENS vor dem 1.7.14 manuell verschoben habe ^^)
Who fear music is dangerous.
Noch Fragen? ;)
> Ich mag dieses "schnellstmöglichst".
> Schnellstmöglich = frühstens fast vier Wochen später
> Ja, ihr durftet uns nicht vorher bescheid geben (Beweissicherung ect), aber genau da liegt dann doch schon ein Problem vor.
> Als User kann man also nur hoffen...
> Hinterlässt echt ein unschönes Gefühl.
Wir sehen das genauso. Wir hätten euch am liebsten sofort an dem Tag informiert, als wir dem Datenleak festgestellt haben. Gerade unsere liebe
Nachdem wir die Auflage erhalten haben, unter anderem unsere Passwort-Policy zu aktualisieren, bevor wir unsere User informieren können, sind wir der Aufforderung sofort nachgekommen, um die Information nicht weiter hinauszuzögern. Daher können wir jetzt nur noch um euer Verständnis hoffen und bitten.