Informationen zum Datenschutz-Vorfall 12-2018

Beantwortung der wichtigsten Fragen zum Vorfall

1. Was ist passiert?

Am 11.12.2018, haben wir Kenntnis darüber erlangt, dass unbekannte Dritte unberechtigt Teile unserer Kundenstamm-Datenbank kopieren konnten. 

2. Was wurde von IPC-Computer nach Bekanntwerden unternommen?

IPC-Computer hat umgehend entsprechende Maßnahmen getroffen um ein weiteres Abfließen von Daten zu stoppen. Weiterhin wurde die Datenschutzbehörde sowie Strafverfolgungsbehörden über den Vorfall informiert. In diesem Zug wurde ebenfalls Strafanzeige gegen Unbekannt gestellt.

Um jegliche Gefahr vollständig auszuschließen, wurden die Zugangskennwörter gesperrt. Um ihr Konto wieder nutzen zu können, müssen Sie sich ein neues Kennwort über den nachfolgenden Link generieren.

Passwort zurücksetzen

3. Welche Daten konnten von den Angreifern abgegriffen werden?

Die Angreifer konnten folgende Daten auf unseren Systeme erbeuten

  • Namen
  • E-Mail Adressen
  • verschlüsselte Zugangskennwörter 

In einigen wenigen Fällen konnten die Angreifer zusätzlich Adressdaten wie Straße, PLZ und Ort erlangen.

4. Sind Kreditkartendaten oder sonstige Zahlungsinformationen abgeflossen?

Nein. IPC-Computer speichert keine Kreditkartendaten oder Zahlungsinformationen seiner Kunden. Somit ist ein Zugriff hier ausgeschlossen.

5. Sind Kunden-Umsatz und Produktdaten abgeflossen?

Nein, es sind keine Daten bezogen auf Käufe oder Produkte abgeflossen. Der Angriff hat sich ausschließlich auf Kundenstammdaten konzentriert.

6. Wie sind die Zugangskennwörter bei IPC-Computer geschützt?

Zugangskennwörter werden bei IPC-Computer mit einem sogenannten Salt versehen und anschließend gehashed gespeichert.
Unter einem Salt versteht man eine zufällige Zeichenfolge, welche mit dem Kennwort vor dem Hashing verbunden wird.

Dieses "hashing" stellt ein mathematische Funktion dar, welche nur in eine Richtung funktioniert. Lediglich durch Ausprobieren jeglicher Kombinationen könnten hier die Kennwörter erraten werden. Je länger und komplexer das Kennwort ist, desto schwieriger ist es dies zu erraten. Durch die Zusätzliche Verwendung von "Salts" wird das Erraten noch deutlich schwieriger, da erstens die Länge der gehashten Kennwörter vergrößert wird und der Angreifer das Salt aus dem erraten Passwort extrahieren müssten.

Beispielsweise gibt es für ein 8stelliges Kennwort mit Groß-, Kleinbuchstaben und Zahlen 218.340.105.584.896 (218 Trillionen) Möglichkeiten.

7. Welches Passwort habe ich bei IPC-Computer vergeben?

Die Passwörter werden bei uns verschlüsselt gespeichert. Wir haben keine Einsicht auf das Passwort in Klarzeichen.

8. Gibt es bereits Informationen über den oder die Angreifer?

Es wurden im Rahmen der Vorfallsanalyse unterschiedliche IP-Adressen gesichert und den Strafverfolgungsbehörden mitgeteilt. Nach bisherigem Kenntnissstand sind diese IP-Adressen aus dem Ausland. Die weiteren Ermittlungen durch Polizei und Staatsanwaltschaft sind noch am Laufen.

9. Wieso sollte ein Kennwort nicht für mehrere Websiten genutzt werden?

Durch die Verwendung möglichst einmaliger Kennwörter für jede Website oder Dienst, die Sie verwenden, stellen Sie sicher das Angreifer, denen ein Diebstahl und Entschlüsseln Ihrer Kennwörter gelingt, keinen Zugriff auf andere Systeme erhalten.

Generell versuchen Angreifer oft sich mit den erbeuteten Zugangsdaten auf anderen Systemen anzumelden um dort Spam zu verbreiten, Geld zu erbeuten oder weitere Daten auszuspähen. 

10. Was sollten Sie als Kunden unternehmen?

  • Sofern Sie die gleichen Zugangsdaten wie zu unserem Online-Shop an weiteren Stellen verwendet haben, sollten Sie diese Zugänge schnellstmöglich ebenfalls abändern. Generell empfiehlt es sich unterschiedliche und sichere Kennwörter zu verwenden.
  • Um weiter in unserem Online-Shop mit Ihren Zugangsdaten einkaufen zu können, müssen Sie wie oben beschrieben Ihren Zugang reaktivieren.

11. Ich wollte mein Passwort zurücksetzen, es kommt aber eine Fehlermeldung, dass die eingegebene E-Mail Adresse ist nicht registriert ist. Warum?

Wir haben die Info-Mail sicherheitshalber an alle uns vorliegenden E-Mail Adressen gesendet. Diese können neben E-Mail Adressen von Bestellungen auch von angemeldeten Reparaturen, Gästebucheinträgen oder angemeldeten Rücksendungen stammen.

B2B FAQ Blog
  Gästebuch
green dot lary
Bestellung,
Versand,
Lieferung hat
wunde...


green dot E.Weiler
Bestellung,
Versand,
Lieferung hat
wunde...


green dot Denis Deibener
Top Qualität,
günstig,
unkompliziert und...


green dot Ronald Häupl
Super Service
,Ware bestellt
und schnell...


Zum Gästebuch