Spamflut dank Spielegrotte

Ich hatte hier im Forum schon öfters gelesen dass einige User ihre Spiele bei Spielegrotte.de kaufen und verkaufen. Diese wird es sicherlich besonders interessieren dass es dort kürzlich eine Sicherheitslücke gab und dass für einen kurzen Zeitraum die persönlichen Daten der Kunden einsehbar waren. Dazu gehörten unter anderem neben den vollständigen Namen auch die Anschriften, die Emailadresse und besonders ärgerlich, auch die Kontonummer.

Die Geschäftsleitung hat einen offenen Brief geschrieben (allerdings nicht an Ihre Kunden persönlich) und mitgeteilt dass die Sicherheitslücke inzwischen geschlossen wurde, die Kundendaten nur kurzzeitig einsehbar waren und seines Wissens niemand geschädigt wurde. Nun, dieser kurze Zeitraum hat offensichtlich genügt um meine Daten einem breiten Interessentenkreis bekannt zu machen. Ich hatte mich schon in letzter Zeit gewundert warum ich so viel persönlich an mich adressierte E-mails bekomme die mir alles mögliche versprachen. Normalerweise bleiben die im Spamfilter hängen, aber hier war es anscheinend nicht so. Desweiteren wurde ich aufgefordert meine Zugangsdaten bei der DHL- Packstation, ICQ und anderen mit beigefügtem Link zu verifizieren weil angeblich so viel Betrüger unterwegs sind und mein Zugang sonst in den nächsten vierundzwanzig Stunden gesperrt wird. Die Mails waren im ordentlichen deutsch und nicht so auf den ersten Blick als Spam erkennbar wenn nicht die Umlaute alle mit „oe“ geschrieben wären, der Absender vergass den Betreff jedesmal zu ändern (war immer DHL- Packstation) und ich gar nicht diese Dienste in Anspruch nahm.

Der Gipfel war aber eine Abbuchung von meinem Konto für die Teilnahme an der Onlinefrankierung der deutschen Post AG die ich neulich auf meinem Kontoauszug fand. Richtig mit Kontonummer, Rechnungsnummer, Kundennummer versehen wurde mir ein kleinerer Betrag abgebucht. Die Post hat mir inzwischen bestätigt dass sie dafür nicht verantwortlich sind und ich hatte den Betrag auch gleich zurückgebucht. Ich bin auch dort nicht Kunde aber so ein kleiner Betrag fällt kaum auf. Ich nehme mal an das es sich um einen Test der Hacker für spätere größere Aktionen handelte. Wenn diese Leute ein wenig cleverer wären würden sie der Sache einen anderen Namen geben wie Ebay- Gebühren oder Telefonabrechnung und nicht solch einen Exoten wie Onlinefrankierung.

Was haltet ihr von der Sache? Wie kann so etwas überhaupt passieren? Ich dachte immer meine Daten sind beim Onlineeinkauf sicher. Habe ich überhaupt eine Chance solchen Betrügereien von vornherein zu unterbinden? Besonders meine Frage an die Kunden der Spielegrotte, hat man bei euch ähnliches versucht?

Ich bin auch Kunde bei der Spielegrotte. Aber ich habe nichts dergleichen bemerkt. Allerdings haben die auch nicht meine Kontonummer, sondern nur die normalen Daten. Ich hatte aber weder viele Spam-Mails noch irgendwas anderes in letzter Zeit bekommen.

Aber ich muss sagen, dass ich das sehr ärgerlich finde, dass es überhaupt passieren kann das so eine Sicherheitslücke auftritt. Das ist doch absolut kein gutes Aushängeschild für die Seite der Spielegrotte. Wenn das genug Leute lesen, werden denen wahrscheinlich ein paar Kunden weg bleiben. Ich habe bisher auch nur ein mal etwas dort gekauft, allerdings dann von einem privaten Anbieter, ein gebrauchtes Spiel.

Aber man kann sich letztendlich nicht vor solchen Pannen schützen, wenn man im Internet einkauft. Das einzige was hilft, dass man seine Kontonummer nicht überall online angibt, sondern auf alternative Zahlungsmethoden zurück greift, wie z.B. Überweisung oder Paypal. Und falls die Seite auf der du einkaufst sowas nicht anbietet, einfach dort nichts kaufen. Klingt in der Theorie einfacher als in der Praxis, aber nur so kann man sich wirklich vor Datenmissbrauch schützen.