Internetplattform Knuddels von Hackern angegriffen

Unbekannte haben bei einer der größten deutschsprachigen Chatcommunitys Millionen Nutzerdaten erbeutet - darunter Mailadressen, Klarnamen und Passwörter.

Knuddels.de (Screenshot)
knuddels.de

Knuddels.de (Screenshot)


Das soziale Netzwerk Knuddels.de ist von Hackern angegriffen worden. Dabei wurden Nutzer-Nicknames sowie Mailadressen von Mitgliedern erbeutet und auf einer Internetplattform veröffentlicht. Nach SPIEGEL-Informationen handelt es sich um rund 808.000 Mailadressen sowie mehr als 1,8 Millionen Pseudonym-Nutzernamen. Von manchen Nutzern sind so neben dem Chatnamen auch Passwort, Mailadresse sowie Angaben zum echten Vornamen oder zum Wohnort öffentlich geworden.

Knuddels.de gehört zu den größten deutschsprachigen Chatplattformen im Netz, die Karlsruher Firma wurde 1999 gegründet. Man habe "alle erforderlichen Schritte" eingeleitet, um die Nutzerdaten zu schützen und die Behörden informiert, sagt Holger Kujath, Gründer und Geschäftsführer von Knuddels.de. Bislang habe man nicht herausfinden können, woher und von wem die entwendeten Mitgliederdaten stammen. Die Internetplattform entschuldigte sich inzwischen bei den Nutzern.

Knuddels betont, dass man einen hohen Sicherheitsstandard für Nutzerdaten habe, die man nach Bekanntwerden des Datenabflusses weiter erhöht habe. Alle Mitglieder müssten nun beim Log-in ein neues Passwort festlegen. Meldet sich ein Nutzer über ein vorher nicht bekanntes Gerät an, bekomme er per SMS oder Mail einen Link, um sich zu authentifizieren.

"Uns ist bewusst, dass Daten, die uns unsere Community anvertraut, sicher sein müssen", sagt Kujath. Man wolle die Vorgänge aufarbeiten und das Vertrauen zurückgewinnen.

Von den rund 808.000 Maildressen sind laut Knuddels nur 320.000 verifiziert. Das macht wahrscheinlich, dass die Zahl der betroffenen Nutzer kleiner sein dürfte als die Zahl der Mailadressen und auch Fakeadressen unter den entwendeten Daten sind.

mum



insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
treime 08.09.2018
1. Sagt schon alles...
"Knuddels betont, dass man einen hohen Sicherheitsstandard für Nutzerdaten habe, die man nach Bekanntwerden des Datenabflusses weiter erhöht habe." Einmal kurz lachen kann man bei sowas nicht mal mehr. Liegt das Kind schon tot im Brunnen... Sowas müsste per Gesetz mit einer Strafe versehen werden. Passwörter im Klartext. Das sowas heutzutage noch passiert...
sikasuu 08.09.2018
2. Immer DAS Gleiche! :-( Man habe alle Sicherheitsanforderungen ....
... erfüllt, die jetzt noch mal überarbeitet & verschärft ... will Vertrauen zurückgewinnen. . Ich kann es nicht mehr hören! . Sicherheit kostet IMMER Geld & so lange die gegen "Erträge" aufgerechnet wird werden die Löcher auch bleiben. . "Vertrauen"? Wie soll man das in Firmen bekommen/haben die mit den Nutzerdaten eintweder schludrig umgehen, bzw. die Wieterverkaufen/ausnutzen usw. Es werden wohl "viele Fake-Adressen dabei sein?" Eine mMn. blamable Ausrede, die doch im Klartext heißt: Unsere Nutzer trauen uns sowieso nicht & haben sich mit Pseudonym & Fake-Adressen angemeldet! . Gut, es gibt keine "Sicheren IT-Systeme", aber es gibt sehr viel "SICHERERE"! . Den Wechsel zw. "Wir haben alles richtig gemacht!" & "Wir sind auf den Stand der Technik der heute möglich ist!" wird es wohl erst dann geben, wenn ein Straftatbestand "Fahrlässige Datenspeicherung" für Firmen sprich Geschäftsführer & eine massive "privatwirtschaftliche Haftung" für solche Unternehmen eingeführt wird!
Fuxx81 08.09.2018
3. Datensparsamkeit
Am sichersten sind daten, die gar nicht erhoben werden. Das sollte jedem bewusst sein, der bei einem Chat-Dienst ohne Not Dinge wie Klarnamen und Wohnort angibt. Diese Infos sind zur Abwicklung des Dienstes überhaupt nicht nötig und sollten tunlichst weggelassen werden.
Bizzi 08.09.2018
4. @Autor Klartext: Wurde bereits mehrere Jahre Kritisiert!
Viele Nutzer wussten schon Jahre vorher, dass die Passwörter in Klartext gespeichert werden; Dies wurde bereits oft Kritisiert und immer Totgeschwiegen. Der Betreiber wusste dies also schon lange genug vor der Katastrophe und hätte hier Abhilfe schaffen können. Auch mit kommen der DSGVO hätte der Betreiber tätig werden müssen - Zumal der Betreiber wirklich sehr viel über den Nutzer speichert (diese habe ich zusammengetragen). P.S. In den Datensätzen finden sich sämtliche Nicknamen, diese war sehr up-to-date; Selbst Mitarbeiter oder auch ehrenamtliche Administratoren waren davon betroffen. Der Autor kann sich gerne privat bei mir melden für mehr Informationen. Die Community speichert zudem noch mehr, eine Dokumentation gibt es hier, die für eine Beschwerde zusammengetragen wird/wurde: https://docs.google.com/document/d/1sATPDLN5R4FBKLxSWqIdMhakxU_yNhFmbz2SadZjTJw/edit?usp=sharing
peer.seus 09.09.2018
5. Bitte Titel ändern, hier sind ganz klar nicht die Hacker das Problem!
Wenn unverschlüsselte Daten von Kindern erbeutet werden, dann ist das keine Naturkatastrophe, sondern eine unfassbare Schlamperei bei Software und Software-Architektur! Wann fängt der Staat endlich an, 1. klare Regeln für die Marktfähigkeit eines Software-Produktes zu stellen, auf beinharten Wettbewerb in der Form zu setzen, dass die Wettbewerber Schwächen im Quellcode ihrer Konkurrenten aufzeigen und sich dadurch einen Marktvorsprung sichern können?! Dann hätte es dieses Schund-Angebot gar nicht erst gegeben - oder wenigstens nicht in der Form, dass jetzt persönliche Daten von Kindern und Jugendlichen bei den falschen Leuten liegen! Software und Internet-Dienste müssen endlich aufhören, durch Blackboxing unkalkulierbare Risiken für die Nutzer, ihre Daten und ihre Privatsphäre zu bergen. Das kann man erreichen - aber dazu muss man den Mut haben, die Monopole bzw. Monopol-Strukturen mit ihren Milliarden-Gewinnen und 0-Steuerzahlungen gnadenlos zu zerschlagen. Die Amerikaner können das aus geopolitischen bzw. globalen Macht-Interessen nicht, weil die großen Monopol-Konzernenicht nur großes Geld einfahren, sondern die Geheimdienste auch mit Monopol-Informationen und globales Herrschaftswissen ausstatten, an die andere Geheimdienste und Regierungen nicht ran kommen. Und das ist dann gleichermaßen als Handelsware oder Daumenschraube nochmal Gold wert .. Aber eine Allianz aus Europa, China und Russland könnte das verkrustete Urheberrecht aus der Analog-Zeit aufbrechen und als Gegenleistung für ein zeitlich anzupassendes Monopolrecht - analog zum Patentrecht - die Offenlegung der Hardware und Software-Architekturen nach einer Schutzfrist von Amtswegen erzwingen! Das wären mal Nägel mit Köpfen! Denn sowie Code und Strukturen offen liegen könnten die Wettbewerber darüber herfallen, Fehler aufdecken und lernen, wie man besseren Code - an Monopol vorbei - erzeugt! Das würde Innovation und Wettbewerb einen ganz neuen Schub geben und die Monopole zu recht pulverisieren!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.