Ledger Warnung vor möglichem Datendiebstahl 29.07.20

[kater]

vor 14 Stunden schrieb Gärtner:

Im Moment habe ich 10 Einträge unter ankommende Rufe in Eintrag Nr.1 steht "000" drin in Nr.2 dann "001" usw. bis Eintrag Nr.10 "009" Nur bin ich mir nicht sicher ob das so greift (?)

Verstehe ich dich richtig? Du sperrst „000“? Nein, ich denke nicht daß es so greift! 

Beispiel:

Du hast einen Anrufer aus Österreich mit der Rufnummer 043 xxx xx88 22. Diese sperrst du. Im Anschluss ruft der selbe Nummernblock nur mit zwei neuen Endziffern an. Diese Nummer würdest du auch sperren. Das „Spielchen“ kannst Abkürzung indem du den Ganzen Nummernblock 043 xxxxx88 sperrst! Das kannst z.B. auch mit Vorwahlnummer machen. Ich denke auch mit Ländervorwahlen🤔

Letztres habe ich noch nicht ausprobiert!
 

[Trooper]

vor 55 Minuten schrieb Axiom0815:

Wenn Du es bei der Polizei meldest, kommt Dein Name, Anschrift usw. in die nächste Liste, die mit Krypto in Verbindung steht. 

Ja, ja, ist nichts illegales...

Ich er innere mal an die Amsterdamer Listen. Wo die Religion und politische Zugehörigkeit erfast wurden. Als im 2. Weltkrieg diese List den Faschisten in die Hände kamen wurde daraus eine Todesliste!

Es gilt also immer, der beste Datenschutz ist die Datenvermeidung! Damit  eckt man bei manchen Leuten an.  Insbesondere solche, die gerne auch solche Listen schreiben.

Also überlege selber was willst Du tust, was kannst Du damit erreichen? Ist schon vorher klar, dass das Ergebnis Null ist, wäre für mich die Sache klar.

Muss aber jeder selbst wissen.

Axiom

Gebe Dir Grundsätzlich Recht. Aber in dem Moment wo die in deiner Steuer BTC angibst, hast Du doch schon verloren. Denke nicht das dies dann noch eien Unterschied macht.

[BitcoinNow]

vor 3 Minuten schrieb Trooper:

Gebe Dir Grundsätzlich Recht. Aber in dem Moment wo die in deiner Steuer BTC angibst, hast Du doch schon verloren. Denke nicht das dies dann noch eien Unterschied macht.

deshalb mind ein Jahr halten, dann musst du nichts angeben.

[Axiom0815]

vor 18 Minuten schrieb Trooper:

Gebe Dir Grundsätzlich Recht. Aber in dem Moment wo die in deiner Steuer BTC angibst, hast Du doch schon verloren. Denke nicht das dies dann noch eien Unterschied macht.

Du beantwortest gerade die Frage, warum ich hodle und nicht trade.

Was lernt man wenn man im Wald auf die Jagd geht? Verhalte Dich so unauffällig wie möglich. 

Das ist genau das Gegenteil was man als Jugendlicher in einer Großstadt lernt. 😉

Axiom

[Gärtner]

vor 3 Stunden schrieb kater:

Verstehe ich dich richtig? Du sperrst „000“? Nein, ich denke nicht daß es so greift! 

RUFBEHANDLUNG, Registerkarte RUFSPERRE, ein Eintrag "Ankommende Rufe - gesperrte Rufnummern/Bereiche - 00" das sollte es sein.

Habe gerade mit dem AVM Support telefoniert das sollte so passen.

[kater]

vor einer Stunde schrieb Gärtner:

RUFBEHANDLUNG, Registerkarte RUFSPERRE, ein Eintrag "Ankommende Rufe - gesperrte Rufnummern/Bereiche - 00" das sollte es sein.

Habe gerade mit dem AVM Support telefoniert das sollte so passen.

Würde diese Einstellung nicht dafür sorgen daß alle Rufnummern die mit "00" beginnen gesperrt werden? Und würde das in diesem Fall dafür sorgen daß du keine Anrufe mehr aus dem Ausland bekommst? M.e. schon...das wäre mir schon wieder zuviel des Guten.

Heute war übrigens der erste Tag seit 2 Wochen an dem ich tatsächlich keinen Anruf bekommen habe.

[Hering]

Ich hatte gerade wieder einen Anruf von einer Handy Nr 😕

Da ginge dann nix mit 00 sperren die kommt trotzdem durch, außerdem bekomme ich ja machmal auch Anrufe aus dem Ausland die durchaus erwünscht sind.

Daher die Sperre mit dem Rufnummernkreis  funktioniert ganz gut bis jetzt.

[Gärtner]

vor 17 Minuten schrieb kater:

 . . .  Und würde das in diesem Fall dafür sorgen daß du keine Anrufe mehr aus dem Ausland bekommst?

Genau das möchte ich ja auch 🙂 

[datenschützer]

Am 24.12.2020 um 01:17 schrieb blackjaguar:

Wenn ich betroffen wäre und nicht gut schlafen kann, aufgrund der akuten nachrichten, würde ich eine sammelklage gegen ledger machen. Es ist im Alleingang nicht zu schaffen, wenn sich tausende Leute melden, wird die Sache sehr Interessant. Ich denke im Nachhinein werden sich noch Leute dazu bewegen  gemeinsam gegen Ledger vor zu gehen. 

Auch wenn der Beitrag schon etwas älter ist und viele meinen, dass das nicht ginge, beschäftigt das Thema ja viele und die meisten scheinen dabei nicht zu wissen, dass genau das bereits passiert und zwar nicht nur, um massenhaft Ansprüche im sogenannten Dieselskandal durchzusetzen, sondern auch bei Datenlecks. Es hat sich nur noch nicht in vergleichbarer Weise herumgesprochen. Die relativ neue (seit Mai 2018) Datenschutzgrundverordnung gibt Betroffenen einen Anspruch auf Schadensersatz in die Hand. Da das rechtlich betrachtet eher noch Neuland ist, gibt es dazu noch keine gefestigte Rechtsprechung, das steht allerdings nicht der Verfolgung von Ansprüchen entgegen. Einschlägige Portale berichten beispielsweise über die Legal Tech Plattform kleinfee, die sich bereits seit Längerem auf die Rechtsverfolgung bei Datenlecks spezialisiert hat und auch im Fall Ledger tätig ist und zwar - was angesichts fehlender gefestigter Rechtsprechung dankbar ist - ohne das Betroffene ein Kostenrisiko tragen. 

Bearbeitet 22. Januar 2021 von datenschützer

[NikNik]

Am 22.1.2021 um 16:09 schrieb datenschützer:

Auch wenn der Beitrag schon etwas älter ist und viele meinen, dass das nicht ginge, beschäftigt das Thema ja viele und die meisten scheinen dabei nicht zu wissen, dass genau das bereits passiert und zwar nicht nur, um massenhaft Ansprüche im sogenannten Dieselskandal durchzusetzen, sondern auch bei Datenlecks. Es hat sich nur noch nicht in vergleichbarer Weise herumgesprochen. Die relativ neue (seit Mai 2018) Datenschutzgrundverordnung gibt Betroffenen einen Anspruch auf Schadensersatz in die Hand. Da das rechtlich betrachtet eher noch Neuland ist, gibt es dazu noch keine gefestigte Rechtsprechung, das steht allerdings nicht der Verfolgung von Ansprüchen entgegen. Einschlägige Portale berichten beispielsweise über die Legal Tech Plattform kleinfee, die sich bereits seit Längerem auf die Rechtsverfolgung bei Datenlecks spezialisiert hat und auch im Fall Ledger tätig ist und zwar - was angesichts fehlender gefestigter Rechtsprechung dankbar ist - ohne das Betroffene ein Kostenrisiko tragen. 

Hat sich da schon jemand eingetragen? Grundidee is charmant, aber ich bin ja vorsichtig mit meinen Daten geworden.

[nattyflo]

vor 6 Stunden schrieb NikNik:

Hat sich da schon jemand eingetragen? Grundidee is charmant, aber ich bin ja vorsichtig mit meinen Daten geworden.

Die Idee finde ich auch auf den ersten Blick gut - die Frage ist halt nur, was es konkret bringen soll..? Wieviel Schadensersatz soll ich denn kriegen für den Verlust meiner Daten?

Denn das Kind ist ja schon in den Brunnen gefallen. Wenn jetzt ledger am Ende pleite geht, werden dann deren Geräte noch weiter upgedatet etc.? Das Konzept der ledger sticks ist ja noch wie vor gut und bei korrekter Handhabung sicher. 

Am 15.1.2021 um 13:38 schrieb Axiom0815:

Du beantwortest gerade die Frage, warum ich hodle und nicht trade.

Was lernt man wenn man im Wald auf die Jagd geht? Verhalte Dich so unauffällig wie möglich. 

Das ist genau das Gegenteil was man als Jugendlicher in einer Großstadt lernt. 😉

Axiom

Ja sh...., bin ja eigtl. auch nur Hodler, hab mir aber in der 2018er Steuererklärung einen Verlust im mittleren vierstelligen Bereich anrechnen lassen. keine Ahnung, ob ich jemals was unter der Haltefrist verkaufe, um das gegenzurechnen. schätze mal, es gibt keine Möglichkeit, das komplett und nachhaltig dort streichen zu lassen... 😕 und ich dachte damals, ich bin besonders clever 🙈

[NikNik]

Ich finde auch nichts zu der angegeben Seite. Also Richtung Erfahrungsberichte.

Aber wie ich an der Resonanz hier sehe, scheint das Interesse daran eh nicht groß zu sein. Ich würde schon gerne aus Neugier wissen wie das abläuft und was dabei rauskommt.

[koiram]

Am 25.1.2021 um 07:33 schrieb nattyflo:

Wenn jetzt ledger am Ende pleite geht, werden dann deren Geräte noch weiter upgedatet etc.?

Ledger hat schon mitgeteilt, wenn sie an alle 1 Million betroffenen Personen Schadenersatz zahlen müssten wären die pleite.

Und ja - wenn die pleite gingen, würde die Ledger-Software nicht mehr geupdatet.

Dann können die Betroffenen sich ja überlegen, ob denen die 32,50 Euro (?) Schadensersatz den Aufwand wert sind, und die ihre Daten in eine neue Datei im Internet speichern wollen...

Bearbeitet 26. Januar 2021 von koiram

[datenschützer]

Am 25.1.2021 um 00:44 schrieb NikNik:

Hat sich da schon jemand eingetragen? Grundidee is charmant, aber ich bin ja vorsichtig mit meinen Daten geworden.

Das ist nach Erfahrungen mit einem Leck nachvollziehbar. Ein Unternehmen wie Ledger SAS ist allerdings ein deutlich interessanteres Ziel, um Daten abzuziehen als ein kleines Unternehmen, das lediglich die im Formular abgefragten Daten, also insbesondere keine Finanz- oder Transaktionsdaten etc., verarbeitet. Jeder Online-Einkauf, jede Buchung birgt da deutlich mehr Risiko für die Daten. 

Am 25.1.2021 um 07:33 schrieb nattyflo:

Die Idee finde ich auch auf den ersten Blick gut - die Frage ist halt nur, was es konkret bringen soll..? Wieviel Schadensersatz soll ich denn kriegen für den Verlust meiner Daten?

Denn das Kind ist ja schon in den Brunnen gefallen. Wenn jetzt ledger am Ende pleite geht, werden dann deren Geräte noch weiter upgedatet etc.? Das Konzept der ledger sticks ist ja noch wie vor gut und bei korrekter Handhabung sicher. 

Es ist rechtliches Neuland, etwas Rechtsprechung, die sich auch zur Höhe des Schadensersatz äußert, gibt es allerdings, die auf der Seite selbst auch teilweise besprochen wird, eine bessere Übersicht dazu gibt es von der Kanzlei Latham Watkins unter https://www.lathamgermany.de/2021/01/datenschutz-latham-dsgvo-schadensersatztabelle-gibt-schnellen-uberblick-uber-aktuelle-urteile-und-schadenssummen/. Die Kanzlei erwähnt unter https://efarbeitsrecht.net/schadensersatz-wegen-datenschutzverstoss-was-unternehmen-tun-koennen/ auch kleinfee als auf die Durchsetzung von Art. 82 DSGVO Ansprüchen spezialisiertes Unternehmen und fasst in dem Artikel die Auffassung des Arbeitsgerichts Düsseldorf zum DSGVO-Schadensersatzanspruch  zusammen.  

Ledger hat unter anderem im Jahr 2018 in einer Finanzierungsrunde 75 Millionen Dollar eingesammelt. Ich bezweifle, dass das Unternehmen durch die Geltendmachung von Schadensersatzansprüchen in die Knie gezwungen wird. Das Konzept der Ledger Sticks ist doch vor allem dann gut, wenn es auch sicher ist. Das scheint nach den Vorfällen im Juli und Dezember 2020 sowie im Januar 2021 gerade nicht der Fall zu sein. Da spart Ledger an der falschen Stelle, sonst hätte es diese Vorfälle nicht gegeben. 

Bearbeitet 28. Januar 2021 von datenschützer

[Klausimausi]

Am 15.1.2021 um 12:34 schrieb MKE:

Naja, ich stehe ja bereits auf der Liste des Finanzamts.  Von daher hätte ich kein Problem damit, mich an die Polizei zu wenden.

Wenn Gewalt angedroht wird, denke ich ist es an der Zeit, das auch zu tun. Vielleicht kann die Polizei heute nichts machen, aber es ist gut, wenn sie von dem Problem erfahren. Und wenn es genügend Leute betrifft, wird vielleicht eine Sonderkommission gegründet, die die Transfers bzw. die angegebenen Wallets nachvollzieht und irgendwann auch mal ein paar Kriminelle erwischt. Die potentiellen Kosten für die Angreifer hoch zu halten kann m.E. dazu dienen, dass solche Drohungen nicht überhand nehmen.

Das sehe ich auch so! Und bezüglich der Spammer - ich habe gelesen, dass es gegen die Regelne wäre, deren Adressen hier einzutragen: mailbait.info. Also bitte nicht machen

[NikNik]

BTC-Echo hat auch einen Artikel darüber geschrieben und das eine Rechtsanwaltskanzlei eine weitere SAmmelklage einreichen wird.

 

Link zum Artikel:https://www.btc-echo.de/ledger-leak-anwaltskanzlei-leitet-sammelklage-gegen-wallet-hersteller-ein/

Link zur Kanzlei:https://ledger-klage.com/

Allerdings sitzt die genannte Kanzlei in Vaduz, Lichtenstein. Keine Ahnung ob das einen Unterschied macht

 

[Philbert]

vor 15 Minuten schrieb NikNik:

BTC-Echo hat auch einen Artikel darüber geschrieben und das eine Rechtsanwaltskanzlei eine weitere SAmmelklage einreichen wird.
...
Allerdings sitzt die genannte Kanzlei in Vaduz, Lichtenstein. Keine Ahnung ob das einen Unterschied macht

Ja, der Unterschied ist, in Deutschland gibt's keine Sammelklagen.

[koiram]

vor 26 Minuten schrieb NikNik:

...das eine Rechtsanwaltskanzlei eine weitere SAmmelklage einreichen wird.

Na super...

Dann können sich alle Ledger-Besitzer, incl. der duch den Hack Geschädigten, und auch die Kläger die ihre Adresse in eine weitere Datei ins Internet geschickt haben, darauf einstellen, dass in ein paar Jahren, wenn die Klage durch und Ledger dann pleite ist, ihre Ledger-Software nicht mehr geupdated wird und deren Ledger dann irgendwann unbrauchbar wird.

Dafür bekommen die Kläger dann evtl. wahnsinnige 32,50 Euro Entschädigung.
Und deren Daten kursieren immer noch irgendwo im Internet rum.

Eine Klage und Ermittlung gegen diejenigen, die Phishing- und/oder Drohmails an diese geleakten eMail-Adressen verschicken wäre m.E. sinnvoller.

Bearbeitet 5. Februar 2021 von koiram

[pauli]

Hallo,

auch wenn das jetzt abgedroschen klingt, solche öffentlichen Daten gab es früher auch. Nannte sich Telefonbuch. Name, Adresse, Telefonnumer waren dort zu finden. Sicher ist es nicht erfreulich wenn ich und jeder den es interessiert jetzt weiß wo in der Stadt ein Ledgerbesitzer wohnt. Einen Ledger zu haben bedeutet noch nicht gleichzeitig viele Coins zu besitzen. Besuche von Kriminellen dürften deshalb sehr, sehr unwahrscheinlich sein.

Fischingmails zu erhalten hingegen schon. Die lassen sich aber mit einem Klick beseitigen, die Anrufe dürften deutlich nerviger sein. Aber eine Gefahr stellen auch sie nicht dar. Klar die Daten werden nie mehr aus dem Netz verschwinden, aber sie werden älter und sind für Datenhändler nicht mehr soviel wert, werden auch nicht mehr sooft genutzt werden.

Gruß Pauli

[SJW]

Am 5.2.2021 um 14:08 schrieb koiram:

Na super...

Dann können sich alle Ledger-Besitzer, incl. der duch den Hack Geschädigten, und auch die Kläger die ihre Adresse in eine weitere Datei ins Internet geschickt haben, darauf einstellen, dass in ein paar Jahren, wenn die Klage durch und Ledger dann pleite ist, ihre Ledger-Software nicht mehr geupdated wird und deren Ledger dann irgendwann unbrauchbar wird.

Dafür bekommen die Kläger dann evtl. wahnsinnige 32,50 Euro Entschädigung.
Und deren Daten kursieren immer noch irgendwo im Internet rum.

Eine Klage und Ermittlung gegen diejenigen, die Phishing- und/oder Drohmails an diese geleakten eMail-Adressen verschicken wäre m.E. sinnvoller.

Ganz ehrlich: Was interessiert mich als Geschädigter ob Ledger in ein paar Jahren Pleite ist und der Support für eine dann veraltete Wallet eingestellt wird?

Jeder der so pissed ist das er Ledger verklagt, wird wohl auch die Hardware auf Dauer nicht mehr nutzen. Gibt ja genügen Alternativen.

Bei 32,50€ wirds dann wohl auch nicht bleiben, da bei vergleichbaren Situationen schon Schadensersatzansprüchen von ca. 5tsd€ geltend gemacht werden konnten.

Eine Klage gegen irgendwelche Phisingmails mit dazugehörigen Ermittlungen ist m.M. nichts weiter als Steuergeldverschwendung. Die Hintermänner hocken doch meisten sowieso irgendwo, wo sie rechtlich nicht belangt oder überhaupt gefunden werden können. Bei Ledger hingegen weiß man genau wo die sitzen....

Manchmal sollte man sich als kleiner Mann auch mal aufbäumen und nicht alles einfach so hinehmen, gerade heutzutage.

Aber das fällt dem Deutschen ja schon immer schwer.

Bearbeitet 7. Februar 2021 von SJW
Tippfehler

[koiram]

vor 58 Minuten schrieb SJW:

Bei 32,50€ wirds dann wohl auch nicht bleiben, da bei vergleichbaren Situationen schon Schadensersatzansprüchen von ca. 5tsd€ geltend gemacht werden konnten.

Woher sollen die 5 000 000 000 ( 5 Milliarden) Euro für die 1 Millionen Geschädigten kommen?

Selbst wenn 2 Millionen Ledger verkauft wurden (s. hier) betrugen die Einnahmen daraus max. 2 Mio. x 59 € = 118 Mio. € minus Kosten für Herstellung, Entwicklung, Personal, Gebäude, Werbung, Steuern etc. - selbst wenn die Hälfte davon als Gewinn noch übrig ist bleiben pro Geschädigtem max. 50 €.

Ledger würde dann Konkurs anmelden, das verbleibende Guthaben von denen wird auf alle Gläubiger verteilt, und auch wenn einem Geschädigten 5000 € zugesprochen werden bekommen die Geschädigten / Kläger am Ende nur 32,50 € oder so.

Zitat

Manchmal sollte man sich als kleiner Mann auch mal aufbäumen und nicht alles einfach so hinehmen, gerade heutzutage.

Mein (verstorbener) Vater hatte so ein Schild in seinem Büro hängen:

Zitat

„Gib mir die Gelassenheit, Dinge zu akzeptieren, die ich nicht ändern kann,

den Mut, Dinge zu ändern, die ich ändern kann,

und die Weisheit, das eine vom anderen zu unterscheiden.“

Reinhold Niebuhr (1892-1971), US-Theologe und Philosoph

Aber mann kann natürlich auch gegen Windmühlen kämpfen, wenn man Langeweile hat und/oder das für sein Ego braucht...

(Habe ich selber in meiner Jugend oft gemacht  )

Bearbeitet 7. Februar 2021 von koiram

[SJW]

vor 55 Minuten schrieb koiram:

Woher sollen die 5 000 000 000 ( 5 Milliarden) Euro für die 1 Millionen Geschädigten kommen?

Selbst wenn 2 Millionen Ledger verkauft wurden (s. hier) betrugen die Einnahmen daraus max. 2 Mio. x 59 € = 118 Mio. € minus Kosten für Herstellung, Entwicklung, Personal, Gebäude, Werbung, Steuern etc. - selbst wenn die Hälfte davon als Gewinn noch übrig ist bleiben pro Geschädigtem max. 50 €.

Ledger würde dann Konkurs anmelden, das verbleibende Guthaben von denen wird auf alle Gläubiger verteilt, und auch wenn einem Geschädigten 5000 € zugesprochen werden bekommen die Geschädigten / Kläger am Ende nur 32,50 € oder so.

Mein (verstorbener) Vater hatte so ein Schild in seinem Büro hängen:

Aber mann kann natürlich auch gegen Windmühlen kämpfen, wenn man Langeweile hat und/oder das für sein Ego braucht...

(Habe ich selber in meiner Jugend oft gemacht  )

Von den 1 Millionen Geschädigten kommen ''nur'' 300k in die Richtung von 5tsd€ Schadensersatz, da bei den restlichen lediglich die Email betroffen ist.

Von den 300k werden sicherlich nicht alle klagen.

Aber im Kern hast du schon recht. Ich hätte jetzt auch kein Geld in die Hand genommen und Privat einen Anwalt engagiert.

Bei so einer Sammelklage hat man allerdings meist weder großen Aufwand noch Kosten. Im Endeffekt kann man ja nix verlieren und mit ein wenig ''Glück''

eben auf 32,50€ + X hoffen.

Ich werd mal nächste Woche hören was die Anwaltskanzlei genau dazu sagt.

 

[Gast]

@SJW hat meiner Meinung nach recht.

Ich bin zwar nicht betroffen, aber habe kurz bevor ich von diesem Leak erfahren habe, einen Ledger bestellt. Ich habe diesen zurückgehen lassen mit einem Support-Ticket, weil ich keine Lust habe solch schlampige Firmen mit meinem Geld zu unterstützen. Das ganze war um Weihnachten rum. Trotz bestätigung vom Packetdienst, dass mein Packet angekommen ist, bekomme ich keine Rückmeldung von Ledger.

Solche Firmen gehören weg. Ich hoffe die Klage kommt durch und Ledger geht pleite.

[dxtr]

Ist ja mittlerweile der größte Ledger-Thread, daher platziere ich erstmal hier meine Frage ohne einen neuen Thread aufzumachen:

Aktuell habe ich noch einen Teil auf einer SW-Wallet und ich scheue mich davor alles auf den Ledger zu übertragen.

Vertraut ihr eurem Ledger all eure Coins an?

[Philbert]

vor 7 Minuten schrieb dxtr:

Vertraut ihr eurem Ledger all eure Coins an?

Das wurde doch hier schon 20 mal beantwortet.....