Zum Inhalt springen

Ledger Warnung vor möglichem Datendiebstahl 29.07.20

kater
 Teilen

Empfohlene Beiträge

MKE

MKE

Geschrieben
Geschrieben

Heute habe ich meine erste Erpressungsmail bekommen. Jemand hat meine Kamera und meine Daten gehackt und daraus einen lustigen Film erstellt, den er gerne allen meinen Kontakten zukommen lassen möchte, wenn ich nicht ein paar Bitcoin auf seine Adresse überweise. Der Typ muss echt gut sein, wie kann der meine Kamera hacken, wenn mein Rechner noch nicht mal eine Kamera hat? :ph34r:

Wie wäre es, wenn wir, vielleicht in einem separaten Faden die Adressen von solchen Erpressern sammeln würden? Mit der Zeit würde sicher eine nette Datenquelle zusammenkommen, für die sich dann auch mal die Polizei interessieren könnte, wenn sie entsprechende Kapazitäten aufgebaut hat. Und irgendwann machen wohl die meisten dieser Erpresser einen Fehler und verknüpfen ihre eigene Identität mit der Adresse. Was meint ihr?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Philbert

Philbert

Geschrieben
Geschrieben
vor 18 Minuten schrieb MKE:

Mit der Zeit würde sicher eine nette Datenquelle zusammenkommen, für die sich dann auch mal die Polizei interessieren könnte, wenn sie entsprechende Kapazitäten aufgebaut hat. Und irgendwann machen wohl die meisten dieser Erpresser einen Fehler und verknüpfen ihre eigene Identität mit der Adresse. Was meint ihr?

Wegen sowas macht die Polizei garantiert nichts. Das passiert jeden Tag Millionen mal und die Absender-Adressen sind auch in der Regel von irgendwelchen gehackten Computern.
Einfach löschen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
MKE

MKE

Geschrieben
Geschrieben
vor 13 Stunden schrieb Philbert:

und die Absender-Adressen sind auch in der Regel von irgendwelchen gehackten Computern.

Sorry, Missverständnis. Ich meinte die Bitcoin-Adressen, nicht die der Emails. Eine Sammlung von Bitcoin- und anderen Kryptoadressen, die bei Erpressungsversuchen eingesetzt wurden, könnte doch langfristig hilfreich sein, oder bin ich da zu blauäugig?

Link zu diesem Kommentar
Auf anderen Seiten teilen
datenschützer

datenschützer

Geschrieben
Geschrieben

Um mal bei Sprichwörtern zu bleiben: "wer sich nicht wehrt, lebt verkehrt".

"Sammelverfahren" gibt es im Übrigen eher in Deutschland als in Liechtenstein. In Deutschland wurde eigens zur Entlastung der Gerichte - anlässlich der Dieselverfahren - für eine Vielzahl von Betroffenen das Instrument der Musterfeststellungsklage geschaffen. 

Unabhängig vom Vorgehen hätte man mit der Argumentation, dass Ledger finanziell unter einem Verfahren leidet oder gar pleite gehen könne - was stark zu bezweifeln ist - auch keinen Automobilhersteller in den Dieselverfahren belangen dürfen. Fakt ist doch, dass solchen Verfahren ein Fehlverhalten der Unternehmen vorausgeht. Und gerade Ledger erweckt nicht den Eindruck aus Fehlern lernen zu wollen. Die Meldungen im Juli 2020, Dezember 2020 und Januar 2021 sind kein Zufall, sondern Ausdruck dessen, dass am Schutz der Kundendaten gespart wird, um den eigenen Profit zu maximieren. 

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
datenschützer

datenschützer

Geschrieben
Geschrieben
vor 58 Minuten schrieb C0LiDE:

Was für Kosten könnten auf mich bzw. uns aufkommen bei einer Sammelklage ? Bin in diesem Gebiet noch sehr unerfahren.

In Deutschland gibt es ein Gebührenunterschreitungsverbot, Anwälte werden daher für die Tätigkeit, nicht den Erfolg bezahlt. Kann mir nicht vorstellen, dass das in Liechtenstein anders aussieht, aber vielleicht hat da jemand Erfahrung, der sich dort angemeldet hat? Der Rechtsdienstleister kleinfee schreibt in den FAQ ausdrücklich, dass nur im Erfolgsfall - wenn man also ohnehin Schadensersatz bekommt - eine prozentuale Provision fällig wird, für das Vorgehen selbst entstehen keine Kosten, so dass man als Beteiligter kein Kostenrisiko hat. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
datenschützer

datenschützer

Geschrieben
Geschrieben

Die Frage nach den Kosten der derzeit möglichen Verfahren (RA aus Liechtenstein oder Rechtsdienstleister aus Deutschland) wurde in einem anderen Forum beantwortet. In aller Kürze:

Beim RA von www.ledger-klage.com ist nach der Registrierung ein Pauschalbetrag von 420,00 € vorab zu zahlen, beim Legal-Tech Unternehmen www.kleinfee.com wird im Erfolgsfall ein Prozentsatz (15 % bzw. 25 %) des tatsächlich erstrittenen Betrags einbehalten (bekannt bspw. von dem Modell Flightright). 

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
datenschützer

datenschützer

Geschrieben
Geschrieben

Mitte der Woche wurde ein Beschluss des Bundesverfassungsgerichts veröffentlicht, der Auswirkungen für Schadensersatzklagen von Betroffenen eines Datenlecks, wie bei Ledger, haben wird. Gerichte dürfen solche Klagen nun nicht mehr mit der Begründung abweisen, dass der Schaden die Erheblichkeitsschwelle nicht überschreite, also salopp gesagt nicht "groß genug" sei. Bei dem zugrundeliegenden Urteil geht es um eine Werbe-E-Mail, die der Kläger erhalten hat. Für mein Empfinden ist das ein geradezu lächerlicher "Schaden", der nicht zu einem Schadensersatzanspruch führen darf. Die Auswirkung für Betroffene des Ledger Datenlecks hat allerdings zweifellos ein anderes Kaliber. Jedenfalls besteht nun für deutsche Gerichte eine Vorlagepflicht an den EuGH, wenn sie die Frage des Schadensersatzes mit der Begründung abweisen wollen, dass der Schaden nicht erheblich sei.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 4 Wochen später...
verado

verado

Geschrieben
Geschrieben (bearbeitet)

Ein Hinweis für Neubesteller, aus Schutz vor dem nächsten Datenhack: https://www.logoix.com bietet eine Paketweiterleitung an, die werde ich für meine nächste Ledger Bestellung nutzen. Ebenso die erwähnte Wegwerfmailadresse und Faketelefonnummer. Man wird echt paranoid im Umgang mit Cryptos. Aber zurecht.

Bearbeitet von verado
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Monate später...
  • 2 Wochen später...
MKE

MKE

Geschrieben
Geschrieben
Am 17.3.2021 um 14:39 schrieb verado:

Ein Hinweis für Neubesteller, aus Schutz vor dem nächsten Datenhack: https://www.logoix.com bietet eine Paketweiterleitung an, die werde ich für meine nächste Ledger Bestellung nutzen. Ebenso die erwähnte Wegwerfmailadresse und Faketelefonnummer. Man wird echt paranoid im Umgang mit Cryptos. Aber zurecht.

Das eigentlich unverschämte bei Ledger finde ich, dass man immer noch eine Telefonnummer angeben MUSS und dass man nicht auf die Sinnhaftigkeit von Paketstationen oder Postfächern hingewiesen wird, um seine Adresse nicht preisgeben zu müssen. Die machen einfach weiter wie bisher. Man kann drauf warten, bis der nächste die neuen Kundendaten abgreift.

Link zu diesem Kommentar
Auf anderen Seiten teilen
QQQ

QQQ

Geschrieben
Geschrieben
vor 38 Minuten schrieb MKE:

Das eigentlich unverschämte bei Ledger finde ich, dass man immer noch eine Telefonnummer angeben MUSS und dass man nicht auf die Sinnhaftigkeit von Paketstationen oder Postfächern hingewiesen wird.

Muss man jeden immer an der Hand nehmen?

Warum gibt man nicht einfach eine falsche Telefonnummer an?

Warum verwendet man nicht einfach eine Paketstation?

Wenn man halbwegs sichere Anonymität will, muss man sich schon selbst darum kümmern.  

 

  • Like 1
  • Down 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
MKE

MKE

Geschrieben
Geschrieben

Klar. Aber warum ist eine Telefonnummer ein Pflichtfeld? Wie viele Neulinge geben ihre Handynummer an, die sie auch für 2FA benutzen? Warum muss eine Firma mit ihrer Vergangenheit weiter die Leute in die Scheiße reiten?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
QQQ

QQQ

Geschrieben
Geschrieben
vor 2 Minuten schrieb MKE:

Klar. Aber warum ist eine Telefonnummer ein Pflichtfeld? Wie viele Neulinge geben ihre Handynummer an, die sie auch für 2FA benutzen? Warum muss eine Firma mit ihrer Vergangenheit weiter die Leute in die Scheiße reiten?

Versteh dich schon. 

Es ist aber nunmal so dass viele einfach Daten sammeln bis zum abwinken, obwohl wir eine DSVGO haben die es ihnen nicht mal erlaubt. Da kann man sich aufregen wie man will, bringt halt nicht viel.

Die Menschen müssen einfach lernen, mit ihren Daten sorgsam umzugehen. Ich prädige das in meinem Umfeld schon immer. Aber auch da merken es manche auch erst, wenn es geknallt hat. Ist halt so.

Deswegen bin ich der Meinung, man muss sich selbst um seine Anonymität kümmern, und nicht blindlings machen was die anderen alles von einem verlangen. 

Keiner kann einem jemals vor solchen Datenlecks schützen, außer du selbst. Leider hat man es versäumt die Menschen im Datenschutz richtig aufzuklären.

Verlass dich nicht auf andere, denn dann bist du verlassen. Was man nicht weiß kann man nicht verwenden. Einfach aber effektiv. 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crusader

Crusader

Geschrieben
Geschrieben
vor 1 Stunde schrieb kazzumoto:

mal eine kurze frage wegen 2fa.

nutzt ihr dafür extra handynummern?

Das kommt wohl auf die Beträge an.

Da man heute überall 2FA braucht muß man eh mindestens zwei Handys haben.

Da kann man auch noch ein drittes haben. Muß jeder wissen.

Ich bin da nicht übertrieben vorsichtig. Mein Reserve-Handy geht nicht aus dem Haus und die Nummer kennen nur wenige.

Und wenn man einen vernünftigen Provider hat der nicht einfach so Ersatzkarten heraus gibt ist das schon recht sicher.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.