Hallo T-Home-Team,
meine Antworten:

Hallo bwoi45,
auch bei mir hat sich noch nichts getan, obwohl "mein Datenräuber" der
Polizei in Münster bekannt ist.
Es hat sich durchaus etwas getan. So wurde etwa eine Zahl- und
Mahnsperre für Ihren Account gesetzt.

Meine Bemerkung war darauf gerichtet, daß keine Erkenntnis von meinem Anwalt
vorliegen, was die wirkliche Ursache gewesen war das ein Datenklau möglich gewesen ist

Um weitere Informationen zu erhalten und die von Ihnen offenbar
abgegebenen Erklärungen, setzen Sie sich bitte mit Ihrem Anwalt in
Verbindung.
Diese Firma verkauft ein Produkt mit vielen Nebenwirkungen und dann
verweisen sie bei Probleme dieser Art immer darauf, daß diese
Internetnutzung nicht regelbar nicht überwachbar ist.
Es ist Ihnen möglich, Ihre Internetnutzung regelmäßig mit einem Verzug
von etwa einem Tag im Kundencenter <> zu
überwachen. Bitte klicken Sie dort auf "Rechnung", dann auf den Link
"Internet-Nutzung anzeigen".

Ist ja eine tolle technische Errungenschaft etwa jeden Tag den Kundencenterlink zu mühen

um Sicherheit zu überprüfen! Das müßte Ihre Firma garantieren!

Dann sollen sie auch für Sicherheit sorgen!
Wenn Ihnen Ihr Passwort (Webkennwort) entwendet wird, können wir
dagegen leider nichts tun. Wie es dazu gekommen sein kann, haben wir ja
bereits vor Monaten diskutiert.

Das könnte auch in einer Gerichtsverhandlung festgestellt werden !

Unter diesen Umständen (Entwendung des Passwortes (Webkennwortes)),
können wir schon rein technisch nicht für absolute Sicherheit sorgen.
Wir sind uns zudem sicher, dass Sie nicht wirklich eine totale
Überwachung jedes Ihrer Schritte im Internet wünschen.



Wenn es nicht anders möglich ist für Sicherheit zusorgen, dann überwachen Sie doch bitte lieber total!
Ich bin mit Sicherheit kein Terrorist und solche werden Sie zusammen mit Herrn Schäuble sowieso
nicht fangen! Ich kann aber sicher sein korrekte Abrechnungen dann zu erhalten!


Man wir an Ort und Stelle überwacht komischerweise haben aber die,
gegen die sich diese Überwachung richtet, vollen Handlungsspielraum ja
sogar eingerichtete freie Arbeitsgebiete wie im Selbstbedienungsladen!!!
Wie kommen Sie darauf, dass jeder Ihrer Schritte in Echtzeit überwacht
wird? Wenn Sie Ihr Passwort (Webkennwort) hinreichend sichern, gibt es
keine Probleme.

Verweise nochmal auf die staatlich angeordnete Überwachung durch Herrn Schäuble!
Mein Passwort kennt niemand außer ich, deshalb bin ich sicher das ein Grittverschulden
vorliegen muß!

Wir können Ihre Verärgerung nachvollziehen. Ja, wir können auch
nachvollziehen, dass Sie einen Schuldigen für die Ihnen entstehenden
Unannehmlichkeiten suchen.
Dieser Schuldige, der mit Ihrem Passwort (Webkennwort) unter Ihrem
Namen Dienste buchte, wurde nach Ihren Worten ermittelt. Und nein, der
Schuldige waren nicht wird.

Da verweise ich auf die anstehende Gerichtsverandlung inwieweit Sie als Firma eine
mögliche Mitschuld haben!

Daher sehen Sie uns etwas irritiert, dass Sie Ihren Zorn offensichtlich
nun gegen uns richten.

Aber ich bitte Sie Irritationen sind hier doch menschlich nachvollziehbar.
Nicht nur mir geht das so, sondern allen betroffenen Kunden und zwar aus verständlichen Gründen!

MfG
Bwoi45

Meine Bemerkung war darauf gerichtet, daß keine Erkenntnis von meinem Anwalt vorliegen, was die wirkliche Ursache gewesen war das ein Datenklau möglich gewesen ist Wenn Ihnen Ihr Passwort (Webkennwort) entwendet wird, können wir dagegen leider nichts tun. Wie es dazu gekommen sein kann, haben wir ja bereits vor Monaten diskutiert.

Das könnte auch in einer Gerichtsverhandlung festgestellt werden !


Ja, man kann nur hoffen, daß im strafrechtlichen Verfahren und der hoffentlich abschließenden Verhandlung auch weitere Umstände aufgeklärt werden. Zurzeit kann Dir aber nur Dein Anwalt etwas dazu sagen, inwieweit die Aufklärung schon fortgeschritten ist.

Olli, um Entschuldigung bittend, falls die Teilzitate falsch zugeordnet sind.

Hallo bwoi45,

Meine Bemerkung war darauf gerichtet, daß keine Erkenntnis von meinem Anwalt vorliegen, was die wirkliche Ursache gewesen war das ein Datenklau möglich gewesen ist

Das ist wenig überraschend. Wir wissen nicht, wie Ihnen Ihr Passwort
(Webkennwort) entwendet wurde. Eine Antwort wird Ihnen jedoch ggf. der
"Datenräuber" liefern können - sofern er die Daten nicht einfach nur
irgendwo im Netz "gekauft" hat.

Ist ja eine tolle technische Errungenschaft etwa jeden Tag den Kundencenterlink zu mühen

Ob ein Kunde der Bequemlichkeit oder der Sicherheit zuneigt, muss er
selbst entscheiden. Sowohl was sein Passwort (Webkennwort) als auch die
Kosten angeht.
Ein Aufruf des genannten Links zur Prüfung einmal innerhalb von vier,
fünf Tagen ist ausreichend. Dies halten wir nicht für unzumutbar.

um Sicherheit zu überprüfen! Das müßte Ihre Firma garantieren!

Das ist technisch nicht möglich, wenn sich ein Kunde sein Passwort
(Webkennwort) entwenden lässt. Die Alternative, dass ein Kunde
keinerlei Dienste mehr buchen kann, ist sicher auch aus Ihrer Sicht
nicht realistisch. Nein, es geht nicht nur um "Online-Buchungen" - wer
Ihr Passwort (Webkennwort) kennt, kann auch brieflich Buchungen
vornehmen.

Das könnte auch in einer Gerichtsverhandlung festgestellt werden !

Natürlich. Sofern der "Datenräuber" die Daten selbst "erhob", und diese
nicht einfach "kaufte". Sie sollten jedoch auch damit rechnen, dass bei
einem Prozess auch auf Ihrer Seite nach "Lücken" gesucht wird. Wie
diese "Lücken" aussehen könnten, wurde hier im Forum ja schon mehrfach
beschrieben.
Sollten Sie der Meinung sein, dass Ihr Passwort (Webkennwort) durch
einen Hack bei uns "verraten" wurde, müssen wir Sie enttäuschen: Keiner
unserer Mitarbeiter hat Zugriff auf die Passwörter der Kunden, da diese
nur verschlüsselt vorhanden sind.
Zudem gäbe es sicherlich im Netz "ego-stärkende" Proklamationen der
Hacker, dass man an solche Passwörter gelangt sei. Die gibt und kann es
nicht geben.

Wenn es nicht anders möglich ist für Sicherheit zusorgen, dann überwachen Sie doch bitte lieber total!

Dies ist uns, wie sicherlich wissen, gesetzlich untersagt. So sehr wir
Ihren Frust nach den von Ihnen gemachten Erfahrungen verstehen können,
sind wir dennoch der Auffassung, dass Ihre Forderung nach "totaler
Überwachung" nicht wirklich ernstgemeint ist.
Oder möchten Sie wirklich, dass ein Unternehmen oder ein Staat
lückenlos über Ihre Interessen, Absichten und familiären/intimen
Gegebenheiten informiert ist?
"Terroist" mag zwar gerade ein Schlagwort sein - aber dass ein
Unternehmen/ein Staat lückenlos weiß, welche Seiten im Netz Sie
aufrufen, welche Beiträge Sie schreiben, welche Meinung Sie vertreten
und was in Ihren versandten und empfangenen Mails steht, möchten Sie
sicherlich nicht wirklich.
Wir mögen uns irren ...

Mein Passwort kennt niemand außer ich, deshalb bin ich sicher das ein Grittverschulden vorliegen muß!

Wir sind uns aus den oben genannten Gründen sicher, dass wir nicht
"schuldig" sind. Dass andere - trotz Ihrer Überzeugung - im Besitz
Ihres Passwortes (Webkennwortes) waren, lässt sich nicht bestreiten.
Wie genau kriminelle "Datenräuber" in den Besitz Ihres Passwortes
(Webkennwortes) kamen, wissen wir nicht. Welche der von uns und anderen
genannten Möglichkeiten können Sie denn definitiv ausschließen?

Da verweise ich auf die anstehende Gerichtsverandlung inwieweit Sie als Firma eine mögliche Mitschuld haben!

Tja ... also bleibt Ihnen und uns nur, die anstehende Verhandlung
abzuwarten. Für einen Bericht über das Ergebnis der Verhandlung wären
wir Ihnen dankbar.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo an alle.

Hab das ganze Thema hier mal ein wenig "überflogen".

Überflogen deshalb, weil es den meisten hier darum geht den Betrag nicht zu zahlen - verständlich.
Hier mal ein Link an alle. Es geht insbesondere darum, daß der Router (bei den meisten sicher ein Speedport oder ne Fritzbox) gehackt wurde. Das erschreckende daran ist, daß man am PC selbst nix mitbekommt da ja der Datenklau bereits davor geschie(h?)t.

http://www.focus.de/digital/computer/neue-pc-gefahr_aid_234859.html

Eine ähnliche Nachricht gab es schon mal auf t-online.de . Hab sie nur nicht gefunden

Jetzt meine Frage an das T-Home Team. Wie sicher sind diese Geräte tatsächlich???
Das Sie nur für die Speedport-Reihe korrekte Aussagen treffen können leuchtet ein.
Arbeiten an Ihren Knotenpunkten zum Web ebenfalls Firewalls??? (Ich denke jeder T-Kunde "hängt" erstmal in einer Art Intranet , und wird dann über entsprechende Server "weitergeleitet".???

http://www.focus.de/digital/computer/neue-pc-gefahr_aid_234859.html Eine ähnliche Nachricht gab es schon mal auf t-online.de . Hab sie nur nicht gefunden Jetzt meine Frage an das T-Home Team. Wie sicher sind diese Geräte tatsächlich???

Die im Artikel beschriebene "Sicherheitslücke" sitzt vor dem Computer. Es wurde zum einen ein Link in einer E-Mail aufgerufen und zum anderen waren die Router nicht durch ein (individuelles) Passwort geschützt.

Prinzipiell lassen sich so natürlich auch Speedport-Router manipulieren.

Das Sie nur für die Speedport-Reihe korrekte Aussagen treffen können leuchtet ein. Arbeiten an Ihren Knotenpunkten zum Web ebenfalls Firewalls??? (Ich denke jeder T-Kunde "hängt" erstmal in einer Art Intranet , und wird dann über entsprechende Server "weitergeleitet".???

Der Fernwartungsport, der in den frühen Firmwareversionen des W700V offen war, wurde/wird(?) geblockt.

Hallo crashmaster,

Überflogen deshalb, weil es den meisten hier darum geht den Betrag nicht zu zahlen - verständlich.

Natürlich ist das auch für uns nachvollziehbar. Eben deshalb erstatten
wir die von Kriminellen verursachten Beträge.
Andererseits bedeutet dies natürlich nicht, dass wir hier auf
Sicherheitsrisiken hinweisen. Sie werden sicherlich gelesen haben,
warum wir uns sehr sicher sind, dass die Passwörter nicht aus unseren
Datenbanken stammen können.

Hier mal ein Link an alle.

Dazu hat oliver_s bereits zutreffend beantwortet.

Arbeiten an Ihren Knotenpunkten zum Web ebenfalls Firewalls??? (Ich denke jeder T-Kunde "hängt" erstmal in einer Art Intranet , und wird dann über entsprechende Server "weitergeleitet".???

Inwiefern sind die "Knotenpunkte" denn für Sie von Interesse? Wer seine
Passwörter nur für unsere Dienste (Beispiel: Kundencenter) verwendet,
bleibt im " Intranet ". Wer identische Passwörter für Dienste anderer
Anbieter verwendet, geht - je nach Anbieter - ein erhöhtes Sicherheits-
risiko ein.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --

Hallo Gemeinde,

dann möchte ich mich mal in die "Liste der Betroffenen" eintragen:

Es geschah am 18.04.09:

18.04.09 - im Zeitraum von 17:39 - 17:55 Uhr 36 Bestellbestätigungen erhalten,

18.04.09 - 18:16 Uhr Widerspruch eingelegt,

23.04.09 - Antwort von support@gamesload.de mit der Bestätigung, dass "über meinen Account
folgende Käufe erfolgten..." und den scheinbar üblichen Hinweisen zu Passwörtern,
Zugandgsdaten, Strafanzeige etc,

23.04.09 - Strafanzeige bei meiner zuständigen Polizeidienststelle, Mitteilung über Aktenteichen, Sachbearbeiter, Rufnummer an support@gamesload.de mit nochmaliger erklärung meines Widerspruchs,

29.04.09 - (Standard-)Antwort von support@gamesload.de "...gerne beantworten wir Ihre Anfrage..." mit der Bekanntgabe der Vorgangsnummer,

(tu) KEINE weitere Reaktion (tu)

15.05.09 - Abrechnung der Telekom inkl des Berags über Premiumdienste über 1.2350,00 €

15.05.09 - user (-> ich) ist mächtig sauer; schwebendes (Straf-)Verfahren, Widerspruch, ??? Gamesload schlaft Ihr ??? *mond

28.05.09 - Lastschriftrückzug, Schreiben an GL, Entzug der Einzugsermächtigung Telekom, Übergabe an Rechtsanwalt angekündigt.

Mal sehn, wie´s weiter geht...

Viele Grüße

Ralf

 
Hallo Ralf,

18.04.09 - im Zeitraum von 17:39 - 17:55 Uhr 36 Bestellbestätigungen erhalten,

Dann waren es auch Sie, der beispielsweise Keys zur Aktivierung der
Software erhielt, nehmen wir an.

18.04.09 - 18:16 Uhr Widerspruch eingelegt, 23.04.09 - Antwort von support@gamesload.de mit der Bestätigung, dass "über meinen Account folgende Käufe erfolgten..." und den scheinbar üblichen Hinweisen zu Passwörtern, Zugandgsdaten, Strafanzeige etc, 23.04.09 - Strafanzeige bei meiner zuständigen Polizeidienststelle, Mitteilung über Aktenteichen, Sachbearbeiter, Rufnummer an support@gamesload.de mit nochmaliger erklärung meines Widerspruchs,

Das wird nicht reichen. Ihr schriftlicher Widerspruch zur Rechnung ist
zu richten an:
Deutsche Telekom AG,
Kundenservice
53171 Bonn
Bei weiteren Fragen stehen wir Ihnen unter den nachfolgenden
Kontaktdaten gerne zu Verfügung:
Telefon: 0800 33 01000
Telefax: 0800 33 01009

15.05.09 - user (-> ich) ist mächtig sauer; schwebendes (Straf-)Verfahren, Widerspruch, ??? Gamesload schlaft Ihr ??? *mond

Aus Sicht von Gamesload stellt es sich so dar: Es wurde eine kosten-
pflichtige Leistung von einem identifizierten Nutzer in Anspruch
genommen. Die Leistung wurde durch Zusendung der Keys für die
Aktivierung der Software erbracht. Ein Widerrufsrecht besteht hier
nicht.
Inwieweit ein Erstattungsanspruch bestehen könnte, können wir als
juristische Laien nicht wirklich beurteilen. Der darf aber durchaus
in Frage gestellt werden, denn auf die Zugangsdaten kann nur einer
aufpassen, der Inhaber selbst. Wenn dieser bestohlen bzw. betrogen
wird, dann ist für uns kein unmittelbarer Zwang erkennbar, dass wir
als Dritter in Haftung treten müssen. In der Regel werden solche
Vorfälle daher auf dem Wege der Kulanz gütlich geregelt.

28.05.09 - Lastschriftrückzug, Schreiben an GL, Entzug der Einzugsermächtigung Telekom, Übergabe an Rechtsanwalt angekündigt.

Bitte haben Sie Verständnis dafür, dass ein öffentliches Forum zur
Fortführung einer solch eskalierten Auseinandersetzung nicht taugt.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---