15.07.2005, 09:40
Vorfall / BigToby
Vor einigen Tagen bekam MichaelB e-mail von Thomas Bohnen, hier im Forum und bei den Spulentonbandfreunden als BigToby bekannt und mittlerweile gesperrt, im Dual-Board unter dem Namen Petzi unterwegs. BigToby teilte mit, er hätte "Einblick in das Adminboard" erhalten. Sinn und Zweck dieser Mitteilung war nicht klar, sie stand auch in keinem Zusammenhang zum Rest der Mail, deren Inhalt mit dem Forum nichts zu tun hat.
Nimmt man diese Aussage ernst und schliesst einen professionellen Hack aus, bleibt als Möglichkeit nur noch, daß einer der Admins / Co-Admins / Mods freigiebig mit seinem Passwort umgegangen ist. Ich habe vollstes Vertrauen zu meinen Co-Admins und glaube keinesfalls an eine Absicht. Im Rahmen von persönlichen Kontakten, und diese bestehen zum Teil, ist es aber gut möglich, daß ein Passwort abgeguckt, erraten oder sonstwie eruiert worden ist, ohne daß der Betroffene das gemerkt hätte.
Um evtl. weiteren Mißbrauch vorzubeugen, wurde als erstes das Adminboard komplett gesperrt, so daß nur noch MichaelB und ich den Zutritt haben. Öffnung erfolgt dann, wenn Datensicherheit wieder hergestellt ist. Schaden ist meines Erachtens keiner entstanden. Das Adminboard enthält keine sensiblen Daten, sondern mehr die organisatorischen Besprechungen der Admins und Überlegungen zur Gestaltung des Forums. Auch hat, wer Zutritt zum Adminboard hat, noch lange keine vollen Admin-Rechte mit Einblick ins Admincenter und die Datenbank.
Wer etwas zu diesem Vorfall weiß, möge mir das bitte mitteilen.
Mitgliederliste
Einigen Usern ist aufgefallen, daß die Mitgliederliste nicht mehr funktioniert. Diese wurde aus Gründen der Datensicherheit bewusst stillgelegt. Das ist ein offenes Forum, jeder kann eintreten, niemand wird kontrolliert. Die Mitgliederliste mit e-mail-Adressen, z.T. mit realen Namen, ist somit eine leichte Beute für Adressensammler und Spammer. Alle Kontaktdaten können weiterhin über das "Profil" aufgerufen werden, stehen also nach wie vor zur Verfügung. Es ist jetzt aber etwas mühseliger, sie zusammenzutragen. Für professionelle Adressensammler eher unrentabel, für den Forumsbetrieb ausreichend. Ich denke, daß diese kleine Unbequemlichkeit für das Plus an Sicherheit in Kauf genommen werden kann.
Generelles zur Datensicherheit hier im Bandmaschinenforum
Den einen oder anderen wird es interessieren, wer hier wo Einblick in welche Daten hat. Zur Info:
Es gibt den abgeschlossenen Bereich "Adminboard". Hier diskutieren die Mods und Admins über ihre Arbeit. und nur diese haben Zutritt. Das Adminboard enthält keine sensiblen Daten. Trotzdem werden künftig nicht mehr benötigte Inhalte in ein separates Archiv verschoben, daß dann nur MichaelB und mir zugänglich ist. Generelle Adminrechte mit Zugriff auf die Datenbank und anderepersönliche Infos haben nur zwei Personen, MichaelB und ich. Der Zutritt zu den sensiblen Bereichen wird über Logfiles protokolliert.
Vor einigen Tagen bekam MichaelB e-mail von Thomas Bohnen, hier im Forum und bei den Spulentonbandfreunden als BigToby bekannt und mittlerweile gesperrt, im Dual-Board unter dem Namen Petzi unterwegs. BigToby teilte mit, er hätte "Einblick in das Adminboard" erhalten. Sinn und Zweck dieser Mitteilung war nicht klar, sie stand auch in keinem Zusammenhang zum Rest der Mail, deren Inhalt mit dem Forum nichts zu tun hat.
Nimmt man diese Aussage ernst und schliesst einen professionellen Hack aus, bleibt als Möglichkeit nur noch, daß einer der Admins / Co-Admins / Mods freigiebig mit seinem Passwort umgegangen ist. Ich habe vollstes Vertrauen zu meinen Co-Admins und glaube keinesfalls an eine Absicht. Im Rahmen von persönlichen Kontakten, und diese bestehen zum Teil, ist es aber gut möglich, daß ein Passwort abgeguckt, erraten oder sonstwie eruiert worden ist, ohne daß der Betroffene das gemerkt hätte.
Um evtl. weiteren Mißbrauch vorzubeugen, wurde als erstes das Adminboard komplett gesperrt, so daß nur noch MichaelB und ich den Zutritt haben. Öffnung erfolgt dann, wenn Datensicherheit wieder hergestellt ist. Schaden ist meines Erachtens keiner entstanden. Das Adminboard enthält keine sensiblen Daten, sondern mehr die organisatorischen Besprechungen der Admins und Überlegungen zur Gestaltung des Forums. Auch hat, wer Zutritt zum Adminboard hat, noch lange keine vollen Admin-Rechte mit Einblick ins Admincenter und die Datenbank.
Wer etwas zu diesem Vorfall weiß, möge mir das bitte mitteilen.
Mitgliederliste
Einigen Usern ist aufgefallen, daß die Mitgliederliste nicht mehr funktioniert. Diese wurde aus Gründen der Datensicherheit bewusst stillgelegt. Das ist ein offenes Forum, jeder kann eintreten, niemand wird kontrolliert. Die Mitgliederliste mit e-mail-Adressen, z.T. mit realen Namen, ist somit eine leichte Beute für Adressensammler und Spammer. Alle Kontaktdaten können weiterhin über das "Profil" aufgerufen werden, stehen also nach wie vor zur Verfügung. Es ist jetzt aber etwas mühseliger, sie zusammenzutragen. Für professionelle Adressensammler eher unrentabel, für den Forumsbetrieb ausreichend. Ich denke, daß diese kleine Unbequemlichkeit für das Plus an Sicherheit in Kauf genommen werden kann.
Generelles zur Datensicherheit hier im Bandmaschinenforum
Den einen oder anderen wird es interessieren, wer hier wo Einblick in welche Daten hat. Zur Info:
Es gibt den abgeschlossenen Bereich "Adminboard". Hier diskutieren die Mods und Admins über ihre Arbeit. und nur diese haben Zutritt. Das Adminboard enthält keine sensiblen Daten. Trotzdem werden künftig nicht mehr benötigte Inhalte in ein separates Archiv verschoben, daß dann nur MichaelB und mir zugänglich ist. Generelle Adminrechte mit Zugriff auf die Datenbank und anderepersönliche Infos haben nur zwei Personen, MichaelB und ich. Der Zutritt zu den sensiblen Bereichen wird über Logfiles protokolliert.
Michael(F)