Sicherheitsvorfall bei Spiegel Online-Community

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgeschöpft wurden.


Anzeige

Ich hatte es die Tage durch Zufall gesehen, also ich in einem Beitrag die Funktion zum Kommentieren eines SPON-Artikels aufrief. Ich wollte mir die Leserkommentare ansehen und wurde mit folgender Meldung begrüßt.

Sicherheitsvorfall bei Spiegel Online-Community

Liebe Nutzerin, lieber Nutzer unseres Community-Bereichs,

am Montag, 2. August 2021, ist es zu einem Sicherheitsvorfall bei der Community-Software »Talk« gekommen, die auch wir einsetzen. Die Sicherheitslücke konnte von uns nach wenigen Stunden geschlossen werden. Trotzdem ist nicht auszuschließen, dass Angreifer E-Mail-Adressen und Nutzernamen abgeschöpft haben. Wer im Einzelnen betroffen ist, lässt sich aufgrund der Natur der Attacke leider nicht rekonstruieren.

Der SPIEGEL hat sich deshalb im Interesse größtmöglicher Sicherheit entschlossen, alle Nutzernamen zufällig neu zu vergeben, sodass in keinem Fall Verbindungen zwischen Forenbeiträgen, bisherigen Nutzernamen und E-Mail-Adressen gezogen werden können und die Pseudonymität unseres Forums gewahrt bleibt.

Ihr Community-Name wurde deshalb automatisch verändert — Sie können ihn in den Einstellungen aber nach Belieben wieder ändern. Ihre Beiträge im Forum bleiben selbstverständlich erhalten. (Wenn Sie wollen, können Sie sie außerdem über die Funktion »Alles löschen« entfernen.)

Für Nachfragen erreichen Sie unser Team unter community@spiegel.de, zum Datenschutz unseren Datenschutzbeauftragten unter datenschutz@spiegelgruppe.de.

Wir bedauern den Vorfall bei unserer Community-Software und würden uns freuen, wenn Sie uns gewogen bleiben.

Ihr Moderations-Team

Diese Information lässt sich auch hier nachlesen. Ein gewisses Problem ist es, dass ein Dritter mittels der E-Mail-Adresse und des Nutzernamens die von dieser Person geposteten Kommentare zuordnen könnte. SPON hat daher die Benutzernamen in den Kommentaren durch Zufallsnamen ersetzt. Zudem kann ein Benutzer seine Kommentare bei SPON über eine betreffende Funktion komplett löschen. Was genau hinter dieser Sache steckt, ist mir noch unbekannt – auch hier habe ich diesbezüglich nichts gefunden. Bisher scheinen die Betroffenen auch nicht per E-Mail über den Vorfall informiert worden zu sein.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Sicherheitsvorfall bei Spiegel Online-Community

  1. Daniel sagt:

    Spiegel: Das BILD der Abiturienten wie Volker Pispers sagen würde.

  2. Meier sagt:

    Dabei haben sie doch von Gates eine schöne Spende bekommen…

    ot:
    Habe bei einem Windows 7 Rechner die Festplatte gewechselt(mit Samasung Software geklont).Danach tauchten beim Update ca. 10 Updates + alle ausgeblendeten Sprachpackete auf.Wie kann das sein?

    Ansonsten musste ich nur bei einem Programm den Lizenzcode wieder eingeben.

    • mvo sagt:

      "Dabei haben sie doch von Gates eine schöne Spende bekommen…".
      Nein. Haben Sie nicht und durch ständiges Wiederholen gewinnen Unwahrheiten nicht an Wahrheit. Die Gates Stiftung fördert ein konkretes Projekt von SPON. SPON wurde also nichts einfach so geschenkt, sondern etwas wird zweckgebunden gefördert. Einzelheiten kann man googlen, wenn man weiß, wie das geht. Bei jemandem, der noch mit Windows 7 unterwegs ist, bin ich mir nicht so sicher…

      • Georg S. sagt:

        @mvo

        Nur weil Meier mit einem Win 7 Rechner "unterwegs" sein könnte, auf das Unvermögen zum Googlen von Meier zu schließen, grenzt für mich an Dreistigkeit.

        • mvo sagt:

          Nun ja. Anstatt Google zu dem konkreten Problem zu befragen, schludert er das hier völlig Off Topic ins Forum. Da darf man schon an der Kompetenz hinsichtlich der Bedienung einer Suchmaschine zweifeln.

      • Peter sagt:

        Hoffentlich wissen sie auch warum die Reichen in dne USA überhaupt Stiftungen gründen.Weil man damit Steuern spart.Hälfte des Vermögens gespendet aber trotzdem reicher geworden.Und alles nur zum Wohle der Menschheit.

  3. mvo sagt:

    Die ganze Geschichte ist äußerst ärgerlich und betrifft auch mich. Positiv finde ich aber, wie offen und transparent der Spiegel damit umgeht und das kommuniziert. Und offenbar wurde das auch schnell erkannt und zeitnah gehandelt. Das ist leider alles andere als selbstverständlich.

    • Andi sagt:

      Tja, mein Mitleid hält sich in Grenzen. Wer sich "Informationen" beim Relotius Stammhaus holt…
      Aber offen und transparent sind sie ja damals auch schon damit umgegangen, also kein Problem, richtig?

  4. Peter xyz sagt:

    Ich hatte jahrelang den Spiegel abboniert, Papierform.

    "Stoppt Putin jetzt"
    hat bei mir das Fass zum Überlaufen gebracht.
    Sturmgeschütz der Demokratie, soso.

    Die (freigeschalteten) Kommentare in deren Forum bestätigen mich in meiner Entscheidung.

  5. 1ST1 sagt:

    Bisher keine weiteren erhellenden Beiträge zum Vorfall. Eigentlich kann man die Leserbeiträge hier alle löschen, einschließlich meiner 2. SPON-Bashing wollte ich eigentlich hier nicht lesen.

    • Zocker sagt:

      Mich würde ja interessieren, was die geistige Elite, die hier gegen SPON basht, so liest, was so etwas wie SPON in den Schatten stellt. Wahrscheinlich Bild…

      • Bernd Bachmann sagt:

        Als jahrzehntelanger, aber nun schon-lange-nicht-mehr Spiegel-Abonnent kann ich Dir die Frage zumindest für mich beantworten: NZZ, Economist, NYT, BBC. Früher auch noch FAZ oder Zeit, aber die beinhalten, ähnlich wie der Spiegel, inzwischen leider auch fast nur noch belanglose Meinungs- und Stimmungsmache statt (investigativen) Journalismus.

        Und dann natürlich diverse Blogs, wie z.B. diesen hier…

Schreibe einen Kommentar zu Zocker Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.