Fans // Freitag, 15.06.2018
Hackerangriff auf den ERC Ingolstadt
Der ERC Ingolstadt ist am Mittwochvormittag Opfer eines Hackerangriffs geworden. Über eine Sicherheitslücke auf der Website konnten Daten ausgelesen werden. Darin sind neben den Inhalten auch persönliche Daten der Benutzer gespeichert (aus Formularen wie z.B. Dauerkartenformular, Tippspiel, Newsletter oder Onlineshop). Diese könnten nun bspw. für Spam genutzt werden.
Der Datenschutzvorfall wurde umgehend der Kriminalpolizei und der zuständigen Aufsichtsbehörde für Datenschutz (www.lda.bayern.de) gemeldet. Die Polizei versucht nun u.a. anhand der IP-Adresse und weiteren Merkmalen, den Täter zu ermitteln, auch wenn die Nachverfolgung sehr schwierig ist.
Der ERC Ingolstadt hat bereits am Mittwoch umgehend reagiert und einerseits die Sicherheitslücke geschlossen, so dass ein weiterer Datendiebstahl nicht mehr möglich ist und andererseits diejenigen, deren IBAN-Daten einsehbar waren, per Mail oder Brief informiert und um erhöhte Aufmerksamkeit gebeten.
Mit den Bankdaten könnten die Hacker nun theoretisch einen Lastschrifteinzug durchführen, was von Experten aber als relativ unwahrscheinlich eingestuft wird. Dieser Lastschrifteinzug kann innerhalb der 28 EU-Staaten, den EWR-Ländern Island, Liechtenstein und Norwegen sowie der Schweiz, Monaco und San Marino durchgeführt werden. Unwahrscheinlich ist das aber deshalb, weil Hacker immer die Anonymität wahren wollen, die beim SEPA-Lastschrifteinzug nicht so einfach möglich ist. Hacker wollen Geld in der Regel über anonyme Zahlungsplattformen in Bitcoins erhalten. Wir empfehlen, das Bankkonto unter Beobachtung zu halten – sollte tatsächlich eine unberechtigte Lastschrift stattfinden, kann diese bis zu 6 Wochen problemlos zurückgeholt werden.
Über den Lastschrifteinzug Ihrer Dauerkarten (voraussichtlich Anfang Juli; bei Ratenzahlung im August, September und Oktober) werden wir Sie vorab rechtzeitig per Mail informieren. Die Richtigkeit der Abbuchung können Sie außerdem am Verwendungszweck und an der vereinbarten Summe erkennen. Bei Unsicherheit können Sie sich natürlich trotzdem jederzeit an uns wenden.
Passwörter (z.B. zum Shop oder zum Tippspiel) waren in der Datenbank verschlüsselt hinterlegt und somit verhältnismäßig sicher. Dennoch gibt es grundsätzlich natürlich technische Möglichkeiten, diese lesbar zu machen.
Daher bitten wir Sie:
- Überprüfen Sie regelmäßig und sorgfältig Bewegungen auf Ihrem Bankkonto, wenn Sie Dauerkartenbesitzer/in sind.
- Sollten Sie auf der ERC-Seite ein Kennwort verwendet haben, das Sie auch für andere Portale (z.B. Ihr Mailpostfach, Amazon o.ä.) verwenden, bitten wir Sie als Vorsichtsmaßnahme, diese Kennwörter umgehend zu ändern, damit weiterer Missbrauch Ihrer Daten ausgeschlossen werden kann.
Wir möchten uns für evtl. Unannehmlichkeiten bei Ihnen in aller Form entschuldigen. Die Sicherheit Ihrer persönlichen Daten liegt uns sehr am Herzen und wir werden auch in Zukunft alles tun, einen Datendiebstahl zu verhindern. Bei Fragen können Sie sich natürlich jederzeit an uns wenden unter info∂erc-ingolstadt.de.
Anzeige