Keine Ahnung, was für Kreditkarten ihr habt, aber bei Amex kann man jede Abbuchung telefonisch widerrufen, das Geld ist dann sofort wieder drauf. Die melden sich sogar von selber automatisch per E-Mail im gleichen Moment, in dem eine ungewöhnliche Belastung erfolgt. Und der böse Bube wird sicher nicht protestieren, wenn man ihn ausbremst.
Man muss halt vielleicht einmal die Woche das Konto anschauen.
Was natürlich keine Verharmlosung der Adobe-Panne sein soll. Das ist schon heftig. Kann man dort nicht die Kreditkartendaten hinter PayPal verstecken?
@Reiner
Eigentlich hätte es heissen müssen, "wenn es Dir noch nicht passiert ist, sei froh" .... und beuge vor.
Ich möchte so einen Gang jedenfalls nicht wiederholen deswegen finde ich so eine Nachricht ziemlich beunruhigend, weil Du nachweisen musst, dass aufgrund dieses Diebstahls die Zahlung unrechtmässig war.
Das ist, ohne anwaltlichen Aufwand ziemlich schwer und Du hast jede Chance, die Kohle zu verlieren.
Banken sind nunmal Gangster.
@Jott
klappt nur nicht mit Barabhebungen und zwischenzeitig gelöschten Konten :-((
Kann man dort nicht die Kreditkartendaten hinter PayPal verstecken?
Da kommst Du dann vom regen in die Traufe ... Paypal ist ja ein noch grösserer Gangster.
frm hat geschrieben:mir passt es nicht das ich nichtmehr arbeiten kann wenn ich nicht mehr zahle. .
Ahh - daher! ;)
AE CC speichert übrigens Projekte im CS6-Format. Neuer Menüpunkt in der CC.
frm hat geschrieben:
für die händler wars und ists ja auch ein schlag ins gesicht.
Na, ja. Die verkaufen auch schon immer und schon lange ganz viel andere Software nicht, die im Direktvertrieb oder via Internet verkauft wird. Und wenn sich da nun was ändert: Die Welt bleibt nicht stehen. Davor sollte man die Augen nicht verschließen. Handel und Internet-Handel verändern massiv seit Jahren.
Doch was hat das alles mit diesem Thema hier zu tun? Siehe Thread-Titel.
WoWu hat geschrieben:
Ich möchte so einen Gang jedenfalls nicht wiederholen
Wer will das schon. Doch die Kredikarten-Institute schlucken mehr weg, als bekannt. Weil es gar nicht erst auf den Rechnungen ihrer Kunden auftaucht, wenn sie den Betrug vorher bemerkt haben.
Aber egal. Ein Lebensrisiko bleibt immer. Wie beim Straßeüberqueren. Ich geh trotzdem drüber, fahre Auto und vertraue den Lebensmittelkontrolleuren ...
Kann man sich bitte darauf einigen, dass Adobe hier kolossal auf die Nase gefallen ist?
Versprechen den Kunden das reine Glück mit der CC Lösung und schlampen dann so bei der Sicherheit. Wer so ein globales Konzept umsetzt, der sollte halt auch in die Sicherheitsinfrastruktur investieren.
@All
Wer sich von euch immer noch der Illusion hingibt, das das Internet sicher ist, der hat die Zeit total verpeilt, ehrlich. Das ist doch alles nichts neues und Cloud hin oder her, der eine steht drauf, der andere nicht, so what ? Und was das Bezahlen mit Karte im Internet angeht: Fragt bei eurer Bank mal nach einer "E-Card", eine virtuelle Kreditkarte, die nur für einen vorher festgelegten Betrag und nur einmal verwendet werden kann, dann ist das Ding wertlos genauso wie die Daten.
Für jede weitere Zahlung per Karte nimmt man eine neue virtuelle Karte. Und die liebe NSA und Konsorten ? Habt ihr vergessen das die Daten auf einem US Server liegen und somit Amerikanischem Recht unterstehen ? Da ist nichts mit "Deutschem Datenschutz", nur mal so nebenbei. Und bitte, diese Diskussion über das neue Modell von Adobe hatten wir doch durch, oder ? Es bringt absolut nichts weiter darüber zu diskutieren. Wer also lieber eine gekaufte Pack-Version verwendet: Gut. Und wer lieber in der Cloud unterwegs ist: Auch gut.
"Bekehren" ist eine Sache, "Aufklärung" oder "Erfahrungsaustausch" eine andere und die Entscheidung sollte jeder/m selbst überlassen sein, meint ihr nicht ?
DV_Chris hat geschrieben:Kann man sich bitte darauf einigen, dass Adobe hier kolossal auf die Nase gefallen ist?
Versprechen den Kunden das reine Glück mit der CC Lösung und schlampen dann so bei der Sicherheit. Wer so ein globales Konzept umsetzt, der sollte halt auch in die Sicherheitsinfrastruktur investieren.
Die Panne hat doch gar nicht direkt mit CC zu tun.
Wenn du bei Adobe mal etwas gekauft hast, sind deine Daten ebenso betroffen - auch CS6 musst du schließlich aktivieren.
Sicherheitslöcher werden zudem meist erst geschlossen, nachdem sie schon mal genutzt worden sind ... bei Adobe kam es eben nun an die Öffentlichkeit ...
Alf_300 hat geschrieben:@ Jedenfalls sehe ich keinen Zusammenhang zu CC.
Ich schon denn CC hat die Cloud, und die Hacker die Zugangsdaten
Und wo ist da nun der Zusammenhang?
Da wurden nicht nur die Kundendaten von CC geklaut.
Da sind auch die Daten derer, die eine Vollversion haben, geklaut worden.
Ich war schon bei Adobe registriert, bevor es die Cloud überhaupt gab - CS6 will schließlich aktiviert werden.
Und wenn du deine Vollversion mit Kreditkarte bezahlt hast ...
Adobe ist ja zudem nicht die erste Firma, denen Kundendaten abhanden gekommen sind ... und die anderen hatten keine Cloud.
Hab ich Deine Zugsngsdaten somit Zugriff auf Deine Daten in der Cloud,
kann ich z.B.
Deine eingelagerten Daten abgreifen, verändern, löschen ect.
Dein Passwort ändern und Dich aussperren
oder auch nur Deinen Cloudspeicher nutzen um illegale Transfers zu tätigen
Zusätzlich kann ich Deine Adresse an andere NLE Hersteller verkaufen
Alf_300 hat geschrieben:
Hab ich Deine Zugsngsdaten somit Zugriff auf Deine Daten in der Cloud,
kann ich z.B.
Deine eingelagerten Daten abgreifen, verändern, löschen ect.
Dein Passwort ändern und Dich aussperren
oder auch nur Deinen Cloudspeicher nutzen um illegale Transfers zu tätigen
Zusätzlich kann ich Deine Adresse an andere NLE Hersteller verkaufen
Therotisch. Praktisch brauchst Du das dekodierte Passwort. Ohne gehts nicht.
------------------
Ein paar Infos und Tipps zu Passwörtern (für diejenigen, die es interessieren mag):
Passwörter werden nicht im Klartext gespeichert. Sie werden chiffriert und nur die chiffrierte Form wird gespeichert.
Nach der Eingabe beim Anmelden läuft das Passwort durch einen Chiffrier-Algorithmus. Das Passwort muss immer im Klartext eingegeben werden, doch nur das chiffrierte Passwort ist der Türöffner. Gibts Du das chiffrierte Passwort direkt ein, läuft es wie immer durch den Chiffrier-Algorithmus und führt zu einem anderen Ergbnis, das natürlich nicht funktioniert.
Der Chiffrier-Algorithmus ist ein 1-Pass-Algorhitmus. D. h., es ist nicht möglich, aus dem chiffrierten Passwort das Original herzustellen. Absolut nicht möglich.
Doch ja, Passwort-Knacker sind fiese Typen und sie haben Programme. Sie benutzen Programme, mit denen sie Klartext-Passwörter systematisch massenhaft erzeugen (während sie Kaffee trinken) und in zahllosen Login-Masken auf unterschiedlichsten Portalen ausprobieren, je nach Vorlieben der Knacker. Irgendwann gibts vielleicht einen Treffer. Das passiert im Internet täglich millionenfach - das Böse immer und überall.
Kennen die Knacker bereits das chiffrierte Ergebnis, haben sie es etwas leichter: Sie können die Ergebnisse ihrer Passwort-Automaten direkt mit dem vorliegenden Muster vergleichen. Dennoch ist das sehr aufwändig, der Erfolg ist nicht garantiert - hängt davon ab, wie gut der Passwort-Automat ist und welche Chiffrier-Algorithmen er nutzt. Das dumme ist nämlich: Die Automaten liefern immer Ergebnisse, doch nur der Test kann belegen, ob das Ergebnis auch zum Algorithmus passt und die Tür tatsächlich öffnet.
Solche Passwort-Knackmaschinen stützen sich sehr gerne auf Regeln, z. B. Wörterbücher, beliebte Namen und Kosenamen, Trendbegriffe, Wort-Zahlen-Kombinationen u. ä., für die Wortbildung ihrer Tests als Grundlage.
Tipp 1: Deshalb ist es immer und überall wichtig, Passwörter nicht aus geläufigen Wörtern, Namen oder Geburtsdaten zu bilden, sondern aus wilden Zeichenkombinationen und in einer gewissen Länge. Mit jedem Zeichen mehr im Passwort steigt der Aufwand auch für diese Programme enorm.
Tipp 2: Zusätzlich sollte man unbedingt Passwörter regelmäßig ändern - überall. Ob nämlich "eingebrochen" wurde, merkt man u. U. gar nicht. Die Diebe, die ein Passwort erfolgreich geknackt haben und sich Zugang verschaffen konnten, zerbrechen keine Glasscheiben und hinterlassen keine Fingerabdrücke.
-------------------
Um den Dieben die Sache zu erschweren, hat Adobe die User deshalb aufgefordert, die Passwörter zu ändern. Ab der Änderung besteht garantiert der selbe Einbruchsschutz wie vorher auch.
Und das gilt für alle möglichen Internet-Accounts, in denen man sich via Login-Daten identifizieren muss.
Kein Grund zur Panik. Noch weniger zu Panikmache.
Wer dennoch 100%tigen Schutz möchte, sollte elektronische Zahlungen meiden, Internet-Accounts löschen lassen und Kreditkarten, Handy- und Internetzugang kündigen. Ganz einfach.
Wer behauptet oder erwartet, Anbieter könnten 100%tigen Schutz garantieren, sollte noch mal schauen, wie die Welt so tickt. ;)
Beste Grüße,
Reiner
Zuletzt geändert von Reiner M am Sa 05 Okt, 2013 10:08, insgesamt 1-mal geändert.
Alf_300 hat geschrieben:@Reiner
Drum hab ich geschriebrn - hab ich Deine Daten ;-)
Das habe ich schon verstanden. Alf. Ich wollte nur noch mal unterstreichen, welche Daten tatsächlich nötig sind, damit das Spiel so einfach gespielt werden kann.
Übrigens sind auch die Kreditkarten-Daten chiffriert gespeichert!
Auch die müssen die Diebe ersteinmal erfolgreich dekodieren, um sie nutzen zu können, was sehr unwahrscheinlich ist. Die Ergebnisse, die sie erzielen, sind nicht automatisch gültige Ergebnisse. Da hilft ihnen nur ausprobieren.
Deshalb hat Adobe die Banken und Institute informiert, damit sie den Vorgang in ihren hauseigenen Fraud-Detection-Systeme abbilden. Die Institute können falsche Transktionsversuche sofort zuordnen und sich selbst und Kunden gegen unberechtigt ausgeführte Transaktionen leichter schützen.
Auch in Deutschland sind die Internet-Provider und Dienste-Anbieter (auch Forenbetreiber und Privatpersonen mit ihrer Home-Page) wohl verpflichtet, Amtshilfe zu leisten und personenbezogene Daten gegenüber Behörden bei begründetem Verdacht zur Strafverfolgung offenzulegen.
Das Internet ist kein rechtsfreier Raum. Weder für die einen noch für die anderen.
Sei froh drum. Es gibt Staaten, da wird es anders gehandhabt. Dort stehen ja auch bevorzugt die Server, über die sich Internetkriminalität über die Welt ergießt.
Reiner M hat geschrieben:
Das Internet ist kein rechtsfreier Raum. Weder für die einen noch für die anderen.
Sei froh drum. Es gibt Staaten, da wird es anders gehandhabt. Dort stehen ja auch bevorzugt die Server, über die sich Internetkriminalität über die Welt ergießt.
Beste Grüße,
Reiner
sorry aber das ist Quatsch! Schland ist sehr wohl Standort von Servern für Internetkriminalität.
So nun hab ichs auch per MAil bekommen.
Lustig zu lesen "Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann."
Betreff: Wichtige Information zur Erstellung Ihres neuen Kennworts
Wir haben kürzlich herausgefunden, dass auf unser Netzwerk illegal zugegriffen wurde. Dabei haben sich die Angreifer möglicherweise auch Zugriff auf Ihre Adobe-ID und Ihr verschlüsseltes Kennwort verschafft. Zurzeit gibt es jedoch keine Hinweise auf nicht autorisierte Aktivitäten auf Ihrem Konto.
Um einen nicht autorisierten Zugriff auf Ihr Konto zu verhindern, wurde Ihr Kennwort zurückgesetzt. Rufen Sie die Seite www.adobe.com/go/passwordreset_de auf, um Ihr Kennwort zu ändern. Wir empfehlen Ihnen, Ihr Kennwort für alle Websites zu ändern, für die Sie denselben Benutzernamen oder dasselbe Kennwort verwenden. Bitte achten Sie auch auf verdächtige E-Mails oder Telefonanrufe, in denen Sie nach Ihren Kontaktdaten gefragt werden.
Wir bedauern jegliche Unannehmlichkeiten, die für Sie entstanden sein mögen. Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann. Falls Sie Fragen haben, finden Sie weitere Informationen auf der Seite Sicherheitshinweis für Kunden.
------------------------
Es genügt nicht, keinen Plan zu haben. Man muss auch unfähig sein, ihn umzusetzen.
Nein ich bin nicht in der Cloud, habe auch keien Creditkartendaten hinterlegt.
Allerdings sind meine Kundendaten wegen der Produktregestrierung futsch.
Naja, toll Adobe!
------------------------
Es genügt nicht, keinen Plan zu haben. Man muss auch unfähig sein, ihn umzusetzen.
frm hat geschrieben:Nein ich bin nicht in der Cloud, habe auch keien Creditkartendaten hinterlegt.
Allerdings sind meine Kundendaten wegen der Produktregestrierung futsch.
Naja, toll Adobe!
Es ist doch so:
Wenn du Angst um deine Kreditkartendaten hat, darfst du sie nicht benutzen - oder denkst du etwa, nach Adobe ist Ruhe und das Internet ist sicher?
Warum dann die Vermischung von Internetsicherheit und Abo-Modell?
Weil das Abo-Modell als notwendige Bedingung höchste Sicherheitsstandards voraussetzt. Und hier ist Adobe jetzt voll auf die Schnauze gefallen. Aber mal ehrlich: wer sich selbst Source Code stehlen lässt, sollte beim Thema Sicherheit erst gar nicht aufzeigen.
...weil man beim Abo-Modell, so weit ich weiß auch Zahlungsinformationen hinterlegt (Kreditkartendaten ect).
Von mir als Besitzer von "nur" Kaufsoftware hat Adobe außer Namen, E-Mail Adresse und Ort/Plz nichts.
Alf_300 hat geschrieben:Gottes Mühlen mahlen Langsam - Die von Adobe auch
Ob was hilft wenn Heute am 16.10 (also 2 Monate danach) noch Password Reset Meldungen verschickt werden ?
Die haben zu tun - heute (15.10. irgendeiner US-Zeit) ist das Releasedatum für das große Update ...
leider tut sich nichts ... und man hört auch nichts ... nur in einem kleinen Forumsbeitrag als Antwort auf eine Frage:
"We are busy at work on the video tools we discussed with over 150 new features expected to ship shortly. We will update you on availability."
Bei den Amis scheinen mittlerweile gegebene Termine auch nichts mehr wert zu sein. Laut gackern und dann nicht legen.
Rechtliche Notiz: Wir übernehmen keine Verantwortung für den Inhalt der Beiträge
und behalten uns das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
