Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Auf der Webseite von haefft.de konnten Schüler Fotos, Adressen, Freunde, Hobbys, Vorlieben angeben, sowie private Nachrichten untereinander verschicken. Die Sicherheitsprobleme auf der Plattform allerdings sollen gravierend gewesen sein, berichtet der Chaos Computer Club. Man konnte auch "ohne Mühe und ohne Kenntnis der Passwörter" alle hinterlegten Schülerdaten einsehen, heißt es. Dabei sollten sogar die Administrationskonten öffentlich zugänglich gewesen seien. "Darüberhinaus konnte sich jeder als ein angemeldetes Kind ausgeben und als dieses in der Community agieren. Dafür machte es haefft.de Neugierigen besonders leicht: Passende und ständig neue Nutzernamen wurden noch vor dem Einloggen auf der Community-Seite per "Grußkarte" offenbart - bereit zum Kopieren und Einfügen in das Anmeldefeld." Momentan ist die Webseite nicht mehr erreichbar. Zur Begründung steht auf der offiziellen Seite von haefft.de: "Ein engagierter Netz-Bürger hat uns über mögliche Sicherheitsprobleme bei Haefft.de informiert, die es notwendig machen, die Seite vorerst vom Netz zu nehmen. Wir überprüfen diesen Hinweis und arbeiten rund um die Uhr, um Haefft.de wieder an den Start zu bringen."
Folgt man den Argumenten vom CCC, so gibt es im Haeft-Verlag nun einiges zu tun. Denn eine Sicherheit der Daten war scheinbar überhaupt nicht gewährleistet. In der Mitteilung vom CCC erfährt man: "Die Entwickler bei haefft.de haben sich dabei so ziemlich alle Anfänger-Programmierfehler geleistet." So seien die Kennwörter nicht wie üblich gehasht, sondern im Klartext gespeichert. Zudem wurden sie nur mit einem ILIKE-Operator auf Ähnlichkeit verglichen, sodass sich die Passwort-Abfrage mit einfachsten Mitteln umgehen ließ. Sollten sich diese Tatsachen bestätigen, so kann hier wirklich von Missständen die Rede sein. Ähnlich argumentiert auch der CCC. Der Dirk Egerlin, der Sprecher des CCC, sagte: "Um die Größenordnung des Problems zu verstehen, muss betont werden, dass hier von einem Totalversagen der Programmierer, aber auch schon bei der Konzeption der Plattform auszugehen ist. Dies führte dazu, dass alle Daten der Kinder zugänglich waren. Es gab nicht einmal rudimentäre Sicherungen, die Sorgfaltspflichten für den Umgang mit derartig sensiblen Daten wurden sträflich verletzt."
Überhaupt wird vom CC der Sinn und Zweck von "Social-Communities" in Frage gestellt, wenn aufgrund fehlender Gesetzgebung und fehlendem Bewusstsein nicht mal ein Mindestmaß an Sicherheit von persönlicher und privater Kommunikation gewährleistet werden kann. "Der CCC fordert seit Jahren die Verschärfung der Haftung für derartige Datenverbrechen sowie umfangreiche Mitteilungspflichten für datenverarbeitende Unternehmen. Angesichts der sich häufenden Probleme gerade bei Datensammlern, die Kinder und Jugendliche ansprechen, sind dringlich straffe gesetzliche Regelungen erforderlich, die derartige Geschäftsmodelle unterbinden."
(via CCC, thx!)
Update: Häfft hat in einer offiziellen Mitteilung zu den Sicherheitsproblemen nun Stellung bezogen. Dabei schreiben sie unter anderem: "Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese "Haefft.de-Mods" leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird."
Datenschutz bei Jugendlichen sei ein wichtiges Thema, jedoch gäbe es Unterschiede, je nachdem, ob man mit Kindern oder Jugendlichen arbeite. Im Gegensatz zu sozialen Netzwerken, in denen mit Realnamen gearbeitet wird, sei ihre Community ein "geradezu verschwiegener Ort". "Wir als Betreiber sind uns unserer Verantwortung gegenüber unseren Usern bewusst und versuchen mit geringen Mitteln eine kleine, sympathische Community zu finanzieren und zu erhalten. Leider ist nicht immer alles finanzierbar, was technisch geboten wäre. Wir würden uns mehr Fairness gegenüber einer kleinen Schüler-Community mit 1,5 Mio. Page Impressions im Monat und deren Agenturen wünschen." Weiter heißt es: "Wir haben verstanden und werden bei der Technik nachrüsten!!"
Update: Die obige Pressemitteilung scheint nicht mehr online verfügbar zu sein. Anstelle dessen wurde am Sonntag auf der Seite von haeffs erneut darauf hingewiesen, dass man das Sicherheitskonzept überarbeiten möchte.
(Bild: Logo Häfft-Community, thx!)
Martin Wisniowski am Samstag, 05.12.2009 19:35 Uhr
Tags:
datensicherheit
ccc
Funktioniert immer noch net.. €:Im Artikel läufts, der Link vom meinem Vorposter net Hm, es sieht wohl ganz so aus, dass die oben genannte Pressemitteilung wieder entfernt wurde. Anstelle dessen möchte haefft nun das Sicherheitskonzept verbessern. http:// ...
Unglaublich! Das erste, worum ich mich doch bei einer Community für junge Leute kümmere ist doch die Sicherheit der Daten. Die wissen doch noch gar nicht richtig, was mit ihren Daten alles passieren kann. . . ...
Also die Produkte von häfft sind echt gut (das Hausaufgabenheft,Vokabelheft,.....) aber was ist denn das? Warscheinlich lassen die ihre HP von den Membern programmieren. Die Passwörter im Klartext:rolleyes:? Und dann noch dire Stellungnahme! Und dann auchnoch den CCC schlecht machen. Die sollen wi ...
Stellungnahme des GescHÄFFTsführers Stefan Klingberg: Wir bedanken uns beim Chaos Computer Club (CCC) für die bekannt gewordenen Sicherheitslücken in unserer Schüler-Community Haefft.de. Und jetzt ist auch noch der CCC Schuld oder was? ;) Einen wesentlichen Sicherheitsa ...
Bei der offiziellen Meinung fehlen mir die Worte. Einfach unfassbar. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
