ramon23 hat geschrieben:Ja und? Was Ehrenamt bedeutet ist dir vermutlich per Definition nicht klar oder? Ohne Geld gehts sicher nicht und auch Aufwandsendschädigungen sind keine Seltenheit.
Dafür bist doch du da und erklärst uns das
Jenachdem wie das Finanzamt diese Gewinnerzielungsabsicht einordnet läuft es auf eine unternehmerische Tätigkeit hinaus. Als eine solche so grob fahrlässig mit Nutzerdaten umzugehen und eine Software zu nutzen die Seit EOL in 2015 nichtmehr mit Sicherheitsupdates versogt wird, ist einfach grob fahrlässig.
ramon23 hat geschrieben:Du darfst doch deine Meinung haben und wenn ich "alle Rechte" geschrieben habe, war das sicher überspitzt. Noch mal zu meinem Grundsatz: Ich bin freiwillig hier, schätze das Ehrenamt und den Zeitaufwand der Betreiber. Ich bin der Auffassung das mein Tun im Internet mein persönliches Risiko ist! Ich muss es ja nicht machen. Warum sollte ich jetzt bei einem "Hack" den Betreibern einen Vorwurf machen, wobei hier auch noch niemand geschrieben hat, das er tatsächlich Schaden genommen hat, außer, das die Seite nicht aufrufbar war...
Nun, ich habe den Betreibern auch nie einen Vorwurf gemacht dass sie gehackt wurden. Was sollten sie dafür können? (Naja sie haben es den Angreifern durch veraltete Software zumindest sehr leicht gemacht)
Ich habe gefragt, ob Userdaten kompromittiert wurden und sage nach wie vor, dass es sinnvoll ist die User zu unterrichten und dass der Umgang mit dem Hack nicht professionell läuft. Du unterstellst mir nun zum zweiten mal etwas, dass ich so nicht geschrieben habe. Evtl. hilft es meine Beiträge noch einmal oder genauer zu lesen.
Deine Auffassung, dass dein persönliches Tun im Internet - hier im speziellen in einem Forum - dein Risiko ist, kannst Du gerne so handhaben.
Es ist aber nun rechtlich einmal so, dass du mit der Anmeldung in einem Forum eine beidseitige rechtliche Verbindung eingehst, und der Betreiber eine Sorgfaltspflicht der Daten hat, diese vor unbefugtem Zugriff zu schützen. Weitere Infos findest du im Telekommunikationsgesetz.
Es spielt im übrigen auch keine Rolle, ob das Forum gewerblich oder privat betrieben wird.
Nochmal: ich schätze dieses Forum und die Arbeit der Betreiber und ich mache oder habe diese auch nicht für den Hack an sich verantwortlich gemacht.
Die Kommunikation und auch die Art der Kommunikation sowie die NichtInfo an alle User dass etwas schief gelaufen ist, die finde ich nicht in Ordnung.
Ich habe schon gelesen, was du schreibst. Hebi hat dir doch direkt auf deine Frage geantwortet. Eventuell war das aus deiner Sicht nicht ausreichend. Das man das etwas besser hätte kommunizieren hätte können, ist richtig. Wenn nichts weiter passiert ist, dann ist es doch aber auch mal gut. Es hat sich doch niemand gemeldet, der daurch irgendeinen Schaden hatte.
Ich fühle mich jedenfalls für mein tun auf solch privaten Seiten, wie Foren, Selbstverantwortlich, zb was das angesprochene Passwortmanagement angeht. Das ist eben meine Meinung.
ramon23 hat geschrieben:
Ich fühle mich jedenfalls für mein tun auf solch privaten Seiten, wie Foren, Selbstverantwortlich, zb was das angesprochene Passwortmanagement angeht. Das ist eben meine Meinung.
genau,
man kann jetzt auch nicht hinter jeder Fischzucht-Website nen Hochsicherheits Security Freak setzen, der sogar Vault7 aushebelt.
Sein eigenes System zu härten und ein adäquates Passwortmanagment ist unabdingbar, denn man kann sich bei millionen Websites und ads darauf nie sicher sein ob sie nicht übernommen wurden.
Da ich der erste war, der nach diesem Hack gefragt hatte, will ich mich doch noch einmal zu Wort melden.
Was soll denn eigentlich dieser alberne Streit? Natürlich bin ich selbst verantwortlich für ein mehr oder weniger ordentliches Passwortmanagement. Um diese Verantwortung wahrnehmen zu können, muß ich aber wissen, was sinnvollerweise veranlaßt ist. Deswegen auch meine Ausgangsfrage, ob der von mir aufgegriffene Fehler aus dem Forum kommt oder ich mir anderweitig etwas in meinem PC eingefangen habe. Das hat nichts mit einer "Schuldfrage" zu tun. Aber erst wenn diese Frage beantwortet ist, weiß ich, was ich - eigenverantwortlich - zu tun habe (vorsichtshalber Passwort und evtl. verwendete email-Adresse ändern oder den eigenen PC komplett umkrempeln).
Ein kurzer Hinweis an die Forianer über den Vorfall mit der Anregung, vorsichtshalber das Passwort zu ändern, wäre sicherlich nicht falsch - und zwar bevor User einen Schaden melden (immerhin gab es offenbar Auffälligkeiten: http://www.alpinforum.com/forum/viewtop ... 2#p5120429). Auch ich kann mich übrigens erinnern, daß es so etwas in einem vergleichbaren Fall vor ein paar Jahren schon einmal gab - und zwar mit sehr ausführlichen und vorbildlichen Informationen: http://www.alpinforum.com/forum/viewtop ... hilit=hack.
Das wäre imho im übrigen auch jetzt noch sinnvoll. Nicht jeder ist jede Woche im Forum und nicht jeder liest diesen z.T. emotional aufgeladenen Sums hier.
ramon23 hat geschrieben:Ich habe schon gelesen, was du schreibst. Hebi hat dir doch direkt auf deine Frage geantwortet. Eventuell war das aus deiner Sicht nicht ausreichend. Das man das etwas besser hätte kommunizieren hätte können, ist richtig. Wenn nichts weiter passiert ist, dann ist es doch aber auch mal gut. Es hat sich doch niemand gemeldet, der daurch irgendeinen Schaden hatte.
Ich fühle mich jedenfalls für mein tun auf solch privaten Seiten, wie Foren, Selbstverantwortlich, zb was das angesprochene Passwortmanagement angeht. Das ist eben meine Meinung.
Schön, dann sind wir nach einigem Austausch uns ja doch einig, dass man seine Meinung -und ich denke zurecht- hier kundtun darf. Nichts anderes tat ich.
Deine Zustimmung, dass die Kommuniktion nicht richtig läuft oder man das hätte besser machen können, war eigentlich genau das was ich -und andere- unter anderem bemängelt haben.
Ob jemand Schaden erlitten hat kann schlecht nachvollzogen werden. Da die User nicht benachrichtigt wurden, könnten evtl. Betroffene den möglichen Zusammenhang schlicht nicht herstellen. Ja, Hebi hat auf meine Frage geantwortet, aber ob und wie die Daten gesichert sind, darauf wurde leider nicht eingegangen.
Ich denke der Thread-Ersteller gfm49 hat in seinem letzten Post noch einmal ein gutes Statement amgegeben.
Vielen Dank dafür und auch für den Post an sich, ohne den viele überhaupt nichts mitbekommen hätten.
1. die Passwörter hier werden selbstverständlich NICHT in irgendeinem "Klarformat" sondern nur verschlüsselt gespeichert
2. wie wir es derzeit absehen können ist absolut keinerlei Schaden entstanden der über Scriptkiddy Status hinausgeht
Daher gab es - im Gegensatz zum Vorfall vor einigen Jahren auch überhaupt keinen Anlass für eine entsprechende Info oder gar "Warnung"
Auch dass wir hier nicht sofort immer rede und Antwort stehen wenn irgendwelche nicht systemkritischen Dinge passieren ist hoffentlich kein Problem - nochmal: das Ding hier ist nicht zum Gelddrucken da sondern unser aller Freizeitvergnügen. Wenn wir irgendwann mal soweit sind dass das Forum mehrere Vollzeit Mitarbeiter bezahlen kann und entsprechende Nutzungsbeiträge erhoben werden können wir über 24/7 Support gerne sprechen... (dass es soweit vermutlich nicht kommen wird brauch ich hoffentlich jetzt nicht auch nochmal schreiben...)
Das frage ich mich gerade auch...
Müssen nicht die ersten 10 Beiträge erst von Mods abgesegenet werden oder wurde diese Regelung inzwischen aufgegeben?
nach der Diskussion Alpinforum - Quo vadis? im Herbst/Frühwinter, als einer der Hauptkritikpunkte das langsame Freischalten von neuen Benutzereinträgen war, haben wir das abgeschaltet. Bis jetzt hat es gut funktioniert, nun muss halt mal was gelöscht werden...
Nur am Rande: Habt Ihr Euch schon mit der ab Ende Mai gültigen GDPR auseinandergesetzt? Danach müsst Ihr im Fall eines Diebstahls personenbezogener Daten unverzüglich bestimmte Maßnahmen ergreifen und ggf. auch die betroffenen Nutzer informieren. Nicht, dass ich Euch irgendwas am Zeug flicken will, aber Absahnanwälte warten sicher schon mit gezücktem Messer und Gabel auf diesen Termin
Wenn es wie kaldini sagt, so lang jetzt schon funktioniert hat passt es doch. Gab halt jetzt mal eine Spamwelle, Deppen gibts immer... Aber man war ja schnell drübergescrollt und wurde ja auch zeitnah gelöscht. Ich finde sowas ist das kleinere übel, als die Hürde mit 10 Beiträgen, die potenzielle neue User vom Forum abhält und zudem manche Diskussionen durch die zeitverzögert erscheinenden Beiträge etwas chaotisch machte.
Also ich kann das Plugin von Stop Forum Spam empfehlen: https://stopforumspam.com/mods
Das prüft bei jeder Registrierung die Client IP und die Mailadresse gegen eine Blacklist und ist nebenbei noch kostenlos.
Ich habe das Plugin bereits mit großem Erfolg in einem andern Forum eingesetzt. Das hat die Registrierung der Spamer tatsächlich auf nahe Null reduziert.
Der Benutzer ist jetzt zusammen mit seinen Beiträgen gelöscht. Und nochmal zum Mitschreiben: Nur weil beim Freischalten jetzt mal einer durchgerutscht ist gleich zu schreien, das Forum wurde gehackt, ist leicht übertrieben. Also bleibt mal am Boden bitte.
Was soll denn bitte "schreien" bedeuten? Ich habe in dieser existierenden Diskussionsfolge eine Frage gestellt, weil mir nicht bekannt war, dass die Freischaltung neuer Nutzer durch die Moderatoren nicht mehr in Kraft ist. Nachdem kaldini in diesem Beitrag die entsprechende Information geliefert hat - Danke! -, ist das für mich erledigt.