Wir müssen euch über einen Datenschutzvorfall auf goneuland.de informieren. Uns ist es wichtig, offen und ehrlich damit umzugehen, auch wenn es uns unangenehm ist. Deshalb erklären wir hier möglichst verständlich, was passiert ist, welche Daten betroffen sind und was ihr jetzt tun solltet.
Zuerst das Wichtigste in Kürze: Betroffen ist eine ältere Sicherungskopie unserer Website. Es sind keine Zahlungs- oder Kreditkartendaten betroffen. Trotzdem bitten wir euch, euer Passwort zu ändern – warum, erklären wir weiter unten.
Was ist passiert?
Vor einiger Zeit haben wir eine vollständige Kopie unserer Website erstellt, um ein Plugin gefahrlos testen zu können, ohne die eigentliche Seite zu gefährden. Das ist ein üblicher Vorgang. Das getestete Plugin haben wir längst wieder entfernt.
Bei dieser Gelegenheit entstand eine Backup-Datei, die versehentlich in einem öffentlich erreichbaren Bereich unseres Servers verblieben ist. Diese Datei enthielt einen Abzug unserer Datenbank mit dem Datenstand vom 22. August 2024. Bei einer Überprüfung haben wir festgestellt, dass diese Datei über das Internet abrufbar war. Wir haben sie umgehend entfernt und den Zugriff darauf gesperrt.
Was das konkret bedeutet:
- Betroffen ist ausschließlich der Datenstand vom 22. August 2024. Alles, was danach passiert ist – neuere Registrierungen, Kommentare oder Aktivitäten – ist in dieser Datei nicht enthalten.
- Es handelt sich um eine einzelne Sicherungskopie von diesem Stichtag, nicht um einen laufenden Zugriff auf unsere aktuelle Datenbank.
- Wer sich also nach dem 22. August 2024 bei uns registriert hat, ist von diesem Vorfall nicht betroffen.
Hat jemand tatsächlich auf die Datei zugegriffen?
Ehrlich gesagt: Das können wir nicht mit Sicherheit sagen. In den uns vorliegenden Zugriffsprotokollen konnten wir keine unberechtigten Zugriffe auf die Datei feststellen. Allerdings reichen diese Protokolle nicht über den gesamten Zeitraum zurück, in dem die Datei erreichbar war. Wir können einen Zugriff daher weder belegen noch vollständig ausschließen.
Aus diesem Grund gehen wir vorsichtshalber davon aus, dass die Daten in fremde Hände gelangt sein könnten.
Welche Daten sind betroffen?
Für alle, die zum Stichtag ein Konto hatten, waren in der Datei folgende Angaben enthalten:
- Benutzername und Anzeigename
- E-Mail-Adresse
- das Passwort in verschlüsselter Form (als sogenannter Hash – nicht im Klartext)
- IP-Adressen, sofern Kommentare geschrieben wurden
Nicht betroffen sind:
- Zahlungsdaten oder Kreditkartennummern. Solche Daten speichern wir grundsätzlich nicht auf unserem Server. Diese liegen ausschließlich bei unseren Zahlungsdienstleistern (PayPal, Stripe) und waren zu keinem Zeitpunkt Teil dieser Datei.
Wichtig zum Thema Passwörter: Die Passwörter lagen nicht im Klartext vor, sondern nur als verschlüsselter Hash. Ein direktes Auslesen ist damit nicht möglich. Bei einfachen oder mehrfach verwendeten Passwörtern lässt sich ein solcher Hash jedoch mit genügend Aufwand zurückrechnen. Deshalb gehen wir hier auf Nummer sicher.
Was haben wir unternommen?
Sobald wir von dem Vorfall erfahren haben, haben wir sofort gehandelt:
- Die betroffene Backup-Datei wurde entfernt und aus dem öffentlich erreichbaren Bereich genommen.
- Wir haben unseren Server auf weitere solche Dateien und auf Schadsoftware überprüft – ohne Auffälligkeiten.
- Alle internen Sicherheitsschlüssel und Zugangsdaten wurden erneuert.
- Wir haben die Passwörter aller Konten vorsorglich zurückgesetzt. Euer altes Passwort funktioniert also nicht mehr, das ist Absicht.
- Der Vorfall wurde der zuständigen Datenschutzaufsichtsbehörde gemeldet.
Was solltet ihr jetzt tun?
1. Setzt euer Passwort bei goneuland.de neu. Da wir alle Passwörter vorsorglich zurückgesetzt haben, müsst ihr beim nächsten Login die Funktion „Passwort vergessen” nutzen, um ein neues Passwort zu vergeben. Ein Klick auf den Link in der Anmeldemaske genügt.
2. Ändert das Passwort überall dort, wo ihr dasselbe verwendet habt. Das ist der wichtigste Punkt. Falls ihr euer goneuland.de-Passwort auch bei anderen Diensten nutzt (E-Mail, Onlineshops, soziale Netzwerke), ändert es dort bitte ebenfalls. Wählt am besten für jeden Dienst ein eigenes, einzigartiges Passwort. Ein Passwort-Manager hilft dabei sehr.
3. Seid wachsam bei verdächtigen E-Mails. Da E-Mail-Adressen betroffen sein könnten, ist es möglich, dass ihr vermehrt Spam oder Phishing-Versuche erhaltet. Klickt nicht auf Links in verdächtigen Nachrichten und gebt keine Zugangsdaten preis.
Bitte um etwas Geduld beim Passwort-Zurücksetzen
Da wir aufgrund dieses Vorfalls sehr viele E-Mails auf einmal versenden, kann es sein, dass unser E-Mail-Server von einzelnen Anbietern zeitweise blockiert wird. In diesem Fall kommen die Rücksetz-E-Mails möglicherweise nicht sofort an, und das Neusetzen des Passworts ist unter Umständen kurzzeitig nicht möglich.
Wir kümmern uns schnellstmöglich darum, eine solche Sperre wieder aufheben zu lassen, und rechnen damit, dass sich alles bis spätestens Ende dieser Woche normalisiert hat. Wir bitten euch daher um etwas Geduld, falls es beim ersten Versuch nicht klappt – versucht es in diesem Fall einfach etwas später noch einmal.
In dringenderen Fällen könnt ihr euch jederzeit direkt per E-Mail an uns wenden, dass wir euer Passwort von Hand ändern.
Es tut uns sehr leid
Wir entschuldigen uns aufrichtig für diesen Vorfall. Auch wenn es sich um eine ältere Sicherungskopie ohne Zahlungsdaten handelt, hätte diese Datei niemals öffentlich erreichbar sein dürfen. Wir nehmen den Schutz eurer Daten ernst und haben Maßnahmen ergriffen, damit sich so etwas nicht wiederholt.
Habt ihr Fragen?
Wenn ihr Fragen zu diesem Vorfall habt oder wissen möchtet, ob euer Konto konkret betroffen ist, schreibt uns gerne eine E-Mail an admin@goneuland.de. Wir beantworten eure Fragen so schnell und so transparent wie möglich.
Danke für euer Vertrauen und euer Verständnis.
Euer Team von goneuland.de
