In eigener Sache: Ausfallzeit der Webseite
Trotz intensiver Sicherheitsvorkehrungen sind wir zu unserem großen Bedauern Opfer eines Hackerangriffs geworden. Als Sicherheitsmaßnahme wurden alle Webangebote umgehend vom Netz getrennt. Daher waren die entsprechenden Seiten vorübergehend nicht erreichbar. Die Systeme wurden inzwischen vollständig von Schadcode bereinigt und neu gestartet. Wir bedauern die entstandenen Unannehmlichkeiten, hoffen auf Ihr Verständnis und dass wir Sie auch weiterhin als Kunden in unseren Onlineangeboten begrüßen dürfen: Bis zum 29. Februar liefern wir Ihre Bestellung versandkostenfrei nach Deutschland, Österreich und in die Schweiz!
Bei einer Sicherheitsüberprüfung unserer Systeme mussten wir feststellen, dass unser Webserver mit einem sogenanntem Schadcode infiziert worden ist. Infiltrationen mit Schadcode erfolgen mehrheitlich automatisiert von professionellen Hackergruppen und richten sich nicht speziell gegen unseren Verlag oder unsere Kunden.
Die meisten Unternehmen erleiden solche Angriffe, sehr viele gehen schweigend darüber hinweg und informieren weder die Behörden noch ihre Kunden. Wir haben uns entschieden, sowohl sehr gründlich gegen den infiltrierten Schadcode vorzugehen wie auch umfassend über den Vorfall zu informieren. Die Computer und Server in unserem Verlag sind nicht betroffen. Betroffen ist nur der Webserver, von dem aus die Internetseiten bzw. die Webshops und die eLibraries der Verlage Felix Meiner und Helmut Buske betrieben werden.
Die Systeme wurden inzwischen vollständig von Schadcode bereinigt und neu gestartet. Die Sicherheitsprüfung durch externe Experten hat keinen Beleg dafür gefunden, dass die Angreifer Daten kopiert oder verändert haben. Dem Verlag ist kein Anhaltspunkt dafür bekannt, dass es zu einem Ausnutzen der Schwachstelle oder einer missbräuchlichen Verwendung der möglicherweise entwendeten Daten gekommen ist. Die Experten können aber gleichzeitig nicht vollständig ausschließen, dass Daten entwendet wurden. Daher haben wir pflichtgemäß eine Meldung beim Hamburgischen Datenschutzbeauftragten erstattet. Zusätzlich haben wir wegen des Vorfalls bei der Hamburger Polizei Anzeige gegen Unbekannt erstattet.
Mit dieser Meldung möchten wir auch die Kunden und Besucher unserer Webshops und eLibraries über den Vorfall informieren. Sollten Sie bzw. Ihre Daten direkt von dem Vorfall betroffen sein, erhalten Sie in diesen Tagen von uns eine E-Mail mit weiteren Informationen.
Auch wenn Ihre Passwörter in unseren Systemen nur verschlüsselt gespeichert werden, besteht die eher unwahrscheinliche Gefahr, dass diese Information schon im Augenblick der Eingabe und damit vor der automatischen Verschlüsselung gestohlen wurden. Aus Sicherheitsgründen haben wir daher alle Passwörter zurückgesetzt.
Um sich erneut auf der entsprechenden Webseite oder Plattform einzuloggen, verwenden Sie bitte jeweils die Funktion » Passwort vergessen beim Login zu Ihrem Nutzerkonto. Sie erhalten dann, sofern Ihre E-Mailadresse auf der Webseite hinterlegt ist, per E-Mail einen Bestätigungslink um ein neues Passwort zu vergeben. Hierbei legen wir Ihnen gerne die » Empfehlungen des BSI (Bundesamts für Sicherheit in der Informationstechnik) ans Herz!
Sie können sicher sein, dass das Sicherheitsniveau unserer Onlineangebote nach diesem Vorfall erneut gesteigert wurde und wir alles tun, um die bestmögliche Systemsicherheit bereit zu stellen. Sollten Sie Fragen an uns haben oder sollten Ihnen Vorkommnisse aufgefallen sein, die der Polizei bei ihren Ermittlungen helfen können, sprechen Sie uns gerne an (support@meiner.de oder support@buske.de) oder wenden Sie sich an unseren Datenschutzbeauftragten (dh@davidheimburger.de). Wir bemühen uns, Ihre Anfragen zeitnah zu beantworten, bitten aber aufgrund der besonderen Umstände um Nachsicht, sollte die Antwort nicht unmittelbar erfolgen.
Der Vorfall ärgert uns ohne Zweifel sehr. Wir bedauern die entstandenen Unannehmlichkeiten und hoffen auf Ihr Verständnis!
Mit freundlichen Grüßen
Jakob und Johann Meiner