Cef

Bondboard gehackt !

113 posts in this topic

Posted · Edited by Cef

Diese Mail habe ich  gestern abend erhalten, nachdem das BB einige Zeit down war:

 

Am 03.08.2018 um 17:56 schrieb Bondboard <Bondboard@baaderbank.de>:
 

Liebe Bond-Boardler,

 

 

wir bieten seit vielen Jahren mit Bondboard eine kostenlose und anerkannte Plattform rund um das Thema Renten an. In dem angeschlossenen Forum legen wir Wert auf freie Meinungsäußerung im Rahmen der Forenregeln.

 

Wir bedauern sehr, dass Sie in den vergangenen Tagen das Forum auf www.bondboard.de nicht in der gewohnten Weise nutzen konnten. Dies ist dem Umstand geschuldet, dass wir Opfer mehrerer Cyber-Attacken waren. Damit sollten wir gezwungen werden, einen bestimmten Thread zu löschen. Dieser Forderung sind wir nicht nachgekommen, da wir hierzu keine Notwendigkeit gesehen haben. Leider wurde in diesem Zusammenhang die Datenbank des Forums gehackt und wir waren somit gezwungen, das Forum vorerst vom Netz zu nehmen.

 

Bei der Analyse des Sachverhalts mussten wir leider feststellen, dass von allen registrierten Bondboard-Usern die Benutzernamen, die E-Mail-Adressen und die verschlüsselten Passwörter entwendet wurden. Dies haben wir zum Anlass genommen, den Zugang zum Portfolio und zum Forum zu sperren.

 

Somit besteht für alle User die Gefahr, dass mit diesen Informationen weiterer Missbrauch getätigt wird. Deshalb fordern wir Sie zu Ihrem eigenen Schutz auf, schnellstmöglich ihre im Bondboard verwendeten Passwörter zu aktualisieren und darüber hinaus zu überprüfen, ob diese auch noch bei anderen Diensten verwendet werden. In einem solchen Falle empfehlen wir dringend, diese ebenfalls zu aktualisieren.

 

Wir bedanken uns für Ihr Verständnis und werden Sie zu gegebener Zeit über die weitere Vorgehensweise informieren. Wir hoffen, dass Sie weiterhin dem Bondboard treu bleiben.

 

Für weitere Fragen zu dem oben genannten Vorfall steht Ihnen Herr Klaus Stopp gerne unter bondboard@baaderbank.de zur Verfügung. Darüber hinaus können Sie sich für Fragen zum Datenschutz auch gerne an datenschutz@baaderbank.de wenden.

 

 

Ihr Bondboard-Team

 

Share this post


Link to post
Share on other sites

Posted

Ich ebenfalls... weiß jemand, um welches Thema es ging bzw. hat generell mehr Details?

Share this post


Link to post
Share on other sites

Posted

Leider, nein.

Ich konnte mich nicht mehr am Bondboard anmelden und habe dann mit der „Kennwort vergessen“ Funktion ein neues Kennwort vergeben.

 

 

Share this post


Link to post
Share on other sites

Posted

BB könnte mit dem Umstand (auch wenn es natürlich etwas peinlich ist) durchaus offensiver umgehen. Ich habe das erst durch einen anderen Foristen hier erfahren, weil die Mail bei mir im Spam gelandet ist. Statt der lapidaren "Wartungsarbeiten" könnte man das gerne auch auf die Startseite vom Board schreiben.

 

Über den inkriminierten Thread kann es natürlich nur Spekulationen geben. Wollen wir mal?

Share this post


Link to post
Share on other sites

Posted

Klar doch :D

Ich habe allerdings keine vollständige Themenliste im Kopf. Es muss etwas sein, dem konkretes Interesse zugeordnet werden kann und kein allgemeines Thema wie Transaktionen. Dazu kommt, dass z.B. im Hybridbereich die Emittenten wissen, dass ihr Zeug heiß ist und damit umgehen. Bleibt eigentlich nur ein Corporate Bond...in dem Unterforum habe ich aber die letzten Tage nichts verfolgt und bin daher ahnungslos.

 

Share this post


Link to post
Share on other sites

Posted

Ich tippe auf den Vene-Thread. Da ist die Stimmung in den letzten Tagen und Wochen, speziell aber nach der Mondfinsternis kürzlich  doch deutlich gekippt - da wird der überaus schlagkräftige bolivarische Geheimdienst jetzt gegensteuern wollen.

Share this post


Link to post
Share on other sites

Posted

Bedauerlich, hatte gerade angefangen, da zu schreiben.

Share this post


Link to post
Share on other sites

Posted

vor 24 Minuten schrieb vanity:

Ich tippe auf den Vene-Thread. Da ist die Stimmung in den letzten Tagen und Wochen, speziell aber nach der Mondfinsternis kürzlich  doch deutlich gekippt - da wird der überaus schlagkräftige bolivarische Geheimdienst jetzt gegensteuern wollen.

Ist auch mein Tipp dass der Mond untergegangen ist sozusagen.

 

Mail auch erst gestern am späten Abend erhalten. 

Share this post


Link to post
Share on other sites

Posted

vor einer Stunde schrieb Hoss:

Leider, nein.

Ich konnte mich nicht mehr am Bondboard anmelden und habe dann mit der „Kennwort vergessen“ Funktion ein neues Kennwort vergeben.

 

 

Dann bin ich ja beruhigt. Ging mir genauso. Dachte schon, ich hätte mein Passwort tatsächlich vergessen.

Share this post


Link to post
Share on other sites

Posted

Die Schwesterforen unserer italienischen Freunde sowie die dazugehörigen Vene-Fäden stehen noch. 

Share this post


Link to post
Share on other sites

Posted

vor einer Stunde schrieb vanity:

Ich tippe auf den Vene-Thread. Da ist die Stimmung in den letzten Tagen und Wochen, speziell aber nach der Mondfinsternis kürzlich  doch deutlich gekippt - da wird der überaus schlagkräftige bolivarische Geheimdienst jetzt gegensteuern wollen.

 

Schön wäre es, aber ich glaube eher - sofern das wirlich eine Cyber-Attacke war - dass es sich um den Politikthread gehandelt haben könnte. Merkel und die Flüchtlingspolitik kamen da "nicht so gut" bei weg, um es mal freundlich zu formulieren. Im Gegensatz zum WPF hat man dort aber zumindest noch argumentiert und diskutiert.

Share this post


Link to post
Share on other sites

Posted

Seit einigen Tagen kam die Meldung, dass es wegen Wartungsarbeiten nicht erreichbar ist, gestern abend dann die besagte mail erhalten.

 

Sehr unschön, zuerst die DDOS Attacke und jetzt das Board offensichtlich gehackt.

 

Dass ein kommerzieller werbefreier Anbieter ein solch großes Forum zur Verfügung stellt, hat mich immer gefreut - ich bin gespannt, wie es dort weiter geht und hoffe, dass sich die Lage entspannt. Im Anleihenbereich kenne ich nichts vergleichbares (deutschsprachig).

 

Auch hier gab es doch einen DDOS Angriff vor einiger Zeit - das ging ja zum Glück gut aus.

 

Um welchen Thread es dort ging weiß ich auch nicht, Venezuela könnte evtl. sein, eine spezielle Anleihe kann ich mir schlecht als Grund vorstellen.

 

 

Share this post


Link to post
Share on other sites

Posted

Ich war gestern noch im Forum angemeldet, war die Verfügbarkeit nur zeitweise eingeschränkt?

 

Ehrlich gesagt bringt das Ändern des Passworts nicht so viel. Ich habe mich schon immer gewundert, dass das Bondboard keine HTTPS-Verbindung anbietet. D.h., es kann sowieso jedes IT-System zwischen Benutzer und Server das Anmeldungspasswort lesen. Ich hoffe, dass dies bei dieser Gelegenheit gleich geändert wird.

Share this post


Link to post
Share on other sites

Posted

vor 53 Minuten schrieb Diddi:

 

Sehr unschön, zuerst die DDOS Attacke und jetzt das Board offensichtlich gehackt.

 

In jedem Agatha-Christie wärst Du der Täter,

nur der konnte wissen das es eine DDOS-Atacke war!

Davon war bisher nicht die Rede!

 

:yahoo:

 

 

Share this post


Link to post
Share on other sites

Posted · Edited by Relich

8 minutes ago, Cef said:

In jedem Agatha-Christie wärst Du der Täter,

nur der konnte wissen das es eine DDOS-Atacke war!

Davon war bisher nicht die Rede!

 

:yahoo:

 

 

Oder man liest statt Agatha Christie Beiträge im Feedback-Subforum. 

Share this post


Link to post
Share on other sites

Posted

vor 8 Minuten schrieb Cef:

In jedem Agatha-Christie wärst Du der Täter,

nur der konnte wissen das es eine DDOS-Atacke war!

Davon war bisher nicht die Rede!

 

:yahoo:

Die DDoS-Attacken auf das Bondboard gibt es schon deutlich länger – das sollte jeder regelmäßige Bondboard-Leser inzwischen mitbekommen haben...

Share this post


Link to post
Share on other sites

Posted · Edited by Cef

Also doch nicht der Gärtner.

 

Schade - aber das ging mir bei den Krimis gelegentlich auch so

:(

 

Dann war es wohl doch der Astrologe ...

Share this post


Link to post
Share on other sites

Posted

Das Board war vor einigen Tagen schlecht erreichbar - und dann gab es eine Erklärung der Moderation, dass es eine Attacke gab.

 

Meine IT-Kenntnisse würden dafür nicht annähernd ausreichen. :)

Share this post


Link to post
Share on other sites

Posted

vor 44 Minuten schrieb Crest:

Ehrlich gesagt bringt das Ändern des Passworts nicht so viel. Ich habe mich schon immer gewundert, dass das Bondboard keine HTTPS-Verbindung anbietet. D.h., es kann sowieso jedes IT-System zwischen Benutzer und Server das Anmeldungspasswort lesen. Ich hoffe, dass dies bei dieser Gelegenheit gleich geändert wird.

 

"bei dieser Gelegenheit"?

 

Liebe Forenmitglieder, wir lassen das Forum noch etwas länger offline, da wir bei dieser Gelegenheit gleich noch eine Umstellung auf HTTPS vornehmen. Ihr habt sicher Verständnis dafür.

 

Gute Idee. ^_^

 

Share this post


Link to post
Share on other sites

Posted

vor 2 Stunden schrieb Diddi:

Auch hier gab es doch einen DDOS Angriff vor einiger Zeit - das ging ja zum Glück gut aus.

 

Richtig, das war 2013.

Share this post


Link to post
Share on other sites

Posted

Hat jemand den Link zum italienischen "Bondboard"? Danke!

Share this post


Link to post
Share on other sites

Posted

vor 4 Stunden schrieb Trauerschwan:

 

Schön wäre es, aber ich glaube eher - sofern das wirlich eine Cyber-Attacke war - dass es sich um den Politikthread gehandelt haben könnte. Merkel und die Flüchtlingspolitik kamen da "nicht so gut" bei weg, um es mal freundlich zu formulieren. Im Gegensatz zum WPF hat man dort aber zumindest noch argumentiert und diskutiert.

 

Yepp von wegen Vene..so jedenfalls sind auch meine Infos von netten Board Kollegen , gerade großes meeting gehabt , was solls .

Es wird im Gegensatz zu hier dort weitergehen , politische Informationen als Grundlage für pers. Entscheidungen sind in dieser Form unabdingbar notwendig , es ist leider der Stil , der so etwas gefährdet , jedenfalls haben sich hier in den Politischen Auseinandersetzungen personifizierte Angriffe ergeben , die ich kaum für möglich gehalten hätte .

Insofern verstehe ich sehr wohl , dass die Mods. darauf reagierten und reagieren , und glaubt mir , ich weiß wovon ich rede ;)

Interessanterweise habe ich so etwas im BB nicht erlebt und ich bin seit geraumer Zeit vertreten , hat Vermögen etwas mit Bildung zu tun ???

Nein , bitte nicht aufspringen , sonst haben wir sie dann , diese ungeliebte Diskussion , wirklich nicht , es war auch nur eine Feststellung mit einer Frage verbunden .

Und ja , Themenschwerpunkte waren und sind im BB die Zukunft dieses Landes geprägt von Entscheidungen , über deren Tragweite im Gesellschaftlichen , Sozialen und Politischen Bereich diskutiert worden ist , Vorlage für soche Diskussion bieten natürlich die ( Fehl ) - Entscheidungen der Regierung , das ist doch kein Thema .

Die Klammer ist ein Friedensangebot .. ja , dann werden wir dort weitermachen , wo ist eigentlich das Problem bei den Passwörtern und Anmeldungen , vielleicht sollten sich Unbedarfte da von Geübten informieren lassen , wie man es richtig macht und zwar so , dass Auswirkungen durch Cyber-Attaken entfallen .

Und wer war`s .. im Zweifel waren es die Russen :D

Share this post


Link to post
Share on other sites

Posted

Dein Text ist irgendwie schwer zu lesen, so richtig schlau draus werde ich jedenfalls nicht - oder es liegt an der Hitze.

vor 39 Minuten schrieb NoFlags:

Hat jemand den Link zum italienischen "Bondboard"? Danke!

Das hier müsste es sein:

 

https://www.investireoggi.it/forums/

 

Sehr umfangreich, halt auf italienisch.

Share this post


Link to post
Share on other sites

Posted

vor 3 Stunden schrieb Diddi:

Dein Text ist irgendwie schwer zu lesen, so richtig schlau draus werde ich jedenfalls nicht - oder es liegt an der Hitze.

Das hier müsste es sein:

 

https://www.investireoggi.it/forums/

 

Sehr umfangreich, halt auf italienisch.

Danke. Text war wohl gerade noch klar genug :-)

Share this post


Link to post
Share on other sites

Posted

Weiß man inzwischen den was der ausschlaggende Thread im Forum war, weshalb es die Attacke gab?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now