Wie UseNeXT Kunden jetzt handeln sollten

Seit Samstag, den 25.04.2020 ist der Usenet Provider UseNeXT nur eingeschränkt erreichbar. Dies dürfte jeder Nutzer mittlerweile mitbekommen haben. Wie uns eine Sprecherin der Aviteo GmbH (Mutterkonzerns von UseNeXT) bestätigte, hat ein unberechtigter Zugriff auf die Firmensysteme eines IT Partners stattgefunden.

Um das Risiko einer Auswirkung auf UseNeXT-Syteme auszuschließen, wurden laut Angaben des Unternehmens, proaktiv und mit sofortiger Wirkung alle Datenbanken abgeschaltet. Dies ist ein umsichtiges und sehr konsequentes Vorgehen, um die Sicherheit von Kunden und Geschäftspartnern im Sinne der Datenschutzverordnung zu wahren. Darunter leidet aber natürlich der Komfort für die Kunden maßgeblich. Eine klassische Zwickmühle, in der man sich gerne für den Komfort entscheidet.

Aufgrund des deutschen Firmensitzes ist das Unternehmen hinter UseNeXT auch nach DSGVO verpflichtet bestimmte Maßnahmen einzuleiten. Der Datenschutz sollte aber auch gerade in dieser Branche als höchstes Gut geachtet werden, weshalb die Verantwortlichen von UseNeXT in unseren Augen vorbildlich gehandelt haben, um sensible Daten bestmöglich zu schützen. 

Bisher liegen uns zu den Vorgängen offizielle Informationen vor, dass der unberechtigte Zugriff über Drittsoftware erfolgt ist. Heise.de erwähnt eine VPN Software zur Arbeit im Home Office als Schwachstelle. Das würde bedeutet, dass die Angreifer gezielt die Covid-19-Situation ausgenutzt haben, um Unternehmen zu kompromittieren, deren Mitarbeiter von zuhause aus arbeiten.

Soweit zu den bekannten Fakten. Die wichtigste Frage jedoch ist: Was war das Ziel der unbefugten Dritten? Ging es um Betriebsspionage, die Schädigung eines Konkurrenten oder schlicht niedere finanzielle Motive? Sollten etwa Kundendaten abgegriffen werden, beispielsweise Passwörter und E-Mail Adressen?

UseNeXT sicherte uns gegenüber zu, dass die Hintergründe des Zugriffs ergründet werden und dass die Abschaltung sicherheitshalber vorgenommen wurde, um UseNeXT-Kunden und ihre Daten zu schützen. Nach Abschluss der forensischen Analyse sollen uns weitere Fakten zugesendet werden. Vorher sollen die Erkenntnisse aber gesichert werden. Auch dieses Vorgehen ist in unseren Augen mehr als legitim. 

Auf Kunden geht UseNeXT insbesondere auf den Social Media Kanälen individuell und unterstützend ein und versichert, dass bisher keine Kundendaten betroffen sind. Allerdings verweist UseNeXT ebenfalls darauf, dass die Untersuchungen in vollem Gange seien. Usenet-Expert.com wird die weiteren Entwicklungen diesbezüglich verfolgen.

Die gute Nachricht für alle Usenet-Nutzer: Das Download- und Surfverhalten der Nutzer im Usenet kann aufgrund der Netzwerkstruktur durch den Access-Provider nicht protokolliert werden, und ist somit technisch und faktisch sicher.

Wie uns die Geschichte aber lehrt, ist Vorsicht immer besser als Nachsicht, weshalb auch Kunden von UseNeXT jetzt handeln sollten. Was du schon jetzt vorsorglich unternehmen kannst, um weiterhin auf der sicheren Seite zu stehen, haben wir für dich als Übersicht zusammengestellt:

  1.  Verwende sichere Passwörter
  2.  Ändere deine Passwörter (und das am besten regelmäßig)
  3.  Verwende nicht dasselbe Passwort für mehrere Dienste
  4.  Erstelle einen Google Alert mit deinem Namen, um Datenmissbrauch
     schnell zu identifizieren und zu melden
  5.  Bleibe besonnen und ruhig 
  6.  Glaube keine Mutmaßungen oder unbewiesene Theorien

Wenn es um private Daten geht, ist jeder verständlicherweise alarmiert. Jedoch wurden bislang keine Anhaltspunkte entdeckt, dass in diesem Fall überhaupt Kundendaten eingesehen werden konnten. Zudem wurden laut offiziellem Statement auf der UseNeXT Website auch gesetzeskonform und konsequent die zuständigen Behörden sowie zusätzlich noch IT-Security Experten informiert und vorsorglich sogar alle Kunden gewarnt.

Durch diese vorbildliche Transparenz in der Kommunikation und die gezeigte Konsequenz und Proaktivität im vorsorglichen Handeln hat uns UseNeXT mehr als überzeugt. Dieser Dienst sieht sich voll in der Verantwortung seine Kunden und ihre Daten zu schützen. UseNeXT war nicht selbst Ziel einer Attacke. Dennoch ein solche professionelles Vorgehen in Corona-Zeiten zu präsentieren, beruhigt uns sehr.

7 Kommentare zu “Wie UseNeXT Kunden jetzt handeln sollten

  1. hallo ich komme nicht mehr in mein Usenext
    ich habe einen Account: avi-4558582-8f2
    Ich habe das aus versehen gekündigt,weil ich da nicht mehr rein kam.besteht die Möglichkeit,das der Account wieder frei gegeben wird.ich hatte ja noch über 70.000 GB zur verfügung.Gruss Bernd Gerey

  2. Na das ist ja alles gut und schön aber die frage bleibt war wir wieder zugang haben. Der Mumontum client geht auch nicht. ich hoffe das ihr jetzt kein geld abbucht es läuft ja schon länger nicht.

  3. und wann ist der server wieder erreichbar und müssen wir unsere Geld jetzt zurück fordern für nicht geleistete Dienste ?

    • Hallo r.e,

      da wir mit den Diensten von UseNeXT nicht zu tun haben, bitte ich Dich UseNeXT in Facebook eine Nachricht zu schreiben: https://www.facebook.com/usenext.germany

      Wir haben allerdings von anderen Quellen gelesen, dass seit Samstag, den 02.05. ist das Produktnutzen für UseNeXT-User wieder gewährleisten.

      Schöne Grüße,
      Deine Usenet-Experten

      Vielen Dank!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.