X

Wie UseNeXT Kunden jetzt handeln sollten

Seit Samstag, den 25.04.2020 ist der Usenet Provider UseNeXT nur eingeschränkt erreichbar. Dies dürfte jeder Nutzer mittlerweile mitbekommen haben. Wie uns eine Sprecherin der Aviteo GmbH (Mutterkonzerns von UseNeXT) bestätigte, hat ein unberechtigter Zugriff auf die Firmensysteme eines IT Partners stattgefunden.

Um das Risiko einer Auswirkung auf UseNeXT-Syteme auszuschließen, wurden laut Angaben des Unternehmens, proaktiv und mit sofortiger Wirkung alle Datenbanken abgeschaltet. Dies ist ein umsichtiges und sehr konsequentes Vorgehen, um die Sicherheit von Kunden und Geschäftspartnern im Sinne der Datenschutzverordnung zu wahren. Darunter leidet aber natürlich der Komfort für die Kunden maßgeblich. Eine klassische Zwickmühle, in der man sich gerne für den Komfort entscheidet.

Aufgrund des deutschen Firmensitzes ist das Unternehmen hinter UseNeXT auch nach DSGVO verpflichtet bestimmte Maßnahmen einzuleiten. Der Datenschutz sollte aber auch gerade in dieser Branche als höchstes Gut geachtet werden, weshalb die Verantwortlichen von UseNeXT in unseren Augen vorbildlich gehandelt haben, um sensible Daten bestmöglich zu schützen. 

Bisher liegen uns zu den Vorgängen offizielle Informationen vor, dass der unberechtigte Zugriff über Drittsoftware erfolgt ist. Heise.de erwähnt eine VPN Software zur Arbeit im Home Office als Schwachstelle. Das würde bedeutet, dass die Angreifer gezielt die Covid-19-Situation ausgenutzt haben, um Unternehmen zu kompromittieren, deren Mitarbeiter von zuhause aus arbeiten.

Soweit zu den bekannten Fakten. Die wichtigste Frage jedoch ist: Was war das Ziel der unbefugten Dritten? Ging es um Betriebsspionage, die Schädigung eines Konkurrenten oder schlicht niedere finanzielle Motive? Sollten etwa Kundendaten abgegriffen werden, beispielsweise Passwörter und E-Mail Adressen?

UseNeXT sicherte uns gegenüber zu, dass die Hintergründe des Zugriffs ergründet werden und dass die Abschaltung sicherheitshalber vorgenommen wurde, um UseNeXT-Kunden und ihre Daten zu schützen. Nach Abschluss der forensischen Analyse sollen uns weitere Fakten zugesendet werden. Vorher sollen die Erkenntnisse aber gesichert werden. Auch dieses Vorgehen ist in unseren Augen mehr als legitim. 

Auf Kunden geht UseNeXT insbesondere auf den Social Media Kanälen individuell und unterstützend ein und versichert, dass bisher keine Kundendaten betroffen sind. Allerdings verweist UseNeXT ebenfalls darauf, dass die Untersuchungen in vollem Gange seien. Usenet-Expert.com wird die weiteren Entwicklungen diesbezüglich verfolgen.

Die gute Nachricht für alle Usenet-Nutzer: Das Download- und Surfverhalten der Nutzer im Usenet kann aufgrund der Netzwerkstruktur durch den Access-Provider nicht protokolliert werden, und ist somit technisch und faktisch sicher.

Wie uns die Geschichte aber lehrt, ist Vorsicht immer besser als Nachsicht, weshalb auch Kunden von UseNeXT jetzt handeln sollten. Was du schon jetzt vorsorglich unternehmen kannst, um weiterhin auf der sicheren Seite zu stehen, haben wir für dich als Übersicht zusammengestellt:

  1.  Verwende sichere Passwörter
  2.  Ändere deine Passwörter (und das am besten regelmäßig)
  3.  Verwende nicht dasselbe Passwort für mehrere Dienste
  4.  Erstelle einen Google Alert mit deinem Namen, um Datenmissbrauch
     schnell zu identifizieren und zu melden
  5.  Bleibe besonnen und ruhig 
  6.  Glaube keine Mutmaßungen oder unbewiesene Theorien

Wenn es um private Daten geht, ist jeder verständlicherweise alarmiert. Jedoch wurden bislang keine Anhaltspunkte entdeckt, dass in diesem Fall überhaupt Kundendaten eingesehen werden konnten. Zudem wurden laut offiziellem Statement auf der UseNeXT Website auch gesetzeskonform und konsequent die zuständigen Behörden sowie zusätzlich noch IT-Security Experten informiert und vorsorglich sogar alle Kunden gewarnt.

Durch diese vorbildliche Transparenz in der Kommunikation und die gezeigte Konsequenz und Proaktivität im vorsorglichen Handeln hat uns UseNeXT mehr als überzeugt. Dieser Dienst sieht sich voll in der Verantwortung seine Kunden und ihre Daten zu schützen. UseNeXT war nicht selbst Ziel einer Attacke. Dennoch ein solche professionelles Vorgehen in Corona-Zeiten zu präsentieren, beruhigt uns sehr.

This website uses cookies.