Neues Thema schreiben   Antworten     zurück Suche   Druckansicht  
Thema: Kundendatendiebstahl beim Zeitschriftenverlag PHILAPRESS
Pepe Am: 25.05.2013 11:58:43 Gelesen: 9577# 1 @  
Habe heute ein Verlagsschreiben von PHILAPRESS ZEITSCHRIFTEN UND MEDIEN GMBH & CO KG, vom 16. Mai 2013 erhalten.

Dort wurden bei einem Einbruch Kunden- und Bankverbindungsdaten entwendet. Man rät zur verstärkten Kontokontrolle auf ungewöhnliche Vorgänge. Von dort beziehe ich die Zeitschrift 'Briefmarken Spiegel'.

Meine Frage: Sind noch andere betroffen? Was ratet ihr mir zu tun?



Der Einbruch fand nächtlich zwischen 11.5. und 12.5. statt, das Schreiben datiert 16.5., Poststempel 22.5. und 24.5.. Und heute am Samstag, 25.5. kommt der Brief in meinen Postkasten an. Also 13 Tage nach dem Einbruch. Das sind dann die Nachteile von privaten Zustellunternehmen.

Nette Grüße
Pepe
 
Lothar Schrapp (RIP) Am: 25.05.2013 12:35:46 Gelesen: 9565# 2 @  
@ Pepe [#1]

Hallo Pepe,

als Bezieher des Briefmarken Spiegels bin ich ebenfalls betroffen und habe am 24.05.2013 ein offenbar deckungsgleiches Schreiben von PHILAPRESS (datiert vom 16.05.2013) erhalten.

Im Zusammenhang mit dem Bezug der Fachzeitschrift hatte ich eine Einzugsermächtigung - natürlich unter Angabe meiner Bankverbindung - erteilt, die den Einbrechern jetzt bekannt sein dürfte.

Im Moment erwäge ich, diese Einzugsermächtigung mit sofortiger Wirkung zu widerrufen und die Zeitschrift nur auf Rechnung zu beziehen. Obwohl ich ein Online-Banking-Verfahren praktiziere, habe ich keine Lust, täglich Bewegungen auf meinem Konto zu kontrollieren.

Freundl.Grüße
Lothar Schrapp
 
LOGO58 Am: 25.05.2013 13:09:05 Gelesen: 9549# 3 @  
@ Pepe [#1]
@ Lothar Schrapp [#2]

Ein trauriges Hallo an die Betroffenen,

auch ich erhielt gestern (24.05.2013) ein Schreiben (datiert 16.05.2014) vom M. & H. SCHAPER PHILATELIE VERLAG GMBH wohl gleichen Inhalts, da ich Bezieher der DBZ bin. Verwunderlich auch für mich die späte Information. Hier der Briefumschlag, der übrigens das Datum vom 23.05.2013 trägt:



Da mein Jahresbeitrag gerade erst abgerufen wurde, werde ich mich zunächst mit der Überwachung meines Kontos begnügen.

Viele Grüße aus dem Norden
Lothar
 
DL8AAM Am: 25.05.2013 14:00:59 Gelesen: 9523# 4 @  
@ Lothar Schrapp [#2]

Im Moment erwäge ich, diese Einzugsermächtigung mit sofortiger Wirkung zu widerrufen

Lothar,

das macht, zumindest hinsichtlich dieses konkreten Datendiebstahls, keinerlei Sinn.

Die Lastschrifteinzugsermächtigung (im Gegensatz zum Lastschrift-Abbuchungsverfahren) erteilst Du nur dem berechtigten Zahlungsempfänger gegenüber, nicht Deiner oder der Empfängerbank. Der Widerruf gilt folglich nur dem Berechtigten gegenüber, nicht einem eventuell unberechtigt an Deine Kontodetails geratenen "Bösen". Der kann weiterhin und wird, wenn er will, munter Geld von Deinem Konto per Lastschrift abbuchen können. Keiner (der Guten oder der "Bösen") der Lastschriften bei seiner Bank zum Einzug von fremden Kontos einreicht (berechtigt oder unberechtigt), muss eine entsprechende Einzugsermächtigung seiner oder Deiner Bank vorlegen.

Dieser muss lediglich mit seinem kontoführenden Institut ein entsprechendes Zusatzabkommen abschliessen, dort steht zwar drin, dass der Einreichende im Besitz einer gültigen Lastschriftermächtigung sein muss, eine Prüfung wird und kann auch nicht vorgenommen werden. In Vor-SEPA-Zeiten konnte die Ermächtigung theoretisch sogar mündlich vorliegen, soweit in den AGB nichts entsprechendes steht. Für das neue SEPA-Verfahren muss er sich zusätzlich per Internetabforderung von der Deutschen Bundesbank eine Gläubiger-ID zuteilen lassen, das kann aber jede Person/Firma ohne besondere Grundlage kostenfrei tun. Geprüft wird hier nur (vereinfacht gesagt) "existiert der auch wirklich".

Das heisst im Umkehrschluss, jeder "Böse" konnte und kann weiterhin auf jedes ihm bekannte fremde Konto per Lastschrift zugreifen. Das war bei der alten Lastschrift, und bleibt beim neuen SEPA-Verfahren auch so. Da dieses das Grundrisiko ist, hast Du folglich auch eine sehr großzügig eingeräumte Rückgabefrist von 8 [ehemals 6] Wochen bzw. 13 Monaten in der Du jede Lastschrift, die Dein Konto belastet hat, ohne Begründung einfach zurückgeben kannst. "Ein Click" beim Onlinebanking innerhalb der 8 (6) Wochenfrist und gut ist (und war). Zwischen dem Ablauf der 8-Wochenfrist und der 13 Monatsgrenze ist das ein wenig aufwendiger, trotzdem bei ungerechtfertigten Abbuchungen immer noch sehr einfach. Das hat aber schon immer bedeutet, dass man Bewegungen auf seinen Konto laufend beobachten, prüfen und abgleichen musste und weiterhin muss - vollkommen unabhängig, ob man jemals jemanden eine Einzugsermächtigung (auf SEPA-Deutsch heisst das jetzt Mandat) erteilt hat oder auch nicht. Die Bösen scheren sich einen Schxxx um eine gültige Einzugsermächtigung oder Mandat, dass macht sie ja zu den "Bösen". Sich kümmern das man nicht bestohlen wird musst "Du" selbst.

Um relativ sicher vor einer missbräuchliche Belastung des eigenen Kontos zu sein, bedeutet das, dass man sein Konto nie-nicht-never-ever nutzt, d.h. man gibt weder dem Arbeitgeber die Kontodaten für Lohnzahlung preis, noch dass man nie auch nur je eine Zahlung per Überweisung tätigt (jeder Empfänger kann sich die Absenderkontodetails anzeigen lassen). Bei jeder dieser Stellen, könnte potentiell ein "Böser" illegal an die Daten kommen und munter flockig per Lastschrift vom fremden Konto abbuchen.

Das ist alles nix Neues, das galt seit Anbeginn aller Zeiten.

Man muss zwar sein Konto nicht täglich überprüfen, trotzdem aber doch recht engmaschig, regelmäßig und wirklich zeitnah! Nach 8 Wochen weiss kaum noch jemand, ob die 10,13 €-Abbuchung mit dem Text "Gute Fahrt wünscht Ihnen Ihre Tankstelle" wirklich stimmt. Jeder kann jeden möglichen Text frei im Verwendungszweck-Feld des Lastschrift(online)formulars - neben ausgedachten "wichtig aussehenden" Zahlenkolonnen - eintippen!

Auch mir ist dieser Brief (gleich 2x) eingegangen (BMS/DBZ), mache mir darüber aber keine wirklichen Gedanken. Sehe darin mehr eine freundliche Geste (und rechtliche Absicherung gegen mögliche Schadenersatzforderungen bei "war im Urlaub"-Rückgabefrist versäumt), da im Prinzip ja keinerlei Risiko für einen besteht, wenn man wie immer die Soll-Ist-Kontobewegungen miteinander abgleicht.

Gruß
Thomas
 
Lothar Schrapp (RIP) Am: 25.05.2013 17:15:31 Gelesen: 9475# 5 @  
@ DL8AAM [#4]

Hallo Thomas,

herzlichen Dank für Deine sehr ausführlichen Erläuterungen. Die 8-Wochen-Frist hatte ich nicht mehr so sehr vor Augen; ich war von wenigen Tagen ausgegangen.

Es stellt sich im Grunde die Frage nach Sinn und Zweck des Einbruchs. Wenn außerdem keine anderen Dinge entwendet wurden, werden Kundendaten und nicht Bankverbindungsdaten im Vordergrund stehen.

Freundliche Grüße
Lothar Schrapp
 
10Parale Am: 25.05.2013 21:38:47 Gelesen: 9413# 6 @  
@ Lothar Schrapp [#5]

Der Sinn des Einbruchs, na ja, dürfte meiner Ansicht nach nicht in der primären Absicht geschehen sein, Kundendaten zu stehlen. Man nimmt dann aber, was man kriegt. Das Schreiben des Verlags auf jeden Fall gut aufbewahren und ein Lob an den Verlag, seine Kunden zu informieren.

Eine Bitte an die Justiz: Harte Strafen für solche 10-Gebote-Brecher.

10Parale
 
Richard Am: 27.05.2013 08:25:18 Gelesen: 9324# 7 @  
@ Lothar Schrapp [#5]

Es stellt sich im Grunde die Frage nach Sinn und Zweck des Einbruchs.

Hallo Lothar,

wenn Du demnächst von Briefmarken Versandhändlern, Auktionsfirmen, Katalogherausgebern, Zubehörhändlern und vielen mehr Angebote erhälst, mit denen Du bisher nichts zu tun hast, dann kennst Du den Sinn und Zweck. Der Datendieb verdient am Verkauf der Daten-CD's und die Versender der Angebote am erwarteten Umsatz.

Thomas kann sich vielleicht an der eingehenden Briefpost erfreuen.

@ 10Parale [#6]

Eine Bitte an die Justiz: Harte Strafen für solche 10-Gebote-Brecher.

Solange kein Schaden entsteht, gibt es keinen Grund an der Rechtsverfolgung.

Im Gegenteil: Der Staat kauft regelmäßig Daten-CD's mit Daten, die sowohl ehrliche Staatsbürger wie auch Steuerbetrüger betreffen können und zahlt dafür Millionenbeträge an die "10-Gebote-Brecher."

Nur nicht soviel Aufwand treiben

Meine eigenen Bankdaten standen Millionenfach in den Informationsdiensten, die ich früher jede Woche und jeden Monat an viele Kunden verschickt haben und die auch an Kiosken zu erhalten waren. In Jahrzehnten ist mir nicht einmal eine unberechtigte Lastschrift vom Konto abgebucht worden.

Wie es jedoch zu unberechtigten Abbuchungen kommen kann, zeigt das Beispiel eines ehemaligen Münchner Briefmarkenhändlers.

Einer der ganz Großen der Briefmarkenbranche in den 70er und 80er Jahren, Lothar Krüger aus München, ist gestorben. Er baute s. Zt. das gleichnamige Münchner Briefmarkenhaus auf. Dabei half ihm sein Gespür für den Markt und sein Marketing-Talent. Er warb mit großformatigen Anzeigen in der Fach- und Tagespresse.

Nachdem er sein Geschäft an seinen Prokuristen verkauft hatte, ging es stark bergab, da dieser auf eine Telefonkarten-Hype setzte und sich damit total verspekulierte. Schließlich mußte das Unternehmen Konkurs anmelden. Am 12. Februar 2010 verstarb Lothar Krüger im Alter von 69 Jahren.


(Quelle: http://www.briefmarkenverein-kamp-lintfort.de/zeitung/03-2010.pdf - Seite 10 )

Wie mir in Erinnerung ist, hat der Nachfolger Krügers, um seine Telefonkarten Spekulationen auszugleichen, im großem Umfang Lastschriften von Kundenkonten abgebucht für Lieferungen, die er zu keinem Zeitpunkt versandt hatte.

Dumm war nur, daß den Kunden die Abbuchungen auf vielen Bankkonten aufgefallen sind. Wie der Michel-Rundschau Mai 1996 zu entnehmen ist, wurde der Krüger Nachfolger Michael Ehrhardt 1994 vom Landgericht München wegen Betrug und Untreue zu 4 1/2 Jahren Freiheitsstrafe verurteilt, vier Mitarbeiter zu Bewährungsstrafen von 8 bis 12 Monaten.

Schöne Grüsse, Richard
 
DL8AAM Am: 22.08.2022 21:29:43 Gelesen: 1618# 8 @  
@ Richard [#7]

Nur zur kurzen Ergänzung, für spätere Rechercheure; der angesprochene Michel-Rundschauartikel ist, mit Erlaubnis des Schwaneberger Verlags, in einem benachbarten Forum komplett, als Scan, veröffentlicht [1].



C00956L - Briefmarkenhaus Krüger München; "82256 Fürstenfeldbruck 1", 22.02.1994.

Beste Grüße
Thomas

[1] https://www.philaforum.com/forum/thread/18402-briefmarkenhaus-kr%C3%BCger
 
  Antworten    zurück Suche    Druckansicht  
 
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.