0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
"Persönliche Betreuung für verlässlichen Schutz im Business"
Tino Wiedemann
Teamleiter Sales
Ihr Business bestens versichert
Tino Wiedemann, Teamleiter Sales

Tino Wiedemann
Teamleiter Sales
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
Home / News&Stories /
Unsicherer Spielplatz für Frauen: Tausende Nacktfotos offen zugänglich im Netz!
Unsicherer Spielplatz für Frauen: Tausende Nacktfotos offen zugänglich im Netz!
Datenleck bei Skirt Club: Nacktbilder ungesichert im Netz.
Datenleck bei Skirt Club: Nacktbilder ungesichert im Netz.

Unsicherer Spielplatz für Frauen: Tausende Nacktfotos offen zugänglich im Netz!
Unsicherer Spielplatz für Frauen: Tausende Nacktfotos offen zugänglich im Netz!

Beitrag von Ines RietzlerBeitrag von Ines RietzlerInes Rietzler
Beitrag von Ines RietzlerBeitrag von Ines RietzlerInes Rietzler
Freitag, 24. Februar 2017
Freitag, 24. Februar 2017
<- Zurück zur Übersicht

Ein „sicherer Spielplatz“ sieht anders aus. Sein Werbeversprechen hat Skirt Club, eine Online-Plattform für bisexuelle Frauen, nicht eingehalten. Dort können sich Frauen, die auf Frauen stehen, miteinander vernetzen. Mit „keine Konsequenzen, keine Fragen“ wirbt die Seite, die weltweit circa 5.000 Nutzerinnen hat. Doch nun kam heraus: Tausende Bilder waren wochenlang für jeden zugänglich im Netz. Praktisch jeder konnte sie ansehen und herunterladen. Teilweise war sogar erkenntlich, wie die Frauen heißen, wo sie wohnen und welchen Beruf sie ausüben.

„Keine Konsequenzen“ – von wegen!

Viele Frauen, die sich bei Skirt Club tummeln und ein tête-à-tête mit anderen Frauen suchen, sind mit Männern verheiratet. Sie haben Kinder, sind erfolgreiche Geschäftsfrauen und leben ihre Neigung nicht offen aus. Sie vertrauen darauf, dass ihre Daten und Bilder bei der Plattform in sicheren Händen sind. Das war aber ganz und gar nicht der Fall. Sie waren so ungeschützt im Netz zugänglich, dass ein Aktivist, der die Sicherheitslücke untersucht hat, sagt: „Auf einer Skala von 1 bis 10 der Fahrlässigkeit ist das eine 11.“

Tag der offenen Nacktbilder-Tür

Die Plattform basiert auf Wordpress und dem Plug-In Buddypress, einfache und kostenlose Tools, die viele Menschen privat nutzen. Das ist eigentlich kein Problem. Mit wenigen Klicks kann der Nutzer die Seite so einstellen, dass niemand von außen zugreifen kann. Bei Skirt Club wurde aber die htaccess-Datei, eine Datei, die die Zugriffsrechte auf Bilder, Inhalte und Daten regelt, völlig falsch eingestellt. Und zwar so falsch, dass es einer Einladung zum Tag der offenen Tür gleichkommt. Schön bequem konnte jeder wochenlang durch die Ordner mit den intimen Bildern klicken, die die Nutzerinnen der Seite hochgeladen haben. Private Nachrichten lesen? Selbst das war kein Problem.

Warnung? Fehlanzeige!

Besonders schlimm ist, wie Skirt Club mit der Mega-Sicherheitslücke umgeht. Anstatt sofort alle Hebel in Bewegung zu setzen, um das Problem zu lösen und die Kundinnen zu warnen, passierte erstmal nichts. Im Gegenteil: Mitte Dezember, als Skirt Club schon seit Wochen wusste, dass es ein Problem gibt, veranstaltete die Seite eine sogenannte Play Party in Berlin, auf der Frauen sich kennenlernen und Sex haben können. Damit nicht genug: Bis heute ist die Sicherheitslücke noch nicht komplett geschlossen. Und Skirt Club hält es nicht einmal für nötig, die Kundinnen persönlich über das Leck zu informieren.

So stümperhaft gehen sicherlich die Wenigsten mit der Sicherheit und den Daten ihrer Kunden im eCommerce um. Aber jedem Portalbetreiber kann ein Fehler unterlaufen, der zu einem Datenleck und einer Datenrechtsverletzung führen kann: Schadenersatzklage nicht ausgeschlossen. Die Portal-Versicherung über exali.de versichert gegen Schadenersatzansprüche Dritter, beispielsweise bei Verletzung von Datenschutzgesetzen und Persönlichkeitsrechten. 

 

© Ines Rietzler – exali AG
Ines Rietzler
Autorenprofil
Ines Rietzler
Chefredakteurin Online-Redaktion

Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.

Autorenprofil
Ines Rietzler
Ines Rietzler

Chefredakteurin Online-Redaktion

Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Ashley Madison Hack: Seitensprungportal-Nutzer werden erpresst
Ashley Madison Hack: Seitensprungportal-Nutzer werden erpresst
Persönlich haftbar? Die größten Risiken für Portalbetreiber
Persönlich haftbar? Die größten Risiken für Portalbetreiber
Daten-Desaster bei Dropbox: Wieso der Diebstahl von 68 Millionen Passwörtern jahrelang unbemerkt blieb
Daten-Desaster bei Dropbox: Wieso der Diebstahl von 68 Millionen Passwörtern jahrelang unbemerkt blieb
Alle Daten weg und nun? Wie Datenrettung abläuft und was sie kostet
Alle Daten weg und nun? Wie Datenrettung abläuft und was sie kostet
Diese Artikel könnten Sie auch interessieren
Ashley Madison Hack: Seitensprungportal-Nutzer werden erpresst
Ashley Madison Hack: Seitensprungportal-Nutzer werden erpresst
Persönlich haftbar? Die größten Risiken für Portalbetreiber
Persönlich haftbar? Die größten Risiken für Portalbetreiber
Daten-Desaster bei Dropbox: Wieso der Diebstahl von 68 Millionen Passwörtern jahrelang unbemerkt blieb
Daten-Desaster bei Dropbox: Wieso der Diebstahl von 68 Millionen Passwörtern jahrelang unbemerkt blieb
Alle Daten weg und nun? Wie Datenrettung abläuft und was sie kostet
Alle Daten weg und nun? Wie Datenrettung abläuft und was sie kostet
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • sevDesk

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Ihr Geschäftssitz befindet sich in
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.