Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Euer Blogtext wird einen Anwalt ganz sicher nicht beeindrucken wenn es zu einem Schaden kommt. Und eure Emojis auch nicht.
Wenn ich heute nicht zufällig hier gewesen wäre hätte ich davon nichts erfahren. Wo ist die E-Mail an die User die hier angemeldet sind um jeden die Chance zu geben den Schaden einzugrenzen den ihr angerichtet habt.
> Wie wäre es mit einer klaren Antwort auf die zuvor ignorierte Frage, wer die Haftung für Schäden trägt?
> Euer Blogtext wird einen Anwalt ganz sicher nicht beeindrucken wenn es zu einem Schaden kommt. Und eure Emojis auch nicht.
>
> Wenn ich heute nicht zufällig hier gewesen wäre hätte ich davon nichts erfahren. Wo ist die E-Mail an die User die hier angemeldet sind um jeden die Chance zu geben den Schaden einzugrenzen den ihr angerichtet habt.
>
>
Die E-Mails sind noch auf dem Weg, das hat Uryuu einige Seiten zuvor erwähnt.
Ein Programm sorgt dafür, aber es dauert nunmal, bis alle E-Mail Adressen durchgegangen sind!
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Wie wäre es mit einer klaren Antwort auf die zuvor ignorierte Frage, wer die Haftung für Schäden trägt?
Diese Frage wurde von
> Wenn ich heute nicht zufällig hier gewesen wäre hätte ich davon nichts erfahren. Wo ist die E-Mail an die User die hier angemeldet sind um jeden die Chance zu geben den Schaden einzugrenzen den ihr angerichtet habt.
Dazu läuft bereits ein E-Mail-Versand. Hier noch einmal die Antwort von Uryuu eine Seite vorher.
> abgemeldet:
> > Sollte man sein PayPal-PW sicherheitshalber ändern, wenn man dies über Animexx genutzt hat? (Sorry, falls die Frage schon einmal kam.)
>
> Nein, das brauchst du nicht ändern. Die PayPal-Passwörter laufen nicht über Animexx.
Ich glaube die Frage ging in die Richtung, dass man sowohl bei Animexx als auch Paypal das gleiche Passwort genutzt hat. In dem Fall sollte man natürlich das Passwort auch an anderer Stelle ändern, auch wenn ggf. dort eine andere eMail-Adresse verwendet wurde.
>
> > abgemeldet:
> > > Sollte man sein PayPal-PW sicherheitshalber ändern, wenn man dies über Animexx genutzt hat? (Sorry, falls die Frage schon einmal kam.)
> >
> > Nein, das brauchst du nicht ändern. Die PayPal-Passwörter laufen nicht über Animexx.
>
> Ich glaube die Frage ging in die Richtung, dass man sowohl bei Animexx als auch Paypal das gleiche Passwort genutzt hat. In dem Fall sollte man natürlich das Passwort auch an anderer Stelle ändern, auch wenn ggf. dort eine andere eMail-Adresse verwendet wurde.
Tut mir leid, ich hab die Frage dann offensichtlich missverstanden. Wenn das Animexx-Passwort auch woanders genutzt wurde, sollte man es unbedingt auch dort ändern, das ist richtig.
Diese KÖNNEN das managen von Passwörtern schon wirklich vereinfachen. Dazu ist es aber notwendig sich generell ein Sicherheitskonzept zu überlegen. Ein User der jetzt einfach so ein Tool benutzt, sich aber nicht grundsätzlich nicht vorsichtig ist im Umgang mit Technik ist setzt sich damit eventuell sogar einer grösseren Gefahr aus da alle seine Passwörter darin gespeichert sind (zwar auch hier verschlüsselt aber bei einem unbedarften User befindet sich ja eventuell auch schon Schadsoftware auf dem Rechner die 'mitliest' wenn man das Hauptpasswort eingibt).
Grundsätzlich möchte ich hier nochmal an alle User appelieren auch selbst auf Sicherheit zu achten. Um grösstmögliche Sicherheit zu gewärleisten sollte nämlich jedes Glied in der Kette stark sein. Animexx ist ein Fehler unterlaufen was zu beanstanden ist , ganz klar. Wenn jetzt aber noch ein naiver Umgang mit Daten auf Seiten des User zusätzlich vorhanden war ist der Schaden wesentlich grösser (bzw das Risiko des grösseren Schadens).
Das soll kein Victimbashing sein. Wir leben aber in einer Welt die uns vorgaukelt das wir uns nicht selbst darum kümmern müssten. 'Das ist schon alles sicher wenn du nur ein Virenscanner installierst' oder 'Nutze einfach diese oder jene APP und schere dich nicht drum welche Berechtigung die benötigt' etc.
In Wahrheit sollte man sich doch aber auch selbst darum kümmern und entscheiden. Ich gehe doch auch nicht einfach ohne zu gucken über die Strasse und vertraue darauf das der Autofahrer ja den Führerschein hat und die Gesetze kennt die es verbieten mich umzufahren. Jeder trifft jeden Tag Entscheidungen und bewertet unterbewusst Risiken. Mir scheint es aber so als ob dies bei der Verwendung von Computern eben nicht der Fall ist.
Stellt euch mal vor wie stark die Sicherheit in der IT wäre wenn man in der Schule schon über entsprechende Sicherheitskonzepte lernen würde (von erfahrenen Leuten natürlich die nicht einfach nur sagen: 'Guck hier das Progamm installieren und dann mit einem Klick hast du Sicherheit'). Positivbeispiel ist hier auch wieder der CCC
https://www.ccc.de/schule
Also ich glaube Animexx wird aus dieser Geschichte lernen und in Zukunft intensiver auf die Sicherheit der IT schauen. Im Gegensatz zu Adobe, Facebook etc denen es im Grunde scheissegal ist. Ja dann gibts halt bei ner Panne mal wieder ein shitstorm den man dann nach ner Woche wieder vergessen hat. Herr Zuckerberg bitte mal kurz zum xten mal vor die Kamera und sich entschuldigen und Besserung versprechen https://www.fastcompany.com/40547045/a-brief-history-of-mark-zuckerberg-apologizing-or-not-apologizing-for-stuff
Und ich hoffe das auch die User/innen hier daraus lernen und sich wenigstens Gedanken darüber machen was sie selbst zur eigenen Sicherheit beitagen können. Unterschiedliche Passwörter wäre ja schonmal was oder? Macht das doch bitte wenigstens bei wichtigen Accounts wie paypal, eurerm E-mail Account auf dem wichtige mails reinkommen etc. Trennt wichtiges (bzw sensibles) und unwichtiges.
ENDE :o)
It is what it is.
Warum, benutst ihr eine festplatte mit einer Firewall die nog nicht 100% aktualisiert war?
Das ist einfach...nur dumm, logisch das dann sowas passiert (-.-)
ich weiss nicht ob meine addresse oder bank info noch in einer ENS gesteckt war... ist nicht fein das diese infos auch jetzt auf der strasse liegen... und leider ist alles geloest, also kann auch nicht nach gehen was gesended war. und das nervt wirklich.
Führe mich in Versuchung, aber richtig!
> Gab es eigentlich von den Behörden eine Empfehlung für die User, ob z.B. entsprechend betroffene Inhalte (Zirkel, Pads, ENS) erhalten bleiben müssen (für den Fall, dass in Zukunft irgendwo Schindluder mit etwas getrieben wurde und es zurückzuführen wäre, dass Daten aus den ENS von User X und Y gefischt wurden) oder können (oder gar sollten?) wir einmal tabula rasa betreiben?
Leider liegt uns hierzu keine Aussage von der Behörde vor.
Wir haben aber den Namen und die Anschrift unseres Datenschutzbeauftragten im oberen Blogpost hinterlegt, der Ratschläge geben kann.
Beim Löschen bekommt absolut niemand(!) Zugriff auf den Account und mir fallen auch nicht besonders viele Gründe ein, wieso sich irgendeine wildfremde Person gezielt auf einen animexx-Account melden würde.
Ich find's schon echt kackendreist wie sich hier benommen wird und ich würde bei Account-Nichtlöschen nach Email und expliziter Bitte auch erwägen das einfach mal dem Datenschutzbeauftragten zu melden. Es besteht immer noch eine Pflicht Daten zu löschen wenn darum gebeten wird.
Es kann halt absolut nicht angehen das animexx den Leuten die Möglichkeit KOMPLETT nimmt auf den Account zuzugreifen durch diesen Reset, wenn man die alte E-mail nicht mehr weiß und dann aber gleichzeitig hochsensible Daten einfordert um eine Identität auf einer absolut unbedeutenden Seite zu bestätigen, um nach Neuanmeldung überhaupt eine Abmeldung zu ermöglichen - noch nicht mal eine Löschung!
Die Pflicht besteht doch ich bei Leuten die sich abmelden. Wie will da groß die Identität nachgeprüft werden?
Kann ja wohl echt nicht sein so eine unverschämte Frechheit!
> Ich finde es ehrlich gesagt UNTER ALLER SAU, dass man hier weder Accounts zurück bekommen NOCH sie löschen lassen kann ohne zelebriertes Bdimborium. Geht's noch???
Wir können nicht auf Verdacht hin Accounts löschen, wenn wir nicht wissen, dass es sich um die*den Besitzer*in handelt. Daher benötigen wir leider einen Nachweis. Ist das bestätigt, dass es sich um die Person handelt, ist eine Löschung absolut kein Problem.
Die benötigten Ausweisscans werden zeitnah nach der Überprüfung gelöscht.
Nur mal so als Interesse halber.
> Was müssen dann eigtl. Leute machen, die wedee Ausweisdaten noch Adresse oder so auf Mexx hinterlegt haben? wie wollt ihr bei denen herausfinden ob sie die Besitzer sind?
> Nur mal so als Interesse halber.
Falsche Angaben zur Person sind eigentlich laut AGB nicht erlaubt gewesen. Wir bemühen uns trotzdem für solche Personen eine individuelle Lösung zu finden, wie sie nachweisen können, dass sie die Besitzer*innen sind. Ist das nicht möglich, können wir leider nichts tun.
> Es ging nicht um falsche Daten, sondern gar keine Daten. Also falls jemand keine Daten abgegeben hat.
Die AGB sind auch in diesem Punkt klar und deutlich.
Ich denke, wenn sich keine der anderen Möglichkeiten zur Verifizierung finden lässt, wie Yuya es bei den individuellen Lösungen angesprochen hat, dann wird derselbe Fall eintreten, wie bei falschen Daten.
> Falsche Angaben zur Person sind eigentlich laut AGB
Was dann auch zur Löschung führen würde? Ja prima, dann ist ja alles Bestens.
Aber ich hab immer noch keinen Bedarf daran so einem unsicheren Saftladen meine Ausweisdetails oÄ zu schicken. Am besten Bankverbindung mit freier Abbuchungserlaubnis? Hahaha.
Es ist einfach nur eine bodenlose Unverschämtheit das ihr den Fehler verschuldet und den Leuten dann noch dreist den Mittelfinger zeigt.
Ich hatte einen authentifizierten Account der jetzt am Arsch ist weil ich meine E-Mail nicht mehr weiß und vermutlich auch nicht mehr habe die ich mal vor über einem Jahrzehnt angelegt hab. Und ich würde NIEMALS wieder Daten an animexx versenden. Da mach ich ehrlich lieber so lange Stress bis der Account auf einem anderen Weg ins Nirvana verschwindet aber kampflos meine Daten füe weitere Angriffe überlassen? Im Leben nicht.
Muss man sich halt auch auf der Zunge zergehen lassen: riskieren die Daten mit massivem Sicherheitsleck und lassen Passwörter rausrutschen aber einen Account löschen ist den Leuten dann zu HEIKEL weil das Risiko besteht ja maximal darin das die Daten NICHT mehr da sind. Nicht darin dass irgendwelche Leute damit schaden anrichten.
Es ist einfach nur frech und unverschämt was man hier mir den Usern macht.
Kann jeden verstehen der dem Saftladen den Rücken kehrt.
Aber ... dann kann ja jeder kommen und nach einer Accountlöschung brüllen, wenn das nicht auch kontrolliert wird? °_°"""
Also, du regst dich hier auf, dass etwas passiert ist, was tatsächlich auf jeder Website passieren kann.
Wie irgendjemand schon erwähnt hat. Facebook, Adobe, Instagram und andere Seiten juckt es nicht einmal, die teilen den Leuten nicht einmal mit, wenn sie gehackt wurden. Nur so angemerkt.
Und nun komm ich mal zu deinem kleinen Widerspruch.
Rummeckern, dass etwas passiert ist, Daten rausgegangen sind, aber ZEITGLEICH regst du dich darüber auf, dass Animexx die User schützen will und nicht einfach auf gut Glück jedem vertraut und einen Account löscht?
Ernsthaft?
Nach deiner Ansicht könnte ich jetzt einfach zu Animexx gehen und sagen, jo, lösch mal Acc so und so, hab zwar kein Beweis das es meiner ist, aber ich kenn ja den Usernamen, reicht doch?
Siehst du den Fehler?
Aber es muss gemacht werden, sonst könnte man hier ja Account xyz zum Löschen beanstanden, der dir letztlich gar nicht gehört...
Vorsicht also mit solchen Aussagen. Die Prüfungen gibt es nicht grundlos.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
Vielleicht die Angabe aller aktiven RPG´s, die letzten Personen mit denen ENS Kontakt war oder die Kontakte in der Liste? Irgendwie soetwas?
Ich bin auch nicht bereit meine Ausweis zu zeigen, wie Animexx auch kein Vertrauen hat zu deren User, so habe ich auch kein Vertrauen, dass sie die Scans von Ausweis löschen, wenn sie nachschauen ob die User wirklich die/der ist, wer für sich ausgibt.
Woher kann ich wissen, dass die Scans wirklich gelöscht wird? Oder vll doch nicht irgendwie in ihren Daten weiterhin behalten werden?
So lasse ich lieber mein Haupt-Account im Luft schweben, doch meine Ausweis werde ich keine zeigen. Ich weiß nicht ob es in Deutschland normal ist, für jeglichen die Ausweis anzugeben, doch woher ich komme, kann man nicht einmal sofort in die Polizei oder sonst jemand vertrauen um sofort unsere Ausweise zu zeigen.
Noch gut, dass ich ein zweiter Account hatte welche noch retten konnte, und kann mich noch in Animexx bewegen.
> Noch gut, dass ich ein zweiter Account hatte welche noch retten konnte, und kann mich noch in Animexx bewegen.
Du weißt aber doch hoffentlich, dass es auf Animexx verboten ist, 2 oder gar mehrere Accounts gleichzeitig zu haben? Damit verstößt man gegen die AGB. Jeder User darf nur 1 Account haben.
Es steht dir natürlich frei, ob du den Ausweis zeigst, oder nicht. Und kann auch die Unsicherheit verstehen. Aber wenn man es nicht tut, kann Animexx nicht helfen. Es ist zur Sicherheit.
Abgesehen davon, würde früher oder später einer deiner Accounts sowieso gelöscht werden, gerade wo du zugegeben hast, mehr als 1 zu besitzen.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Du weißt aber doch hoffentlich, dass es auf Animexx verboten ist, 2 oder gar mehrere Accounts gleichzeitig zu haben? Damit verstößt man gegen die AGB. Jeder User darf nur 1 Account haben.
Aktuell haben sich einige Leute einen zweiten Account angelegt, da sie an den alten gerade nicht rankommen können und sie mit uns in Kontakt bzgl. einer Lösung stehen. Wir löschen diese Accounts momentan nicht, da das nur verständlich ist.
Aber es klang gerade nicht danach, als wäre dieser frisch angelegt worden, sondern schon länger existent. That's why, AGB.
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Ich musste diese Account machen, nachdem ich nicht mit den anderen reingehen kann, und ich machte mir nicht wegen meine Werken sorgen, sondern wegen den Rpg's welche ich hatte und auch gelaufen sind, ich musste jetzt die anderen irgendwie Bescheid sagen, dass ich nicht mehr zu finden bin.
Es klang halt so, als wäre er schon länger existent.
Anyways, ich bin mir sicher, dass die Techniker etwas dafür tun können, dass du wieder in deinen alten Account kannst und somit auch auf deine RPGs Zugriff hast.
Kann zwar etwas Zeit in Anspruch nehmen, aber es findet sich immer eine Lösung :3
"Kunst ist, was man schafft - wenn man lernt, zu träumen."