Benachrichtigung über einen Sicherheitsvorfall - 23. Dezember 2020

Liebe NetGalley-Mitglieder,

mit großem Bedauern müssen wir Ihnen mitteilen, dass NetGalley am 21. Dezember 2020 Opfer eines Sicherheitsvorfalls wurde. Eine schnelle Untersuchung des Vorfalls hat gezeigt, dass es sich um einen unbefugten und rechtswidrigen Zugriff auf eine Backup-Datei der NetGalley-Datenbank handelte. Hierbei wurden auch Ihre NetGalley-Mitgliedsdaten entwendet. 

Die betroffene Backup-Datei beinhaltete Ihre Profil-Informationen, wozu Ihr Benutzername, Ihr Passwort, Ihr Name und Ihre E-Mail-Adresse gehören. Falls von Ihnen bei NetGalley angeben, umfasst sie auch Ihre Adresse, Ihr Geburtsdatum, Ihren Firmennamen und Ihre Kindle-E-Mail-Adresse. Es liegt derzeit kein Nachweis einer Veröffentlichung der Daten vor, aber wir können diese Möglichkeit momentan nicht ausschließen. Wir vermuten, dass Sie nun weitere Fragen haben - die wichtigsten Antworten haben wir unten für Sie zusammengefasst.

Wir möchten Ihnen versichern, dass die Sicherheit der NetGalley-Mitgliedsdaten stets oberste Priorität für uns hatte und hat. Wir haben unsere Sicherheitsstandards unmittelbar noch einmal überprüft und weitere Maßnahmen zum Schutz Ihrer Daten auf der NetGalley-Seite umgesetzt. Dies betrifft Verlage gleichermaßen wie auch Mitglieder. Eine dieser Maßnahmen ist es, dass Sie bei Ihrem nächsten Login dazu aufgefordert werden, Ihr Passwort zu ändern.

 Wir bedanken uns für Ihr Verständnis und Ihre Unterstützung. Bitte zögern Sie nicht, uns mit möglichen Fragen zu kontaktieren, falls Sie unten nicht fündig werden.

Mit herzlichen Grüßen,
Ihr NetGalley-Team

Fragen, die Sie nun möglicherweise haben:

 

Wurden persönliche Daten veröffentlicht?

Ihre NetGalley-Profildaten wurden nach unserem Kenntnisstand bislang nicht veröffentlicht, sind allerdings von einem bisher Unbekannten entwendet worden. Zu diesen Daten zählen Ihr Benutzername, Ihr Passwort, Ihr Name und Ihre E-Mail-Adresse, sowie - falls von Ihnen bei NetGalley angeben - Ihre Kurzvorstellung, Ihre Adresse, Ihr Geburtsdatum, Ihren Firmennamen und Ihre Kindle-E-Mail-Adresse.

Speichert oder verarbeitet NetGalley Bankdaten?

Nein, es werden keine Konto- oder Kreditkartennummern oder sonstige Daten zu Finanztransaktionen bei NetGalley gespeichert.

 

Waren die auf NetGalley genutzten Passwörter gesichert?

Unsere Passwörter wurden nicht als reiner Text gespeichert, sondern gehasht mit einem gesicherten "Salt"-Wert. Das macht sie sehr schwer decodierbar für Hacker. Im Zuge dieses Vorfalls haben wir nun außerdem unsere Passwort-Sicherheit zu einen neuen Verschlüsselungs-Algorithmus gewechselt, der noch höhere Datensicherheit bietet. Alle ab 23.12.2020 erstellten Passwörter nutzen diesen neuen Algorithmus. 


Sind meine Informationen verloren gegangen?

Glücklicherweise war der Verlust von Informationen minimal, lediglich einige wenige Profilbilder wurden aus dem System gelöscht. Diese können Sie leicht wieder in Ihrem Profil ergänzen (hier finden Sie eine Anleitung dazu).

 

Was hat NetGalley getan um sicherzustellen, dass der Vorfall sicher behandelt wird? 

Wir haben sofort alle technischen Maßnahmen getroffen, um die identifizierte Sicherheitslücke dauerhaft zu schließen. Zudem haben wir unverzüglich alle notwendigen Sicherheitsbehörden informiert, insbesondere die zuständige Aufsichtsbehörde. Wir haben außerdem:

  • den Backup-Prozess unserer Datenbank überarbeitet, um sicherzustellen, dass diese Daten nie wieder offen liegen können
  • sämtliche Passwörter der Mitglieder ändern lassen sowie alle Passwörter für Administratoren des Systems neu aufgesetzt

Wie können wir auch in Zukunft die Sicherheit Ihrer Daten gewährleisten?

  1. Wir haben höhere Sicherheitsstandards für die Authentifizierung auf der NetGalley-Seite eingeführt, sowohl für Verlage als auch Mitglieder. Wir fordern daher alle Account-Inhaber*innen auf, ihr Passwort obligatorisch zu ändern.
  2. Wir untersuchen den Vorfall weiter und werden sicherstellen, dass kein weiterer Schaden entstehen wird.
  3. Hier können Sie mehr zu den technischen Sicherheits-Updates lesen.

Was kann ich unternehmen? 

Zum besseren Schutz der Sicherheit Ihres Mitgliedskontos, sollten Sie Ihr Passwort entsprechend des Stands der Technik anpassen (Groß- und Kleinschreiben, Sonderzeichen, mind. 8 Zeichen). Nach dem 23. Dezember werden Sie einmalig dazu aufgefordert, Ihr Passwort zurückzusetzen, bevor Sie sich in Ihren NetGalley-Account einloggen können.

Grundsätzlich ist für Ihre Datensicherheit wichtig, dass Sie keine identischen Passwörter verwenden. Es ist daher ratsam, sollten Sie Ihr NetGalley-Passwort auch an anderer Stelle genutzt haben, dieses Passwort auch dort zu ändern.

War dieser Beitrag hilfreich?
1123 von 1253 fanden dies hilfreich