Google Suche im Portal

Registrierung  English
 Home 
Museum Aktuell


MUSEUM
AKTUELL

Eur.
Museen

Eur.
Ausstellungen


SHOP


ExpoTime!


Media-BLOG

Eur.
Firmen


Verlag


Hilfreiches










Impressum

 
I M P R E S S U M

Verlag Dr. Christian Müller-Straten
Museums Agentur

Inhaber:
Dr. Christian Müller-Straten, Kunsthistoriker und Verlagskaufmann; München
 
Kunzweg 23
D-81243 München
 
Tel. 089-839 690 43
Fax 089-839 690 44
Email: verlagcmsATt-online.de
 
ISBN-Verlagsnummer: 3-9327-04-...
Gewerbeschein v. 2.5.1995
 
Gerichtsstand: Sitz des Verlages; München
 
Umsatzsteuer-ID-Nummer: DE130227908
 
Bankverbindung
Stadtsparkasse München
Kto. 23-124860, BLZ 70150000
IBAN DE33701500000023124860, BIC: SSKMDEMM
 

Für die Nutzung dieses Portals verweisen wir ausdrücklich
auf unsere AGB
 
Facebook Social Plugins
Unser Internetauftritt verwendet Social Plugins (”Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (”Facebook”).
 
Die Plugins sind mit einem Facebook Logo oder dem Zusatz “Facebook Social Plugin” gekennzeichnet. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf.
 
Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben.
 
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.
 
Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.
Haftungsausschluß
Mit Urteil vom 12. Mai 1998 hat das Landgericht Hamburg entschieden, daß man durch die Ausbringung eines Links die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann - so das Landgericht - nur dadurch verhindert werden, daß man sich ausdrücklich von diesen Inhalten distanziert.
 
Wir haben auf unseren Seiten mehrfach Homepage Links zu anderen Seiten im Internet gelegt. Für all diese Links gilt: Wir betonen ausdrücklich, daß wir keinerlei Einfluß auf die Gestaltung und die Inhalte der gelinkten Seiten haben. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten.


Hinweis des Verlages zur Hackerliste "Collection #1"

Nach einem Bericht der Süddeutschen Zeitung sind Millionen von eMail-Adressen und Passwörter im Netz aufgetaucht - unverschlüsselt, für jeden lesbar. Dass diese Informationen nicht verkauft wurden, läßt Schlüsse zu (s.u.) Der IT-Sicherheitsforscher "Troy Hunt" stieß während seiner Recherchen in einem Hackerforum auf dieses Datenleck. Woher die Daten genau stammen, ist unbekannt. Hunt zufolge gibt es eine Koppelung von Websites, eMails und Passwörtern. Offenbar wurden verschiedene ältere und neuere Leaks zusammengefasst. Die Süddeutsche schreibt weiter, Hunt habe die Sammlung um Duplikate und unsaubere Datensätze bereinigt, danach seien noch etwa 770 Millionen eMail-Adressen übrig gewesen, dazu 22 Mio. Passwörter. Der Unterschied zwischen den beiden Zahlen erklärt sich dadurch, dass viele Nutzer - anders als empfohlen - dasselbe Passwort für mehr als eine Seite verwenden. Außerdem können verschiedene Nutzer zufällig identische Passwörter verwenden, was insbesondere simple Passwörter wie "123456" betrifft. Eine erste Prüfung der betroffenen Webseiten durch die SZ zeigt, dass überwiegend Domains mit der internationalen Endung ".com" betroffen sind. Erwähnt sind 132 deutsche Domains, darunter etwa "mannheim.fruehstueckstreff.de", "netzwerk-psychoanalyse.de", "primus-versand.de" und "strickideen.de". Auf Hunts Webseite haveibeenpwned.com werden User eingeladen generell zu prüfen, ob sie von dem aktuellen Leak oder noch älteren betroffen sind. Dazu müssen Nutzer in das Suchfeld eine eM-Adresse eingeben, die sie für Log-ins verwenden. Es mag auch andere solche Angebote geben. Allerdings sind solche Angebote auch mit Vorsicht zu behandeln, denn der entsprechende Anbieter gelangt so - wie auch bei Online-Petitionen - in den Besitz einer existenten aktuellen eMailadresse. Hunts Webseite prüft, ob die E-Mail-Adresse in einem der Leaks aus den vergangenen Jahren aufgetaucht ist. Sie zeigt lediglich an, in welchem Leak diese E-Mail-Adresse auftauchte, nicht jedoch, ob ein Passwort bzw. welches benutzt wurde.

Es ist richtig, dass auf der Liste auch "museum-aktuell.de" - wie tausende anderer Webseiten weltweit - auftaucht (z.B. auch Museen). Nach chip.de ist aber nicht klar, wie all diese Portale und Webseiten auf diese Liste kommen: "Ob alle Daten echt sind, ist unklar. Ebenso ist bislang nicht bekannt, auf welchem Weg und von wem sie erbeutet wurden." Anders ausgedrückt: Das Auftauchen einer Domain, einer Mailadresse oder Passworts auf dieser Hackerliste muss keineswegs automatisch bedeuten, dass die erwähnten Websites wirklich gehackt worden sind. Denn die Kombination von Domain, eMail und Passwort kann man sich zum einen von gekaperten Privatuser-Rechnern holen, die in der Regel viel geringer geschützt sind als mehrfach abgesicherte Server (z.B. aus selbst angelegten viralen Adressbüchern, Passwordmanagern oder Excel-Tabellen). Eine weitere Quelle sind geleakte Vorratsdatenspeicherungen von Geheimdiensten, die u.a. den gesamten eMailverkehr abgreifen und nach deren geheimdienstlicher Auswertung nicht gelöscht wurden.

In unserer Datenschutzerklärung wird detailliert ausgeführt, dass wir als Verlag natürlich zur Abwicklung von Bestellungen, laufenden Abos, Zahl-diensten und kostenlosen Servicediensten wie etwa dem Europäischen Museumsverzeichnis Tausende von Daten sicher speichern müssen. Dies geschieht auf externen, professionell abgesicherten Dienstleistungsservern. So sind z.B. mehr als 28.000 europäische Museen mit Zugangsdaten zur Datenpflege abgespeichert. Auch unsere Verlagsrechner sind auf verschiedenen Ebenen gegen Zugriffe von außen abgesichert. Gespeichert sind Zugangsdaten von Institutionen und wenigen Privatleuten. Solange wir den europaweit besten Service für Stellenhinweise im Musealsektor angeboten hatten, der, notabene, im Herbst 2018 aus mehreren Gründen beendet wurde, wurden (damals) auch Daten von Benutzern des Dienstes (keineswegs nur Stellensuchende) gespeichert. Diese Zugangsdaten Privater sind unsererseits gelöscht.

Chip.de hat eruiert, dass sämtliche erwähnten Passwörter von "Collection #1"  weltweit aus den Jahren 2008-2015 stammen. Es handelt sich also nicht um einen aktuellen Passwortklau. Viele User haben die seinerzeit verwendeten eMailadressen längst nicht mehr und haben ihre Passwörter ausgetauscht. Die vorsichtigen unter unseren Privatnutzern haben speziell für  unsere Serrviceleistungen Passwörter konstruiert, die sie nicht anderweitig nutzen. Mit solchen speziellen Passwörtern kann man also kaum etwas anfangen. Die meisten bei uns gelisteten eMailadressen sind ohnehin offizielle, überall im Netz ausgewiesene, institutionelle eMailadressen, deren Veröffentlichung in einer Hackerliste lediglich eine unsinnige Verdopplung darstellt.

Natürlich wird auch unser Verlag, der im Internet eine der größten Informationsangebote im Kulturbereich anbietet, laufend in böswilliger Absicht von Hackern und Robots attackiert. Natürlich wird unser Sicherheitskonzept durch unsere Provider laufend kontrolliert und verfeinert. Dass auch nur in einem einzigen Fall Hackern der Zugriff auf relevante Daten unserer Kunden, also nach Überwindung mehrfacher professioneller Sicherheitsschranken, gelungen sei, wurde weder von unseren Providern noch in der Presse berichtet. Wenngleich wir von keinem erfolgreichen Hackerangriff wissen, kann er, wie überall im Netz, für die Zukunft aber auch nie mit letzter Sicherheit ausgeschlossen werden. Einen solchen Ausschluss kann ernsthaft niemand garantieren, genauso, wie sich niemand vor Terrorismus völlig schützen kann.

Zur Datensicherheit gehört aber auch die kritische und vorsichtige Mitwirkung der Nutzer. Wir beraten jedes Museum, wie sie ihre Daten bei uns optimal vor Zugriffen schützen können; Privatnutzern bieten wir seit geraumer Zeit zudem eine Beurteilung der eingegeben Passwortstärke an. Wie man die die Sicherheit eigener Passwörtern selbst erhöhen kann, dafür gibt es zahlreiche gute Ratschläge im Netz. Dazu gehört, dass man dasselbe Passwort aus Bequemlichkeit nicht für zwei oder mehrere Zwecke einsetzt.

Unser Ziel ist es, unseren Nutzern ein erholsames und sicheres Internetportal zu bieten.



München, den 20.1.2019


Dr. Christian Müller-Straten
Verlag Dr. C. Müller-Straten


 


Wenn Sie mitreden wollen

<br>Wenn Sie mitreden wollen

ISBN 978-3-932704-89-5
60 Seiten mit 58 Abbn.,
eBook auf CD


 
KONSERVATIVe


Stay alert!

Stay alert!

Hier finden Sie Updates zum Buch "Fälschungserkennung".
Neueste Einträge:
Gründe für massenhafte de Chirico-Fälschungen
All'antica Medaillen der Renaissance
Gefälschte Lebensmittel in Deutschland kein Thema
Painters at Dafen Village
Ausstellungen zu einem alten Tuch aus dem Orient
Nachtrag zum sog. Kölner Kunstfälscherprozeß 1949/50
Gefälschte CITES-Zertifikate
Eine ungewöhnliche Beschlagnahme
Was wäre wenn? Moordorf, Bernstorf und Nebra. Ein Lehrstück in zwei Akten
Marino Massimo de Caro
Diskos von Phaistos erneut unter Fälschungsverdacht gestellt



 

© 2004-2019 by YIPI Corp. NL Deutschland
Staffelhofer-Weg 9 - D-66989 Petersberg
Alle Rechte vorbehalten

Ausgewiesene Marken gehören ihren jeweiligen Eigentümern.
Mit der Benutzung dieser Website erkennen Sie die AGB und die Datenschutzerklärung an.
Museum-Aktuell übernimmt keine Haftung für den Inhalt verlinkter externer Internetseiten.