Verlag Dr. Christian Müller-Straten
Museums Agentur

Inhaber:
Dr. Christian Müller-Straten, Kunsthistoriker und Verlagskaufmann; München
 
Kunzweg 23
D-81243 München
 
Tel. 089-839 690 43
Fax 089-839 690 44
Email: verlagcmsATt-online.de
 
ISBN-Verlagsnummer: 3-9327-04-...
Gewerbeschein v. 2.5.1995
 
Gerichtsstand: Sitz des Verlages; München
 
Umsatzsteuer-ID-Nummer: DE130227908
 
Bankverbindung
Stadtsparkasse München
Kto. 23-124860, BLZ 70150000
IBAN DE33701500000023124860, BIC: SSKMDEMM
 

Für die Nutzung dieses Portals verweisen wir ausdrücklich
auf unsere AGB
 

Facebook Social Plugins
Unser Internetauftritt verwendet Social Plugins (”Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (”Facebook”).
 
Die Plugins sind mit einem Facebook Logo oder dem Zusatz “Facebook Social Plugin” gekennzeichnet. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf.
 
Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben.
 
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.
 
Wenn Sie nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

Haftungsausschluß
Mit Urteil vom 12. Mai 1998 hat das Landgericht Hamburg entschieden, daß man durch die Ausbringung eines Links die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann - so das Landgericht - nur dadurch verhindert werden, daß man sich ausdrücklich von diesen Inhalten distanziert.
 
Wir haben auf unseren Seiten mehrfach Homepage Links zu anderen Seiten im Internet gelegt. Für all diese Links gilt: Wir betonen ausdrücklich, daß wir keinerlei Einfluß auf die Gestaltung und die Inhalte der gelinkten Seiten haben. Deshalb distanzieren wir uns hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten.

Hinweis des Verlages zur Hackerliste "Collection #1"

Nach einem Bericht der Süddeutschen Zeitung sind Millionen von eMail-Adressen und Passwörter im Netz aufgetaucht - unverschlüsselt, für jeden lesbar. Dass diese Informationen nicht verkauft wurden, läßt Schlüsse zu (s.u.) Der IT-Sicherheitsforscher "Troy Hunt" stieß während seiner Recherchen in einem Hackerforum auf dieses Datenleck. Woher die Daten genau stammen, ist unbekannt. Hunt zufolge gibt es eine Koppelung von Websites, eMails und Passwörtern. Offenbar wurden verschiedene ältere und neuere Leaks zusammengefasst. Die Süddeutsche schreibt weiter, Hunt habe die Sammlung um Duplikate und unsaubere Datensätze bereinigt, danach seien noch etwa 770 Millionen eMail-Adressen übrig gewesen, dazu 22 Mio. Passwörter. Der Unterschied zwischen den beiden Zahlen erklärt sich dadurch, dass viele Nutzer - anders als empfohlen - dasselbe Passwort für mehr als eine Seite verwenden. Außerdem können verschiedene Nutzer zufällig identische Passwörter verwenden, was insbesondere simple Passwörter wie "123456" betrifft. Eine erste Prüfung der betroffenen Webseiten durch die SZ zeigt, dass überwiegend Domains mit der internationalen Endung ".com" betroffen sind. Erwähnt sind 132 deutsche Domains, darunter etwa "mannheim.fruehstueckstreff.de", "netzwerk-psychoanalyse.de", "primus-versand.de" und "strickideen.de". Auf Hunts Webseite haveibeenpwned.com werden User eingeladen generell zu prüfen, ob sie von dem aktuellen Leak oder noch älteren betroffen sind. Dazu müssen Nutzer in das Suchfeld eine eM-Adresse eingeben, die sie für Log-ins verwenden. Es mag auch andere solche Angebote geben. Allerdings sind solche Angebote auch mit Vorsicht zu behandeln, denn der entsprechende Anbieter gelangt so - wie auch bei Online-Petitionen - in den Besitz einer existenten aktuellen eMailadresse. Hunts Webseite prüft, ob die E-Mail-Adresse in einem der Leaks aus den vergangenen Jahren aufgetaucht ist. Sie zeigt lediglich an, in welchem Leak diese E-Mail-Adresse auftauchte, nicht jedoch, ob ein Passwort bzw. welches benutzt wurde.

Es ist richtig, dass auf der Liste auch "museum-aktuell.de" - wie tausende anderer Webseiten weltweit - auftaucht (z.B. auch Museen). Nach chip.de ist aber nicht klar, wie all diese Portale und Webseiten auf diese Liste kommen: "Ob alle Daten echt sind, ist unklar. Ebenso ist bislang nicht bekannt, auf welchem Weg und von wem sie erbeutet wurden." Anders ausgedrückt: Das Auftauchen einer Domain, einer Mailadresse oder Passworts auf dieser Hackerliste muss keineswegs automatisch bedeuten, dass die erwähnten Websites wirklich gehackt worden sind. Denn die Kombination von Domain, eMail und Passwort kann man sich zum einen von gekaperten Privatuser-Rechnern holen, die in der Regel viel geringer geschützt sind als mehrfach abgesicherte Server (z.B. aus selbst angelegten viralen Adressbüchern, Passwordmanagern oder Excel-Tabellen). Eine weitere Quelle sind geleakte Vorratsdatenspeicherungen von Geheimdiensten, die u.a. den gesamten eMailverkehr abgreifen und nach deren geheimdienstlicher Auswertung nicht gelöscht wurden.

In unserer Datenschutzerklärung wird detailliert ausgeführt, dass wir als Verlag natürlich zur Abwicklung von Bestellungen, laufenden Abos, Zahl-diensten und kostenlosen Servicediensten wie etwa dem Europäischen Museumsverzeichnis Tausende von Daten sicher speichern müssen. Dies geschieht auf externen, professionell abgesicherten Dienstleistungsservern. So sind z.B. mehr als 28.000 europäische Museen mit Zugangsdaten zur Datenpflege abgespeichert. Auch unsere Verlagsrechner sind auf verschiedenen Ebenen gegen Zugriffe von außen abgesichert. Gespeichert sind Zugangsdaten von Institutionen und wenigen Privatleuten. Solange wir den europaweit besten Service für Stellenhinweise im Musealsektor angeboten hatten, der, notabene, im Herbst 2018 aus mehreren Gründen beendet wurde, wurden (damals) auch Daten von Benutzern des Dienstes (keineswegs nur Stellensuchende) gespeichert. Diese Zugangsdaten Privater sind unsererseits gelöscht.

Chip.de hat eruiert, dass sämtliche erwähnten Passwörter von "Collection #1"  weltweit aus den Jahren 2008-2015 stammen. Es handelt sich also nicht um einen aktuellen Passwortklau. Viele User haben die seinerzeit verwendeten eMailadressen längst nicht mehr und haben ihre Passwörter ausgetauscht. Die vorsichtigen unter unseren Privatnutzern haben speziell für  unsere Serrviceleistungen Passwörter konstruiert, die sie nicht anderweitig nutzen. Mit solchen speziellen Passwörtern kann man also kaum etwas anfangen. Die meisten bei uns gelisteten eMailadressen sind ohnehin offizielle, überall im Netz ausgewiesene, institutionelle eMailadressen, deren Veröffentlichung in einer Hackerliste lediglich eine unsinnige Verdopplung darstellt.

Natürlich wird auch unser Verlag, der im Internet eine der größten Informationsangebote im Kulturbereich anbietet, laufend in böswilliger Absicht von Hackern und Robots attackiert. Natürlich wird unser Sicherheitskonzept durch unsere Provider laufend kontrolliert und verfeinert. Dass auch nur in einem einzigen Fall Hackern der Zugriff auf relevante Daten unserer Kunden, also nach Überwindung mehrfacher professioneller Sicherheitsschranken, gelungen sei, wurde weder von unseren Providern noch in der Presse berichtet. Wenngleich wir von keinem erfolgreichen Hackerangriff wissen, kann er, wie überall im Netz, für die Zukunft aber auch nie mit letzter Sicherheit ausgeschlossen werden. Einen solchen Ausschluss kann ernsthaft niemand garantieren, genauso, wie sich niemand vor Terrorismus völlig schützen kann.

Zur Datensicherheit gehört aber auch die kritische und vorsichtige Mitwirkung der Nutzer. Wir beraten jedes Museum, wie sie ihre Daten bei uns optimal vor Zugriffen schützen können; Privatnutzern bieten wir seit geraumer Zeit zudem eine Beurteilung der eingegeben Passwortstärke an. Wie man die die Sicherheit eigener Passwörtern selbst erhöhen kann, dafür gibt es zahlreiche gute Ratschläge im Netz. Dazu gehört, dass man dasselbe Passwort aus Bequemlichkeit nicht für zwei oder mehrere Zwecke einsetzt.

Unser Ziel ist es, unseren Nutzern ein erholsames und sicheres Internetportal zu bieten.

München, den 20.1.2019

Dr. Christian Müller-Straten
Verlag Dr. C. Müller-Straten

Stay alert!