Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Und schwupps, sind die Termine weg: Über 200 Coiffeursalons von Hack betroffen

Dominic Kobelt / ch media



Das grösste Online-Buchungssystem für Coiffeure wurde von Hackern lahmgelegt. Über 200 Geschäfte haben Daten verloren.

Eine der Betroffenen ist Coiffeuse Heidi Schwab aus dem aargauischen Zeihen. Termine und Buchhaltung waren von einem Moment auf den anderen verschwunden.

Heidi Schwab hat ein Problem:

Video: kaltura.com

So musste sie jedem einzelnen ihrer rund 200 Kundinnen und Kunden anrufen, wie sie gegenüber TeleM1 sagt: «Es ist sehr mühsam, man fühlt sich hilflos. Da hilft nur cool bleiben, durchatmen, und die Sache ruhig angehen.» Die Buchhaltung des Monats November muss die Coiffeuse von Hand nachführen. 

Rund 200 Coiffeur-Salons sind von dem Hackerangriff betroffen, in vielen Geschäften herrscht Chaos. Die Betreiber wissen zum Teil nicht mehr, wann welcher Kunde kommt.

«Es kann sein, dass plötzlich zwei Kunden hier stehen, im schlimmsten Fall müssen wir auch Leute wieder nach Hause schicken», erzählt Sabrina Simon vom Suisse Coiffeur in Niederbipp.

Die Leiden einer Coiffeuse

abspielen

Video: watson/Deborah Gabuzzini, Emily Engkent

Grund für den Datenverlust: Ein Hacker hat das grösste Online-Buchungssystem für Coiffeur-Salons, «hellocut» lahmgelegt.

Der Betreiber wollte gegenüber TeleM1 nicht vor der Kamera Stellung nehmen, äussert sich aber schriftlich: «Der Server wurde durch einen der schlimmsten Trojaner angegriffen. Dabei wurden alle Daten mit einer militärischen Verschlüsselung verändert. Ich habe gestern alles versucht, dies wieder hinzukriegen. Leider ohne Erfolg. Der schlimmste Fall ist eingetreten. Die Daten sind alle zerstört. Es ist katastrophal.»   (aargauerzeitung.ch)

Model-Frisuren: Gut abgeschnitten

Das könnte dich auch interessieren:

Fotograf schiesst DAS Foto der Notre-Dame und muss sich nun gegen Fake-Vorwürfe wehren

Link zum Artikel

Das grösste Verdienst von Tesla sind nicht die eigenen Autos

Link zum Artikel

Schluss mit Lügen! So lässt sich die ganze Welt allein mit grüner Energie versorgen

Link zum Artikel

Vergiss Tinder! Hier erfährst du, welches Potenzial deine Fassade hat 😉

Link zum Artikel

17 katastrophale Tinder-Chats, die definitiv niemanden antörnen

Link zum Artikel

Vermisst und wieder aufgetaucht – 9 Fälle von Kindern, die verschwunden waren

Link zum Artikel

Mit diesen 21 Fakten kannst du beim kommenden «Game of Thrones»-Marathon angeben

Link zum Artikel

«SRF Deville» verkündet Pfadi-Putsch in Liechtenstein – diese finden's gar nicht lustig

Link zum Artikel

Brauchen wir einen Green New Deal, um eine Rezession zu vermeiden?

Link zum Artikel

Wie rechte Ideologen den Brand von Notre-Dame für ihre Zwecke instrumentalisieren

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
49
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
49Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • reets91 20.11.2018 22:23
    Highlight Highlight Immer gut so eine One-Man-Show... Und solche Amateure haben 200 Kunden 😏 PS: Für was ein Backup, ich hab ja ein RAID 🧐🙈
  • Friends w/o pants 20.11.2018 17:04
    Highlight Highlight Man muss sich wirklich fragen, wie professionell der Betreiber tatsächlich arbeitet und ob es von Amateuren betrieben wurde. Vor einen Weile ist mir aufgefallen, dass Passwörter von hellocut auf Anfrage (PW-Vergessen) klar an die E-Mail-Adresse gesendet wurden. Damals kam mir das schon suspekt vor. Das ist beinahe schon sträflich und dieser Fall zeigt, dass der Betreiber bezüglich Sicherheit absolut naiv gewesen sein muss.
  • In vino veritas 19.11.2018 20:32
    Highlight Highlight Kein Backup? Wie kann man heutzutage (2018!!) über keine Backup-Strategie verfügen? Interessant wäre auch zu wissen, wie viel Schadensersatz die Coiffeursalons verlangen können. Schliesslich können sie ja für eine Weile lang keine Termine vermitteln, da sie ja nicht wissen, ob jemand kommt. Man kann die Kunden schliesslich nicht eine Stunde warten lassen oder sie weg schicken, da es sich manche nicht gefallen lassen würden und den Coiffeur ganz wechseln.
  • Seraohara 19.11.2018 18:27
    Highlight Highlight Deswegen führe ich die gute alte agenda😊
    • Loe 19.11.2018 22:33
      Highlight Highlight Und wenn das haus brennt oder die tasche verloren geht, ist auch die Agenda weg. Vielleicht sogar wahrscheinlichere Szenarien als ein Hackerangriff...
      Desaster Recovety und Backup sind da wahrscheinlich sicherer...

      Aber ja, auch ich liebe die gute alte Papieragenda 😋
  • Satox 19.11.2018 17:57
    Highlight Highlight Dem Heidi die Coiffeurtermine stehlen... Wow, super! Gratulation an den Hacker! Dafür würdest du von mir vielleicht Blumen, vielleicht aber auch die Faust auf den Frontallappen kassieren...
  • Shin Kami 19.11.2018 17:20
    Highlight Highlight "Ich habe gestern alles versucht" ... Das heisst wohl one man show. Das konnte ja nicht gutgehen
    • Gsnosn. 19.11.2018 17:33
      Highlight Highlight Dachte ich auch :-)
  • Charlie B. 19.11.2018 16:08
    Highlight Highlight IT: wir brauchen eine Backup Lösung und einen Disaster Recovery Plan
    Management: nein brauchen wir nicht, zu teuer
  • mrgoku 19.11.2018 15:54
    Highlight Highlight Mein Coiffeur macht gar keine Termine. Wer zuerst da ist, malt zuerst.... Das hat der Schlingel sicher genau deswegen gemacht... :D
  • Don Quijote 19.11.2018 15:27
    Highlight Highlight Solide. Eine IT-Lösung ohne Backup...
  • Mr. Stärneföifi 19.11.2018 15:25
    Highlight Highlight „So musste sie jedem einzelnen ihrer rund 200 Kundinnen und Kunden anrufen„

    Der Dativ ist dem Genitiv sein Tod🙈
    • Gummibär 19.11.2018 16:15
      Highlight Highlight Stärnli, liebs Stärnli, Guet Nacht

      Ein Grossteil aller deutschen Verben braucht ein Objekt im Akkusativ. Die Akkusativ-Frage ist „wen?“ oder „was?“........ anrufen, korrigieren
    • ast1 19.11.2018 22:52
      Highlight Highlight Gummibär: Richtig, dann müsste es eben heissen: "jeden [...] anrufen" und nicht jedem...
  • Gummibär 19.11.2018 15:08
    Highlight Highlight "back-rub statt back-up" und als Folge "hair today and gone tomorrow" Shear magic !

  • dmark 19.11.2018 14:55
    Highlight Highlight Tja, und das Backup wahrscheinlich auf dem gleichen Server liegen gehabt? ;)
    • Wurstbrot 19.11.2018 17:56
      Highlight Highlight Ja ein sogenanntes haariges Backup.
  • Gerard 19.11.2018 14:53
    Highlight Highlight Was muss das für ein Amateurbetrieb sein der kein funktionierendes Backup-Konzept hat ?
    Bedaure die Betroffenen
  • .jpg 19.11.2018 14:52
    Highlight Highlight ps. Die Kommunikation zum Buchungssystem war übrigens nie SSL verschlüsselt. Und das nachdem der Kunde gebeten wird seine Nummer in der Buchung zu hinterlegen. Ich musste schon damals Schmunzeln.
  • .jpg 19.11.2018 14:41
    Highlight Highlight Ich kenne dieses System, auch mein Coiffure verwendet es. Als IT Mitarbeiter habe ich mich mal über den Betreiber und deren Lösung schlau gemacht. Stellte sich heraus das es irgend ein Privater Kerl ist der mal etwas zusammengebastelt hat. Keine Professionalität steckte hinter dem Buchungssystem. War nur eine frage der Zeit.
    • Wurstbrot 19.11.2018 17:56
      Highlight Highlight War auch mein Eindruck.
  • Saperlot 19.11.2018 14:23
    Highlight Highlight Warscheinlich war da mysql mit standard rootpasswort offen 😂🤣
  • Joël Miotti 19.11.2018 14:12
    Highlight Highlight No Backup? No mercy!
    Benutzer Bild
  • _stefan 19.11.2018 14:06
    Highlight Highlight Gemäss Webwiki lief der Server mit Microsoft IIS 7.5. Hat da etwa jemand die automatischen Windows Updates deaktiviert gehabt? Da war doch kürzlich ein Artikel auf Watson zum Thema Win 10 Updates ;)

    Spass bei Seite, natürlich kann das immer passieren, darum sollte man auch eine Backup-Strategie haben...
  • Marry.Daveson 19.11.2018 13:52
    Highlight Highlight Kein Backup? Kein Mitleid!

    Woher weiss man das es nur EIN Hacker war?
    Woher wilm dieser Amateur wissen das es sich um einen der schlimmsten Trojaner handelt?
    Finde die Geschichte mehr als Fragwürdig...
  • N. Y. P. 19.11.2018 13:43
    Highlight Highlight ..im schlimmsten Fall müssen wir auch Leute wieder nach Hause schicken»,

    Ja, das ist der Super GAU. Die Haare können nicht geschnitten werden. Man kann nur beten, dass man nie in so eine beängstigende Situation kommt.

    Allen viel Kraft, die wieder nach Hause geschickt werden.
    • Eine_win_ig 19.11.2018 14:09
      Highlight Highlight Thoughts and prayers...
  • Normi 19.11.2018 13:38
    Highlight Highlight Mit IT-Auslagern kann ja so viel gespart werden... 🙈😂😂😂
  • problemfall 19.11.2018 13:30
    Highlight Highlight Wurde zwar bereits erwähnt, aber: Uh Oh, kein Backup? Oder aber EIN Backup, welches nun auch verschlüsselt ist? Und was bitte soll eine "militärische Verschlüsselung" sein? Junge, das kann teuer werden. Ich denke nicht, dass sich eine Versicherung ob solcher grobfahrlässigkeit Zuständig fühlt.
    • oXiVanisher 19.11.2018 13:52
      Highlight Highlight Die Militärische Verschlüsselung ist ein Buzzword aus dem Amerikanischen und damit meinen die meistens AES-256 oder besser verschlüsselt.

      Und ich HOFFE dass die Versicherung dies nicht trägt!
    • Eine_win_ig 19.11.2018 14:11
      Highlight Highlight Tönt nach 08/15 Ransomware...
  • My Senf 19.11.2018 13:24
    Highlight Highlight Ok

    Das wars dann wohl

    Jetzt kommen die Aussendienstler von der Konkurrenz und grasen alles ab mit dem entwaffnenden Argument bei uns wäre das nie passiert!

    Klassiker, so zerdtöre ich meine Firma!
  • roger_dodger 19.11.2018 13:16
    Highlight Highlight A, wie ist det Trojaner auf das System gekommen, B wo ist das Backup? Der Dienstleister scheint wohl nicht allzu professionell zu arbeiten.
  • Dosenbier macht Schlau 19.11.2018 13:15
    Highlight Highlight Kein Backup? Kein Mitleid. Ich hoffe die werden von den Coiffeuren auf Schadensersatz verklagt & gehen Bankrott, denn lieber keinen Anbieter als einen so unseriösen.
  • Alnothur 19.11.2018 13:12
    Highlight Highlight Ein Hoch auf die Cloud, was? :P
    • oXiVanisher 19.11.2018 14:18
      Highlight Highlight Eine richtige Clou-Lösung hat immer noch eine Sicherung. Das liegt nicht an der Cloud sondern am Betreiber der Applikation wenn keine Datensicherung sicher gestellt ist...
  • Sauäschnörrli 19.11.2018 12:50
    Highlight Highlight War dass die Rache für einen fürchterlichen Haarschnitt?
  • cypcyphurra 19.11.2018 12:40
    Highlight Highlight DR, Backup? Brauch ich nicht...
    • LordEdgar 19.11.2018 13:38
      Highlight Highlight Völlig überbewertet 😂😂😂
    • Winschdi 19.11.2018 13:39
      Highlight Highlight Kostet nur...
      Aber schön, dass wieder mal was passiert, gibt Anschauungsunzerricht für die Teppichetagen, welche nur auf benefit schauen.
    • John M 19.11.2018 14:38
      Highlight Highlight Backup ist für Noobs
    Weitere Antworten anzeigen
  • hugoderhabicht 19.11.2018 12:32
    Highlight Highlight Naja, heutzutage muss man sich auf ein solches Szenario leider vorbereiten und mit entsprechenden Massnahmen dagegen wappnen. Hört sich im ersten Moment so an als hätte der Betreiber schwer fahrlässig gehandelt. Tut mir zwar leid für ihn, hoffe aber trotzdem dass er dafür zur Verantwortung gezogen wird.
  • Firefly 19.11.2018 12:32
    Highlight Highlight Und der gute Mann betreibt kein Backup-System? Da hat wohl wieder mal jemand am falschen Ort gespart.
    • LisaSimpson 19.11.2018 15:42
      Highlight Highlight Das ist doch der Idealfall, Daten und Backup absolut sicher verschlüsselt, nicht mal der Betreiber schafft es diese zu entschlüsseln oder einen restore durchzuführen. Datensicherheit wird hier ernst genommen.
      😂😂😂😂😂😂😂😂
    • Wurstbrot 19.11.2018 17:55
      Highlight Highlight Habe ich mich auch als erstes gefragt. Mein Coiffeur war auch betroffen. Das System sah etwas handgestrickt aus und war es ganz offensichtlich auch.
  • Ridcully 19.11.2018 12:29
    Highlight Highlight Desaster Recovery?

Office 365 am Pranger – so will Microsoft den Datenschutz verbessern

Wegen seiner datenhungrigen Software steht der Windows-Konzern in Europa unter Druck. Nun soll ein Update die Situation verbessern, wie Schweizer Datenschützern versprochen wurde.

Im Dezember 2018 machte watson publik, dass der Datenschutzbeauftragte des Kantons Zürich eine Untersuchung gestartet hatte. Dabei ging es um die Frage, ob die Microsoft-Software Office 365 Schweizer Datenschutzrecht verletzt. Bei einem Treffen mit Microsoft verlangte Datenschützer Bruno Baeriswyl Aufklärung. Microsoft sollte dokumentieren, welche persönlichen Daten beim Office-Einsatz an Schulen erhoben und an US-Server übermittelt werden.

Eine Antwort von Microsoft wurde für das erste Quartal …

Artikel lesen
Link zum Artikel