Wurde CsC gehackt?
25.01.2026 11:29
Wurde CsC gehackt?
25.01.2026 11:29
Kommentare
Schreib auch du einen Kommentar
JoFi1969 25.01.2026 11:30
Wurden dabei persönliche Daten ausgelesen?
(Nutzer gelöscht) 25.01.2026 11:51
Persönliche Daten werden gespeichert über Löschungen hinaus ..nur so läßt es sich erklären ,weshalb Manche sich nach Monaten und Jahren nicht wieder erneut anmelden können, - weil Email und Handynummern hier gespeichert bleiben .
Einige User aus der Vergangenheit konnten sich nicht mehr anmelden , - ich glaube so erging es auch Jerusa ,sie wurde gelöscht und konnte sich auch später nicht mehr anmelden.
Einige User aus der Vergangenheit konnten sich nicht mehr anmelden , - ich glaube so erging es auch Jerusa ,sie wurde gelöscht und konnte sich auch später nicht mehr anmelden.
Lapis 25.01.2026 12:03
Ich bin mir nicht sicher, ob die eingeblendete Telefonnummer wirklich nicht von CsC war. In einem Blog hatte eine Userin geschrieben, dass sie die Nummer angerufen hat und den Eindruck hatte, dass sie mit dem Admin gesprochen hat.
Aber ich kann es auch nicht ausschließen.
Aber ich kann es auch nicht ausschließen.
(Nutzer gelöscht) 25.01.2026 12:55
🫣Puh, da hab ich mich , unbedachter Weise und weil ich mich mit den Fachbegriffen der Computerwelt nicht so gut auskenne, wohl falsch ausgedrückt.
Meine VERMUTUNG ist, dass hinter diesem roten Balken mit einer Telefonnummer irgendwas wie "Haben sie Fragen", der hier einige Zeit immer wieder sichtbar war eine Stalkware oder ähnliches stecken KÖNNTE.
Da diese Telefonnummer nicht vom Administrator unter Kontakt geführt wurde (auch nicht während der Zeit als der rote Balken sichtbar war) liegt die Vermutung nahe, dass sie von außerhalb kam und besser nicht genutzt werden sollte.
Ich selbst habe das nicht überprüft, nur unter "Kontaktieren sie uns" geschaut ob der Admin die Nr. da als Kontaktmöglichkeit angibt.
BITTE um Verzeihung! Wollte mit meinem Kommentar vor der Telefonnummer warnen. Mehr nicht!
Meine VERMUTUNG ist, dass hinter diesem roten Balken mit einer Telefonnummer irgendwas wie "Haben sie Fragen", der hier einige Zeit immer wieder sichtbar war eine Stalkware oder ähnliches stecken KÖNNTE.
Da diese Telefonnummer nicht vom Administrator unter Kontakt geführt wurde (auch nicht während der Zeit als der rote Balken sichtbar war) liegt die Vermutung nahe, dass sie von außerhalb kam und besser nicht genutzt werden sollte.
Ich selbst habe das nicht überprüft, nur unter "Kontaktieren sie uns" geschaut ob der Admin die Nr. da als Kontaktmöglichkeit angibt.
BITTE um Verzeihung! Wollte mit meinem Kommentar vor der Telefonnummer warnen. Mehr nicht!
JoFi1969 25.01.2026 13:03
Ist es möglich auf einer Homepage eigene Inhalte anzuzeigen ohne das der Eigentümer der Homepage es zulässt?
Kurz gesagt: Nein – zumindest nicht legal und nicht direkt.
Etwas ausführlicher 👇
🚫 Direkt auf der Homepage selbst
Du kannst keine eigenen Inhalte auf einer fremden Website anzeigen, wenn der Eigentümer das nicht erlaubt.
Das würde sonst bedeuten:
unbefugtes Verändern der Website
Hacking / Manipulation
Verletzung von Urheber-, Haus- oder IT-Rechten
Das ist technisch nur über Sicherheitslücken möglich – und rechtlich klar verboten.
⚠️ Indirekte Ausnahmen (Graubereich oder nur für dich sichtbar)
Es gibt aber ein paar Sonderfälle, die oft verwechselt werden:
1. Browser-Erweiterungen / User Scripts
z. B. Tampermonkey, Greasemonkey
Inhalte werden nur in deinem eigenen Browser verändert oder ergänzt
Niemand sonst sieht das
👉 Legal, solange nur für dich und ohne Schaden.
2. Einbettung von fremden Inhalten
Wenn die andere Seite etwas einbettet (z. B. iFrames, Widgets)
Oder offen APIs / Feeds nutzt
👉 Aber das entscheidet immer der Seitenbetreiber.
3. Referrer- oder Overlay-Tricks
Früher gab es „Overlay-Werbung“ über fremden Seiten
Heute meist unzulässig und rechtlich abgemahnt
✅ Was legal geht
Eigene Website erstellen
Inhalte verlinken
Inhalte zitieren (mit Quellenangabe)
Kooperation mit dem Betreiber
Öffentliche Plattformen (Social Media, Foren, Blogs)
🧠 Merksatz
Was auf einer Website angezeigt wird, entscheidet immer der Betreiber – nicht der Besucher.
Kurz gesagt: Nein – zumindest nicht legal und nicht direkt.
Etwas ausführlicher 👇
🚫 Direkt auf der Homepage selbst
Du kannst keine eigenen Inhalte auf einer fremden Website anzeigen, wenn der Eigentümer das nicht erlaubt.
Das würde sonst bedeuten:
unbefugtes Verändern der Website
Hacking / Manipulation
Verletzung von Urheber-, Haus- oder IT-Rechten
Das ist technisch nur über Sicherheitslücken möglich – und rechtlich klar verboten.
⚠️ Indirekte Ausnahmen (Graubereich oder nur für dich sichtbar)
Es gibt aber ein paar Sonderfälle, die oft verwechselt werden:
1. Browser-Erweiterungen / User Scripts
z. B. Tampermonkey, Greasemonkey
Inhalte werden nur in deinem eigenen Browser verändert oder ergänzt
Niemand sonst sieht das
👉 Legal, solange nur für dich und ohne Schaden.
2. Einbettung von fremden Inhalten
Wenn die andere Seite etwas einbettet (z. B. iFrames, Widgets)
Oder offen APIs / Feeds nutzt
👉 Aber das entscheidet immer der Seitenbetreiber.
3. Referrer- oder Overlay-Tricks
Früher gab es „Overlay-Werbung“ über fremden Seiten
Heute meist unzulässig und rechtlich abgemahnt
✅ Was legal geht
Eigene Website erstellen
Inhalte verlinken
Inhalte zitieren (mit Quellenangabe)
Kooperation mit dem Betreiber
Öffentliche Plattformen (Social Media, Foren, Blogs)
🧠 Merksatz
Was auf einer Website angezeigt wird, entscheidet immer der Betreiber – nicht der Besucher.
WundervollesLeben 25.01.2026 13:11
.
.
.
.
.
Was auf einer Webseite angezeigt wird
entscheidet immer der Betreibet nicht
Der Besucher.
Ist das so ?
Hat eine Person mit viel Fachwissen
Da nicht die Möglichkeit ?
.
.
.
.
.
.
Was auf einer Webseite angezeigt wird
entscheidet immer der Betreibet nicht
Der Besucher.
Ist das so ?
Hat eine Person mit viel Fachwissen
Da nicht die Möglichkeit ?
.
.
Lapis 25.01.2026 13:29
@KatinkaStern um 12:55 Uhr, vielleicht hast du ja recht. Außer dir haben auch noch andere den Verdacht, dass da mit der Nr. irgendwas nicht stimmte. Mache dir deshalb keine Gedanken, vielleicht klärt sich das noch auf.
(Nutzer gelöscht) 25.01.2026 13:33
Wahrscheinlich diente die rote Telefonnummer nur dazu weitere persönlichen Daten auszumachen , zusätzlich zum Account ..
(Nutzer gelöscht) 25.01.2026 13:53
Danke Lapis! 😉
Ja, ich habe mitbekommen das einige dieses Telefonnummerndingens für suspekt hielten.
Was mich eben etwas irritiert/besorgt, dass mein kleiner Kommentar mit einem eher falsch gewählten Begriff "gehackt" zu diesem Blog hier geführt hat.
Ich hab mal ein bisschen gelesen und verstehe das so.
Personen mit dem entsprechenden Knowhow kann es gelingen kleine Sicherheitslücken zu finden und zu nutzen, um auf einer Seite einen falschen Pfad zu installieren, der Nutzer beim Anklicken zu etwas führt zB. einer Stalkwear, die nichts mit der Seite an sich zu tun hat.
Dieser rote Balken KÖNNTE so ein Pfad gewesen sein. ⚠️Nur eine Vermutung, weil nicht nicht in den normalen Kontaktmöglichkeiten vom Admin hinterlegt.
Wenn die Sicherheitslücke dann geschlossen wird ist so ein falscher Pfad dann auch wieder weg. (Der rote Balken ist ja verschwunden.)
Dadurch sind aber NICHT die Daten der Nutzer der Seite abgefischt worden. Die breite Masse war nicht gefährdet.
Das ist schon ein wichtiger Unterschied, denke ich.
Ja, ich habe mitbekommen das einige dieses Telefonnummerndingens für suspekt hielten.
Was mich eben etwas irritiert/besorgt, dass mein kleiner Kommentar mit einem eher falsch gewählten Begriff "gehackt" zu diesem Blog hier geführt hat.
Ich hab mal ein bisschen gelesen und verstehe das so.
Personen mit dem entsprechenden Knowhow kann es gelingen kleine Sicherheitslücken zu finden und zu nutzen, um auf einer Seite einen falschen Pfad zu installieren, der Nutzer beim Anklicken zu etwas führt zB. einer Stalkwear, die nichts mit der Seite an sich zu tun hat.
Dieser rote Balken KÖNNTE so ein Pfad gewesen sein. ⚠️Nur eine Vermutung, weil nicht nicht in den normalen Kontaktmöglichkeiten vom Admin hinterlegt.
Wenn die Sicherheitslücke dann geschlossen wird ist so ein falscher Pfad dann auch wieder weg. (Der rote Balken ist ja verschwunden.)
Dadurch sind aber NICHT die Daten der Nutzer der Seite abgefischt worden. Die breite Masse war nicht gefährdet.
Das ist schon ein wichtiger Unterschied, denke ich.
(Nutzer gelöscht) 25.01.2026 13:57
13:33 Vermute ich auch. Immerhin gibt der Anrufer seine Telefonnummer preis, die dann mit dem Profil in Verbindung gebracht werden kann.
JoFi1969 25.01.2026 14:23
Aber dann ist das Angriff auf die Seite (geknackt). Ich finde es seltsam das dies vom Admin nicht den Nutzern mitgeteilt wurde wenn es einen Angriff gab.
JoFi1969 25.01.2026 14:24
CSC Datenschutz
Alles klar 🇨🇭 – für die Schweiz gelten andere Regeln als in der EU, aber auch hier besteht unter Umständen eine Meldepflicht.
🇨🇭 Schweiz: Meldung von Hackerangriffen bei Partnervermittlungs-Webseiten
1️⃣ Datenschutzgesetz (revDSG – seit 01.09.2023)
Eine Partnervermittlungsplattform verarbeitet besonders schützenswerte Personendaten (z. B. intime Angaben, sexuelle Orientierung, Kommunikation).
Art. 24 revDSG – Meldepflicht Der Betreiber muss einen Vorfall melden, wenn:
* es zu einer Datensicherheitsverletzung kommt UND
* diese ein hohes Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen darstellt.
➡️ Dann gilt:
* Meldung an den EDÖB (Eidg. Datenschutz- und Öffentlichkeitsbeauftragter)
* so rasch wie möglich (keine fixe 72-Stunden-Frist wie in der DSGVO)
* Betroffene Personen müssen ebenfalls informiert werden, wenn es zu ihrem Schutz nötig ist.
Bei Dating-/Partnerseiten wird ein hohes Risiko sehr häufig bejaht (Stichworte: Bloßstellung, Erpressung, Stalking).
2️⃣ Wann besteht KEINE Meldepflicht?
* nur ein Angriffsversuch, keine Daten kompromittiert
* Daten waren stark verschlüsselt
* kein hohes Risiko für Betroffene nach objektiver Bewertung
⚠️ Der Betreiber muss diese Einschätzung dokumentieren können.
3️⃣ Pflicht zur Meldung von Cyberangriffen (neu ab 2025)
Zusätzlich relevant:
* Bundesgesetz über die Cybersicherheit (BSCG)
* Meldepflicht an das Bundesamt für Cybersicherheit (BACS) für bestimmte Unternehmen
👉 Gilt nur, wenn der Betreiber als:
* kritische Infrastruktur oder
* besonders betroffenes Unternehmen eingestuft wird (oft nicht bei kleinen Dating-Plattformen, bei großen Betreibern aber möglich).
4️⃣ Sanktionen bei Verstößen
* Bussen bis CHF 250’000 (revDSG)
* Zivilrechtliche Ansprüche (Persönlichkeitsverletzung)
* Vertrauens- und Imageschaden
Kurzfazit
✅ Ja, ein Betreiber in der Schweiz muss Hackerangriffe melden, wenn personenbezogene Daten betroffen sind und ein hohes Risiko besteht. 📍 Zuständig: EDÖB, ggf. zusätzlich BACS.
Wenn du willst, kann ich dir:
* eine Checkliste zur Meldepflicht
* oder ein konkretes Beispiel (z. B. Datenleck vs. reiner Angriff)
machen.
Alles klar 🇨🇭 – für die Schweiz gelten andere Regeln als in der EU, aber auch hier besteht unter Umständen eine Meldepflicht.
🇨🇭 Schweiz: Meldung von Hackerangriffen bei Partnervermittlungs-Webseiten
1️⃣ Datenschutzgesetz (revDSG – seit 01.09.2023)
Eine Partnervermittlungsplattform verarbeitet besonders schützenswerte Personendaten (z. B. intime Angaben, sexuelle Orientierung, Kommunikation).
Art. 24 revDSG – Meldepflicht Der Betreiber muss einen Vorfall melden, wenn:
* es zu einer Datensicherheitsverletzung kommt UND
* diese ein hohes Risiko für die Persönlichkeit oder Grundrechte der betroffenen Personen darstellt.
➡️ Dann gilt:
* Meldung an den EDÖB (Eidg. Datenschutz- und Öffentlichkeitsbeauftragter)
* so rasch wie möglich (keine fixe 72-Stunden-Frist wie in der DSGVO)
* Betroffene Personen müssen ebenfalls informiert werden, wenn es zu ihrem Schutz nötig ist.
Bei Dating-/Partnerseiten wird ein hohes Risiko sehr häufig bejaht (Stichworte: Bloßstellung, Erpressung, Stalking).
2️⃣ Wann besteht KEINE Meldepflicht?
* nur ein Angriffsversuch, keine Daten kompromittiert
* Daten waren stark verschlüsselt
* kein hohes Risiko für Betroffene nach objektiver Bewertung
⚠️ Der Betreiber muss diese Einschätzung dokumentieren können.
3️⃣ Pflicht zur Meldung von Cyberangriffen (neu ab 2025)
Zusätzlich relevant:
* Bundesgesetz über die Cybersicherheit (BSCG)
* Meldepflicht an das Bundesamt für Cybersicherheit (BACS) für bestimmte Unternehmen
👉 Gilt nur, wenn der Betreiber als:
* kritische Infrastruktur oder
* besonders betroffenes Unternehmen eingestuft wird (oft nicht bei kleinen Dating-Plattformen, bei großen Betreibern aber möglich).
4️⃣ Sanktionen bei Verstößen
* Bussen bis CHF 250’000 (revDSG)
* Zivilrechtliche Ansprüche (Persönlichkeitsverletzung)
* Vertrauens- und Imageschaden
Kurzfazit
✅ Ja, ein Betreiber in der Schweiz muss Hackerangriffe melden, wenn personenbezogene Daten betroffen sind und ein hohes Risiko besteht. 📍 Zuständig: EDÖB, ggf. zusätzlich BACS.
Wenn du willst, kann ich dir:
* eine Checkliste zur Meldepflicht
* oder ein konkretes Beispiel (z. B. Datenleck vs. reiner Angriff)
machen.
Jetzt