• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
Thx Cool

Thx Cool

  • Softwareentwicklung
  • SEO
  • Content Marketing
  • Hosting
  • Beratung
  • Blog
    • WordPress
    • Genesis
    • Sicherheit
    • SEO

Ist Crowdfarming seriös?

10. Dezember 2018 von thx cool

Um es vorweg zu nehmen. Crowdfarming ist seriös, doch es gibt einen Haken. Die Sicherheit Deiner Daten haben bei diesem Unternehmen eine sehr geringe Priorität.

Crowdfarming.com ermöglicht Dir den direkten Einkauf beim Produzenten. Eine gute Sache, doch mit der Sicherheit nimmt es das Unternehmen nicht so genau.

Nach der Anmeldung, bei welcher der Kunde seine Kontaktdaten und seine Zahlungsinformationen angibt, könnte man meinen, dass die Daten mit einem sicheren Passwort ausreichend geschützt wären. Doch das ist nicht der Fall. Das Unternehmen sendet die Kontaktdaten im URL an die angegebene E-Mail-Adresse. Und zwar mit jeder Werbemail.

Auf Anfrage argumentiert das Unternehmen, dass sie so mehr Umsatz erreichen würden, weil der Kunde sich nicht mehr einloggen müsste. Über die daraus entstehenden Sicherheitslücken macht man sich weniger Gedanken. Ganz im Gegenteil meinte man, dass die E-Mail im Verantwortungsbereich des Nutzer liegen würde und nicht in dem des Unternehmens.

Eine Behauptung, die von einem grundsätzlichen Unverständnis darüber zeugt, wie E-Mails zugestellt werden. Es gibt mehrere Stellen, an denen ein Zugriff durch Dritte denkbar wäre. Eine E-Mail gleicht einer Postkarte. Wer würde wohl seine Daten, inklusive Kontodaten, per Postkarte von Spanien nach Deutschland versenden und dann noch davon ausgehen, dass nur etwas passieren könnte, wenn der Empfänger sie nochmals verwendet? Solche Antworten können einem dann schon Angst machen.

Verschärfend kommt hinzu, dass bei einem Klick auf den gesendeten Link, die Seite von Mandrill aufgerufen wird. Also eine Dritter, dem der URL zur Identifizierung mitgeliefert wird. Crowdfarming nutzt das, für seine Statistik. Dass Madrill somit Zugriff auf alle Kontodaten des Nutzers erhält scheint das Unternehmen weniger zu interessieren.

Ich kann also jedem Interessenten nur empfehlen, bei diesem Unternehmen darauf zu drängen, dass ein vertrauenswürdiger Umgang mit den eigenen Daten erfolgt. Ansonsten besteht bei einer Registrierung ein hohes Sicherheitsrisiko.

Nachtrag

Kruze Zeit nach meiner Anfrage wurde der automatische Login per URL-Parameter verhindert. Dass ein anderes Bewusstsein für den Umgang mit Kundendaten eingetreten ist, kann man nur hoffen.

Filed Under: Blog, Sicherheit

Reader Interactions

Comments

  1. Thomas says

    29. März 2020 at 11:00

    Ja, ist immer noch da die Sicherheitslücke… Schlimmer ist aber, dass crowdfarming die email der Bauern nicht rausrücken will.. Mfg th.

    Antworten
  2. Hans Jürgen Grebin says

    29. März 2020 at 11:17

    Da kann ein unkundiger User ja Angst und Bange bekommen. Warum kann ich mein IBAN-NR. NICHT ÖFFENTLICH MACHEN, FIRMEN MACHEN ES JA AUCH UNDICH KANN NICHTS ABBUCHEN,

    Antworten
  3. Michael Zier says

    12. September 2020 at 4:44

    Meine Frau hat mich gerade eben darauf hin gewiesen!,jetzt wird mir schon Angst und Bange, habe gerade Meine Kreditkarten Verbindung mit prüf Ziffer naiv denen vermittelt.
    Da ich sehr enthusiastisch der Seite gegenüber eingestellt war, hat mich aber dennoch gewundert dass ohne Secure Code mit der Kreditkarte gearbeitet wird, was inzwischen eigentlich Usus ist und außerdem Die meisten Internet Geschäfte ,laufen über PayPal… warum wird das gar nicht angeboten!? Jetzt habe ich ehrlich gesagt richtig Schiss!!!

    Antworten
    • thx cool says

      12. September 2020 at 11:52

      Servus Michael, Crowdfarming ist grundsätzlich seriös. Daher muss Du Dir wahrscheinlich keine großen Sorgen machen. Zum damaligen Zeitpunkt sind sie nur sehr fahrlässig mit den Daten umgegangen. Aktuell habe ich nicht üerprüft, ob sich das geändert hat.

      Was Paypal betrifft, bin ich persönlich nicht so begeistert. Bei Paypal entsteht der Eindruck, dass es eine Sicherheit in Form einer Versicherung gäbe. Im Detail ist die jedoch eine absolut freiwillige Leistung von Paypal, auf die es keinen Rechtsanspruch gibt. Von Freunden habe ich berichtet bekommen, dass nicht gelieferte Ware trotzdem bezahlt werden musste. Nach diesen Berichten sollte der Kunde sich selbst mit dem Verkäufer in Verbindung setzen und musste Paypal bezahlen. Die Vorstellung, dass nur gezahlt werden müsste, wenn auch Ware geliefert wird, hat sich damit in Luft aufgelöst. Ich selbst nutze bevorzugt Klarna. Damit habe ich nur gute Erfahrungen gesammelt.

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Primary Sidebar

Neueste Beiträge

  • MAC-Adresse verschleiern
  • Praktisches Beispiel für SQL-Injection
  • Ist Crowdfarming seriös?
  • Die besten Plugins für das Genesis Framework
  • Hooks und Filter in Genesis verstehen und anwenden

Schlagwörter

Catch-Theme Child-Theme Core-Funktionen überschreiben Dashicons Entry-Meta Daten ändern Filter Footer ändern Funktionen überschreiben Genesis Google Hooks PHP in Artikel Plugins Post Post Info SEO shortcode Suchfeldtext ändern Theme Weißer Bildschirm White Screen Wordpress Wordpress Footer Worpress Übersetzung

Lass Dir eine coole Webseite erstellen

THX bietet Dir alles was Du Dir für Deinen erfolgreichen Auftritt im Internet wünschst.

Kontakt aufnehmen
hosting

Lass Dir Deine coole Webseite von THX erstellen

Kontakt

Footer

Kontakt

  • Webseite
  • Email
  • Telephone

Navigation

  • Softwareentwicklung
  • SEO
  • Content Marketing
  • Hosting
  • Beratung
  • Blog

THX.cool

  • Impressum
  • Datenschutz

Newsletter

Copyright © 2021 Kai Hagemeister THX.cool