• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Hauptsidebar springen
  • Zur Fußzeile springen
Thx Cool

Thx Cool

  • Softwareentwicklung
  • SEO
  • Content Marketing
  • Hosting
  • Beratung
  • Bibliothek
    • WordPress
    • Genesis
    • MacOS
    • Linux
    • Python
    • Magento
    • Sicherheit
    • SEO

Ist Crowdfarming seriös?

10. Dezember 2018 von Kai Hagemeister

Um es vorweg zu nehmen. Crowdfarming ist seriös, doch es gibt einen Haken. Die Sicherheit Deiner Daten haben bei diesem Unternehmen eine sehr geringe Priorität.

Crowdfarming.com ermöglicht Dir den direkten Einkauf beim Produzenten. Eine gute Sache, doch mit der Sicherheit nimmt es das Unternehmen nicht so genau.

Nach der Anmeldung, bei welcher der Kunde seine Kontaktdaten und seine Zahlungsinformationen angibt, könnte man meinen, dass die Daten mit einem sicheren Passwort ausreichend geschützt wären. Doch das ist nicht der Fall. Das Unternehmen sendet die Kontaktdaten im URL an die angegebene E-Mail-Adresse. Und zwar mit jeder Werbemail.

Auf Anfrage argumentiert das Unternehmen, dass sie so mehr Umsatz erreichen würden, weil der Kunde sich nicht mehr einloggen müsste. Über die daraus entstehenden Sicherheitslücken macht man sich weniger Gedanken. Ganz im Gegenteil meinte man, dass die E-Mail im Verantwortungsbereich des Nutzer liegen würde und nicht in dem des Unternehmens.

Eine Behauptung, die von einem grundsätzlichen Unverständnis darüber zeugt, wie E-Mails zugestellt werden. Es gibt mehrere Stellen, an denen ein Zugriff durch Dritte denkbar wäre. Eine E-Mail gleicht einer Postkarte. Wer würde wohl seine Daten, inklusive Kontodaten, per Postkarte von Spanien nach Deutschland versenden und dann noch davon ausgehen, dass nur etwas passieren könnte, wenn der Empfänger sie nochmals verwendet? Solche Antworten können einem dann schon Angst machen.

Verschärfend kommt hinzu, dass bei einem Klick auf den gesendeten Link, die Seite von Mandrill aufgerufen wird. Also eine Dritter, dem der URL zur Identifizierung mitgeliefert wird. Crowdfarming nutzt das, für seine Statistik. Dass Madrill somit Zugriff auf alle Kontodaten des Nutzers erhält scheint das Unternehmen weniger zu interessieren.

Ich kann also jedem Interessenten nur empfehlen, bei diesem Unternehmen darauf zu drängen, dass ein vertrauenswürdiger Umgang mit den eigenen Daten erfolgt. Ansonsten besteht bei einer Registrierung ein hohes Sicherheitsrisiko.

Nachtrag

Kruze Zeit nach meiner Anfrage wurde der automatische Login per URL-Parameter verhindert. Dass ein anderes Bewusstsein für den Umgang mit Kundendaten eingetreten ist, kann man nur hoffen.

Kategorie: Sicherheit

Über Kai Hagemeister

Studium der Biologie. Anschliessendes Studium der Informatik. Seit 2009 betreibe ich mit meiner Familie einen kleinen Hof in den Thüringer Bergen. Ein Blog begleitet unsere Arbeit auf dem Berghof.

Leser-Interaktionen

Kommentare

  1. Thomas meint

    29. März 2020 um 11:00

    Ja, ist immer noch da die Sicherheitslücke… Schlimmer ist aber, dass crowdfarming die email der Bauern nicht rausrücken will.. Mfg th.

    Antworten
  2. Hans Jürgen Grebin meint

    29. März 2020 um 11:17

    Da kann ein unkundiger User ja Angst und Bange bekommen. Warum kann ich mein IBAN-NR. NICHT ÖFFENTLICH MACHEN, FIRMEN MACHEN ES JA AUCH UNDICH KANN NICHTS ABBUCHEN,

    Antworten
  3. Michael Zier meint

    12. September 2020 um 4:44

    Meine Frau hat mich gerade eben darauf hin gewiesen!,jetzt wird mir schon Angst und Bange, habe gerade Meine Kreditkarten Verbindung mit prüf Ziffer naiv denen vermittelt.
    Da ich sehr enthusiastisch der Seite gegenüber eingestellt war, hat mich aber dennoch gewundert dass ohne Secure Code mit der Kreditkarte gearbeitet wird, was inzwischen eigentlich Usus ist und außerdem Die meisten Internet Geschäfte ,laufen über PayPal… warum wird das gar nicht angeboten!? Jetzt habe ich ehrlich gesagt richtig Schiss!!!

    Antworten
    • thx cool meint

      12. September 2020 um 11:52

      Servus Michael, Crowdfarming ist grundsätzlich seriös. Daher muss Du Dir wahrscheinlich keine großen Sorgen machen. Zum damaligen Zeitpunkt sind sie nur sehr fahrlässig mit den Daten umgegangen. Aktuell habe ich nicht üerprüft, ob sich das geändert hat.

      Was Paypal betrifft, bin ich persönlich nicht so begeistert. Bei Paypal entsteht der Eindruck, dass es eine Sicherheit in Form einer Versicherung gäbe. Im Detail ist die jedoch eine absolut freiwillige Leistung von Paypal, auf die es keinen Rechtsanspruch gibt. Von Freunden habe ich berichtet bekommen, dass nicht gelieferte Ware trotzdem bezahlt werden musste. Nach diesen Berichten sollte der Kunde sich selbst mit dem Verkäufer in Verbindung setzen und musste Paypal bezahlen. Die Vorstellung, dass nur gezahlt werden müsste, wenn auch Ware geliefert wird, hat sich damit in Luft aufgelöst. Ich selbst nutze bevorzugt Klarna. Damit habe ich nur gute Erfahrungen gesammelt.

      Antworten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Bibliothek

  • Blog (4)
  • Linux (9)
  • MacOS (8)
    • Python (1)
  • Magento (5)
  • Netzwerk (2)
  • SEO (2)
  • Sicherheit (5)
  • Wordpress (16)
    • Genesis (5)

Neueste Beiträge

  • Pflanzenportal
  • B2B / B2C Shop
  • SIP deaktivieren
  • Firefox verbindet sich zu Cloudfront und Amazon
  • apsd Prozess unter MacOS deaktivieren

Lass Dir eine coole Webseite erstellen

THX bietet Dir alles was Du Dir für Deinen erfolgreichen Auftritt im Internet wünschst.

Kontakt aufnehmen
hosting

Lass Dir Deine coole Webseite von THX erstellen

Kontakt

Footer

Kontakt

  • Webseite
  • Email
  • Telephone

Navigation

  • Softwareentwicklung
  • SEO
  • Content Marketing
  • Hosting
  • Beratung
  • Blog

THX.cool

  • Impressum
  • Datenschutz
  • Cookie-Richtlinie (EU)

Newsletter

Copyright © 2025 Kai Hagemeister THX.cool

Cookie-Zustimmung verwalten
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}