You can also read the English version of this article.
Im Juli 2022 waren wir von einem Datenleck bei ActiveCampaign betroffen - einem gehosteten Dienst, den wir für Marketing-E-Mails nutzten. Die entwendeten Daten enthielten E-Mail-Adressen, hauptsächlich von Newsletter-Abonnenten, einige Geschäftskontakte und wenige Bestellbestätigungen – die zum Versenden von Spam- oder Phishing-E-Mails verwendet werden könnten. Wir haben alle betroffenen Nutzerinnen und Nutzer sofort informiert und den Vorfall sowie die laufende Entwicklung in einem eigenen Blogbeitrag dokumentiert. Diese Transparenz ist Teil unserer Bemühungen, persönliche Daten unserer Kunden bestmöglich zu schützen.
In diesem Beitrag erfährst du, was wir gelernt haben und wie wir weiter vorgehen wollen. Wir zeigen auf, warum wir für Marketingemails überhaupt einen externen Partner einsetzen, und was wir in Zukunft besser machen werden.
E-Mails zur Wissensvermittlung und mehr
Als "Marketing-E-Mails" bezeichnen wir die kontinuierliche Kommunikation mit Menschen, die sich für unsere BitBox-Produkte interessieren. Die Anmeldung für diese E-Mails ist freiwillig ("opt-in") und die Mails gibt es in verschiedenen Formen:
- Wissen: Bitcoin-Wissen und Hardware-Wallet-Grundlagen, Anleitungen zur Einrichtung und Nutzung der BitBox
- Updates: Benachrichtigungen über Produktneuheiten, Angebote und Software-Updates
- Sicherheit: Bei sicherheitskritischen Vorfällen können wir die Abonnenten unseres Newsletters informieren
Wir glauben, dass Wissensvermittlung ein wesentlicher Bestandteil von Sicherheit ist. Diese optionalen E-Mails helfen vielen Nutzern, Bitcoin und die Selbstverwahrung besser zu verstehen, damit sie ihr Geld zuverlässiger sichern können.
Weiteres Vorgehen: Wir werden auch in Zukunft Opt-in-E-Mails anbieten, die unseren Nutzern einen Mehrwert bieten.
Spezialisierte Anbieter für Massen-E-Mails
Wir hosten sensible Dienste selbst, sofern dies praktikabel ist. Wir nutzen zum Beispiel keine externen Cloud-Anwendungen, um unseren Webshop oder unseren Kundensupport zu betreiben.
Unsere eigenen Dienste verschicken auch selbst direkt E-Mails. Doch selbst für diese ist es eine Herausforderung, E-Mails zuverlässig zu versenden. Manchmal bekommen wir Rückmeldungen, dass Kunden keine Auftragsbestätigung oder Support-Antworten erhalten. Wenn wir diesen Problemen nachgehen, ist die häufigste Ursache, dass einige Internetanbieter unsere E-Mail-Server blockiert haben. Manchmal gelingt es uns, die Blockierung aufzuheben, aber das ist ein Kampf gegen Windmühlen.
Da das zuverlässige und effiziente Versenden von E-Mails an viele Empfänger viel Fachwissen und spezielle Technik erfordert, können wir dies intern nicht leisten.
Weiteres Vorgehen:
- Wir werden bei der Anmeldung expliziter aufzeigen, welche Daten wir mit welchem externen Dienst zu welchem Zweck teilen.
- Wir werden die übermittelten Daten weiter minimieren, und nur noch die E-Mail-Adresse, aber keine Namen, Pseudonyme oder andere persönliche Informationen weitergeben.
- Wir werden aus dem Shop keine Erinnerungsmails über einen externen Dienst mehr versenden. Das bedeutet, dass wir vorerst keine zeitverzögerte Emails an Shop-Kunden mehr verschicken können, z.B. dass wir eine Banküberweisung nicht innerhalb einer Woche erhalten haben. Da diese für Kunden hilfreich sind, werden wir diese Funktion direkt in unseren selbst gehosteten Shop programmieren.
Ein neuer Anbieter für unsere Marketing-E-Mails
Obwohl immer noch unklar ist, wie es genau bei ActiveCampaign zum Datenleck kommen konnte, haben wir uns vor allem wegen der mangelnden Transparenz und Reaktionsfähigkeit im Umgang mit dem Vorfall entschieden, nicht mehr mit diesem Anbieter zusammenzuarbeiten.
In den letzten Wochen haben wir viele E-Mail-Dienstleister getestet und bewertet, darunter Mailchimp, Hubspot, Zoho Campaigns, Brevo, Mailjet und viele andere. Wir haben ihre Sicherheitsfunktionen, Datenschutzrichtlinien und die Reaktionsfähigkeit des Supports eingehend geprüft.
Weiteres Vorgehen: Wir haben uns entschieden Brevo, ehemals bekannt als Sendinblue, zu verwenden. Einige der Gründe, warum wir denken, dass Brevo am besten zu uns passt:
- Umfassendes Paket gut dokumentierter Sicherheitsmaßnahmen
- Garantien und spezielle Prozesse zum Schutz vor Social Engineering-Angriffen
- Daten werden innerhalb der Europäischen Union gehostet, unter Einhaltung der umfassenden deutschen Datenschutzbestimmungen
- IP-Adressen von Mailempfängern werden nur intern verwendet und sind weder für uns noch für andere Personen herunterladbar oder auf andere Weise verfügbar
- Reaktionsschneller Support, der auch kritische und technische Fragen vollständig beantwortet
Wir nehmen den Schutz der persönlichen Daten unserer Nutzer ernst:
- Wir haben unsere Datenschutzrichtlinie überarbeitet, um sicherzustellen, dass sie korrekt und vollständig ist.
- Unsere E-Mail-Kommunikation war schon immer konform mit GDPR (General Data Protection Regulation) und anderen etablierten Praktiken
- Jede Marketing-Mail enthält einen einfachen Abmelde-Link
- Wir werden auch weiterhin abgemeldete Kontakte löschen (und nicht bloss archivieren)
Unser Ziel ist es, so transparent wie möglich zu sein und unseren Nutzern eine gut informierte und explizite Wahl zu ermöglichen, ob sie sich für unsere E-Mail-Kommunikation entscheiden wollen.
Ein Neustart
Wir sind uns bewusst, dass nichts garantiert 100% sicher ist, und deshalb werden wir künftig folgende Grundsätze kombinieren:
- Den E-Mail-Dienst mit der unserer Einschätzung nach besten Sicherheit nutzen.
- Mit der geringstmöglichen Menge an Daten arbeiten.
- Volle Transparenz darüber bieten, welche Daten mit wem zu welchem Zweck geteilt werden.
Wir entschuldigen uns nochmals aufrichtig bei unseren Nutzern und Abonnenten. Die Daten, die wir mit ActiveCampaign geteilt haben, waren absichtlich auf das notwendige Minimum beschränkt. Dennoch sind wir uns bewusst, dass die Verletzung deiner Datenhoheit niemals akzeptabel ist und nicht unseren Standards und Werten entspricht.
Wir nehmen deine Privatsphäre ernst und dieser Vorfall hat uns dazu gebracht, uns weiter zu verbessern. Wir sind der Meinung, dass wir mit den oben erläuterten zusätzlichen Maßnahmen ein gutes Gleichgewicht zwischen praktischer Wissensvermittlung und der Kommunikation mit unseren Nutzern per E-Mail finden und gleichzeitig ihre persönlichen Daten sicher halten können.
Shift Crypto ist ein privates Unternehmen mit Sitz in Zürich, Schweiz. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln - zusammen mit der dazugehörigen Software, der BitBoxApp.