Schlagwort: UXDesign

Miniaturwunderland gehackt – Kreditkartendaten inkl. CVV wurden kopiert

Ich habe heute diese tolle E-Mail vom bekommen:

Hallo …,

wir müssen Sie leider über einen Datenschutzvorfall informieren, von dem auch Ihre persönlichen Daten betroffen sein können.

Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, wodurch unbefugte Dritte Zugriff auf Ihre Kreditkartendaten erlangt haben könnten. Wir gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsanbieter, sondern zusätzlich an einen separaten Server übermittelt wurden.

Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden.

Wir müssen aktuell davon ausgehen, dass die vollständigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, gültig bis), die für Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die Gültigkeit Ihrer Tickets ist davon nicht betroffen.

Mögliche Folgen und wie Sie sich schützen können

Durch den unbefugten Zugriff auf Ihre Daten können wir leider nicht ausschließen, dass die Daten missbräuchlich verwendet werden. Der Vorfall kann daher zu negativen Folgen für Sie führen, wie zum Beispiel finanzielle Nachteile durch unbefugte Kartentransaktionen oder Identitätsdiebstahl.

Wir empfehlen Ihnen daher, umgehend mit Ihrer Bank in Kontakt zu treten und Ihre Karte sperren zu lassen. Prüfen Sie zudem engmaschig Ihre Kontoumsätze und widersprechen Sie unberechtigten Buchungen unverzüglich.

Welche Gegenmaßnahmen wurden ergriffen?

Sofort nach Bekanntwerden des Vorfalls haben wir technische und organisatorische Sofortmaßnahmen ergriffen und den betroffenen Server isoliert. Wir arbeiten mit einem IT-Forensik-Team und unseren Zahlungsanbietern zusammen, um die Ursachen des Vorfalls schnellstmöglich und umfassend aufzuklären und vollständig zu beseitigen.

Wir haben den Vorfall selbstverständlich bereits der zuständigen Datenschutzaufsichtsbehörde gemeldet.

sind die Pest.

Ich finde das grundsätzliche Vorgehen, lediglich eine E-Mail zu verschicken, allerdings auch nicht akzeptabel. Ich frage mich, ob das nicht besser laufen kann. Meiner Meinung nach sollte die gehackte Partei direkt mit den Kreditkartenfirmen in Kontakt treten können und dafür sorgen, dass neue Karten ausgegeben werden (Ich gehe jetzt einfach mal davon aus, dass das MiWuLa diese Möglichkeit nicht hat und deshalb nichts in diese Richtung unternimmt.).

Außerdem sollten alle Kreditkarten mehrere Nummern haben, die man einzeln sperren kann, damit man in solchen Fällen weiterhin eine funktionierende Karte hat.

Es gibt Kreditkarten, die zusätzlich Versicherungen beinhalten. Diese sind allerdings meist vom Karteneinsatz abhängig. Wenn die Karte wegen eines solchen Vorfalls mehrere Tage lang gesperrt ist, kann das je nach persönlicher Situation durchaus ziemlich problematisch werden.

Mietwagenbuchung über Check24 – die schlimmste User Experience seit langem

1. Bei der Suche wird grundsätzlich mit einem bestimmten Fahrzeugmodell geworben. In Wirklichkeit bucht man aber eine Fahrzeugkategorie. D. h. man erhält nicht zwingend das Modell, auf das man bei geklickt hat. Damit man sich dann auch überhaupt nicht orientieren kann, wird dasselbe Modell als Beispiel für mehrere Kategorien verwendet. Wenn man ein Angebot anklickt, wird einem auch nicht mitgeteilt, welche Modelle bei der jeweiligen Autovermietung konkret in die jeweilige Kategorie fallen. Es werden nur Beispiele angezeigt.

2. Wenn man die Suche auf einen bestimmten Ort einschränkt, werden auf einer Karte Standorte angezeigt. Dies bedeutet aber nicht, dass sich das Auto dann später in der direkten Nähe dieses Standortes befinden wird. Es kann gut sein, dass man trotzdem noch mit einem Shuttle-Bus zum Auto gefahren wird. Die Dauer der Fahrt wird natürlich auch nicht angezeigt. Für mich gibt es keine erkennbare Möglichkeit, im Vorfeld zu sehen, wie lange es realistisch dauern wird, bis ich das Fahrzeug erreiche.

Werbung für eine App und Cookie-Banner sind bei Check24 natürlich auch vorhanden… Ich will weder eure noch eine von euch auf meinen Geräten!

Gutscheineinlösung bei der Bahn gesperrt

Scheinbar wird man für das Einlösen von Gutscheinen bei der Deutschen Bahn gesperrt, wenn man mehrere ungültige Gutscheinnummern eingibt (in einem Bahnforum findet man einen entsprechenden Thread). Man erhält vorher allerdings keinen Hinweis und die entsprechende Fehlermeldung ist irreführend: „Die Gutscheineinlösung steht vorübergehend nicht zur Verfügung„. Dass man mehrfach eine ungültige Nummer eingibt, erscheint mir nicht abwegig, weil man bei Stornierung eines Spartickets einen bekommt. Wenn man später nicht mehr weiß, welche Gutscheine man bereits eingelöst hat, kann das zum Problem werden…

Gutscheine bei der Bahn

Warum werden , die man z. B. bei Stornierung einer Sparpreis-Fahrkarte erhält, nicht automatisch beim nächsten verbucht? Zumindest einen Hinweis über offene Gutscheine könnte man doch erhalten.

Noch besser wäre natürlich eine Erstattung des Geldbetrags auf das eigene Konto, wie es bei dem Flex-Ticket der Fall ist.

Die Passagiere irgendwie zu nerven, scheint bei der Firmenpolitik zu sein.

Deutschland-Ticket-QR-Code nur in App gültig?

Eigentlich ist ein QR-Code eine ziemlich geniale Sache. Er funktioniert sowohl in Apps, als auch auf normalen Computern. Er funktioniert in PDF-Dateien, E-Mails oder Screenshots. Ebenso ist er ausdruckbar. Er funktioniert sogar als Tattoo. Außerdem kann man leicht einer Sicherungskopie anfertigen.

Nur in Göttingen soll der Code ausschließlich innerhalb einer App gültig sein: „Weil er sein Deutschlandticket ausgedruckt dabei hatte, ist ein Mann in Göttingen aus einem Bus geworfen worden. Denn das Ticket ist dort nur auf dem Smartphone nutzbar.“

Es ist schade, eine sehr gute Lösung künstlich so einzuschränken. Einerseits wird die Plattformunabhängigkeit des Deutschland-Tickets stark eingeschränkt, weil es Apps meist nur für Android und iOS gibt. Andererseits ist das Ticket nicht mehr nutzbar, wenn man sein Smartphone verliert oder wenn es defekt ist (nimmt man am besten immer zwei Geräte mit auf Reisen? 😉).

Keine Zweitkarte der Krankenkasse für Kinder

Es gibt keine Möglichkeit für ein Kind zwei Krankenkassenkarten zu bekommen. Es wäre sehr praktisch, wenn alle Elternteile eine eigene Karte für ihre Kinder bekämen, weil dann ein unnötiger Organisationsschritt vor dem entfallen könnte.

Ob man die vor Einführung der Karten in diesem Punkt wirklich getestet hat? Warum wurde dieser Mangel nicht schon vor Jahren behoben?

Darkpattern: Mehrseitige Formulare, bei denen man nicht umblättern kann

Ich ärgere mich oft über mehrseitige Formulare oder Wizards im Browser, in Programmen oder in Apps, bei denen man nicht zur nächsten Seite wechseln kann, ohne die aktuelle Seite ausgefüllt zu haben. Wenn ich nicht alle Seiten eines Formulars oder Wizards sehen kann, weiß ich nicht, was mich erwartet und wie viel Aufwand es mich kosten wird, alles auszufüllen. Meine Motivation, solche Formulare auszufüllen, ist äußerst gering.

Besonders ärgerlich sind solche Formulare, wenn ich auf Seite fünf erfahre, dass ich zum Ausfüllen noch weitere Unterlagen benötige, die mir (momentan) nicht vorliegen (ist mir bei meiner Krankenkasse passiert). Wenn dann auch noch eine Funktion zum Speichern der bisherigen Eingaben fehlt, wird es natürlich noch nerviger.