Hinweise auf Schwachstellen in Betriebssystemen und Programmen sowie Informationen zu bekannt gewordene Datenlecks und die Art der kompromittierten Daten.
Inhaltsverzeichnis
Warnungen vor Schwachstellen
Schwachstellen bzw. Sicherheitslücken entstehen durch Fehler in der Programmierung von Betriebssystemen oder Programmen. Diese können nicht nur einzelne Funktionen beeinträchtigen. Sondern sie können auch Unbefugten ermöglichen, Daten abzugreifen oder Schadsoftware einzuschleusen.
Folgende Schwachstellen wurden in den letzten Tagen gefunden.
Risiko: Stufe 2 niedrig – 3 mittel – 4 hoch – 5 sehr hoch. Falls sich die beschriebene Auswirkung von mehreren Schwachstellen ausgeht, wird dies als „Mehrere = Auswirkung“ angegeben.
Juni 2021
macOS X, Windows, Linux, UNIX (+)
Chrome + Chrome-based Edge [Google] : 21. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Tor : 21. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
Chrome [Google] : 18. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
OpenSSL : 18. | (+ Applicance, CISCO Appliance, Hardware Appliance, Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Apache HTTP Server : 18. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
PostgreSQL : 18. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
cURL : 18. | (nicht Windows) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Internet Systems Consortium BIND : 18. | (+ Hardware Appliance, Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
libxml2 : 18. | (+ Sonstiges) Mehrere = Nicht näher beschriebener Angriff möglich – ferngesteuert
QEMU : 18. | (+ Sonstiges) Mehrere = Denial-of-Service – ferngesteuert
Perl : 17. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Visual Studio + Visual Studio Code [Microsoft] : 16. | Mehrere = Privilegieneskalation – ferngesteuert
ImageMagick : 16. | Denial-of-Service – ferngesteuert / Nicht näher beschriebener Angriff möglich – ferngesteuert?
Chrome + Chrome-based Edge [Google] : 15. | (nicht UNIX) Mehrere = Nicht näher beschriebener Angriff möglich – ferngesteuert
PostgreSQL : 15. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Chrome [Google] : 15. | Mehrere = Nicht näher beschriebener Angriff möglich – ferngesteuert
Nagios Enterprises Nagios XI : 14. | (+ Sonstiges) Mehrere = Manipulation von Dateien – ferngesteuert
docker : 14. | Mehrere = Privilegieneskalation – ferngesteuert
PostgreSQL : 14. | Mehrere = Privilegieneskalation – ferngesteuert
Grafana : 14. | Denial-of-Service – ferngesteuert
PostgreSQL : 14. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
GStreamer : 11. | Ausführen beliebigen Programmcodes – ferngesteuert
QEMU : 11. | (+ Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
QEMU : 11. | Denial-of-Service
Chrome [Google] : 10. | (nicht UNIX) Nicht näher beschriebener Angriff möglich – ferngesteuert
Firefox ESR + Tunderbird [Mozilla] : 10. | (+ Sonstiges) Denial-of-Service – ferngesteuert
GStreamer : 10. | Denial-of-Service – ferngesteuert
Intel Komponenten : 09. | (+ BIOS/Firmware, Sonstiges) Privilegieneskalation
Adobe Photoshop : 09. | (nicht Linux, UNIX) Privilegieneskalation – ferngesteuert
Adobe Acrobat + Reader : 09. | (nicht Linux, UNIX) Ausführen beliebigen Programmcodes – ferngesteuert
GStreamer : 08. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Windows, Linux, UNIX (+)
Autodesk AutoCAD : 21. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Oracle Java SE : 18. | (+Hardware Appliance, Sonstiges) Mehrere = Nicht näher beschriebener Angriff möglich – ferngesteuert
Thunderbird [Mozilla] : 18. | (nicht Linux; + Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
Apache HTTP Server : 18. | (+ Sonstiges) Denial-of-Service – ferngesteuert
MIT Kerberos : 18. | (+ Sonstiges) Denial-of-Service – ferngesteuert
VMware Toolss : 18. | (nur Windows) Denial-of-Service
Cisco AnyConnect Secure Mobility Solution : 17. | (nur Windows) Mehrere = Ausführen beliebigen Programmcodes
OTRS : 17. | Cross-Site-Scripting – ferngesteuert
Cisco WebEx : 17. | (+ Sonstiges) Manipulation von Dateien – ferngesteuert
Drupal : 17. | (+ Sonstiges) Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Firefox [Mozilla] : 17. | (nur Windows) Ausspähen von Informationen – ferngesteuert
Samba : 16. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
VMware vCenter Server : 16. | (+ Applicance) Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Xen : 16. | Mehrere = Privilegieneskalation
AMD Prozessor + Xen : 16. | (+ Sonstiges) Mehrere = Ausspähen von Informationen
Dell PowerEdge : 16. | (+ Sonstiges) Mehrere = Ausführen beliebigen Programmcodes
ImageMagick : 16. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
IBM DB2 : 16. | Denial-of-Service – ferngesteuert
ImageMagick : 16. | (+ Sonstiges) Denial-of-Service
Drupal : 15. | Cross-Site-Scripting – ferngesteuert
Grafana : 14. | (+ Sonstiges) Ausspähen von Informationen – ferngesteuert
PostgreSQL : 14. | Mehrere = Privilegieneskalation – ferngesteuert
Squid : 14. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Grafana : 14. | (+ Sonstiges) Cross-Site-Scripting – ferngesteuert
PostgreSQL : 14. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Squid : 14. | Mehrere = Denial-of-Service – ferngesteuert
Grafana : 14. | Denial-of-Service – ferngesteuert
Ruby on Rails : 14. | Ausspähen von Informationen – ferngesteuert
Squid : 14. | (nicht UNIX) Denial-of-Service – ferngesteuert
QEMU : 11. | Privilegieneskalation
QEMU : 11. | (+ Sonstiges) Ausspähen von Informationen / Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
SaltStack Salt : 11. | Privilegieneskalation – ferngesteuert
QEMU : 11. | Denial-of-Service
QEMU, Xen + Citrix Hypervisor : 11. | (+ Sonstiges) Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
QEMU : 11. | (+ Sonstiges) Denial-of-Service
OpenSSL : 10. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert aus dem lokalen Netzwerk
OpenSSL : 10. | Manipulation von Dateien – ferngesteuert / Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Windows [Microsoft] : 09. | (nur Windows) Privilegieneskalation – ferngesteuert
Intel Driver + Support Assistant : 09. | (nur Windows) Privilegieneskalation
Malware Protection Engine [Microsoft] : 09. | (nur Windows) Denial-of-Service – ferngesteuert
Microsoft Apps : 09. | (nur Windows) Ausführen beliebigen Programmcodes – ferngesteuert
Office [Microsoft] : 09. | (nur Windows) Ausführen beliebigen Programmcodes – ferngesteuert
Intel PROSet Wireless WiFi Sortware : 09. | (nur Windows) Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk
Samba : 09. | Denial-of-Service – ferngesteuert
Nagios Enterprises Nagios XI : 08. | (+ Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
SAP : 08. | (+ Sonstiges) Ausführen beliebigen Programmcodes – ferngesteuert
Atlassian Jira Software : 08. | Cross-Site-Scripting – ferngesteuert
Edge [Microsoft] : 07. | (+ nur Windows) Cross-Site-Scripting – ferngesteuert
Android, iOS, MacOS X, Windows, Linux
Cisco Jabber : 17. | (nicht Linux) Mehrere = Denial-of-Service – ferngesteuert
iOS [Apple] : 15. | (nur iPhoneOS) Ausführen beliebigen Programmcodes – ferngesteuert
Firefox [Mozilla] : 15. | Ausführen beliebigen Programmcodes – ferngesteuert
IEEE 802.11 (WLAN) : 10. | (+ Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert aus dem lokalen Netzwerk
Android [Google] : 08. | (nur Android) Ausführen beliebigen Programmcodes mit Administratorrechten – ferngesteuert
Andere Schwachstellen
Cisco Small Business : 17. | (CISCO Appliance) Mehrere = Erlangen von Administratorrechten – ferngesteuert
Intel Graphics Driver : 17. | (BIOS/Firmware) Mehrere = Privilegieneskalation
D-Link Router : 17. | (BIOS/Firmware) Ausführen beliebigen Programmcodes – ferngesteuert aus dem lokalen Netzwerk
Bluetooth : 17. | (BIOS/Firmware) Mehrere = Manipulation von Dateien
QNAP NAS : 16. | (Applicance) Ausspähen von Informationen
Trend Micro InterScan Web Security Virtual Appliance : 16. | (Sonstiges) Cross-Site-Scripting – ferngesteuert
Intel Prozessoren : 15. | (BIOS/Firmware) Mehrere = Privilegieneskalation
Synology DiskStation Manager : 11. | (Sonstiges) Ausführen beliebigen Programmcodes
Dell PowerEdge : 11. | (BIOS/Firmware) Ausspähen von Informationen – ferngesteuert aus dem lokalen Netzwerk
QNAP NAS 11. | (Applicance) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Intel Prozessoren; Chipsätze; NUC BIOS : 10. | (BIOS/Firmware) Privilegieneskalation
Server Firmware [Intel] : 09. | (BIOS/Firmware) Privilegieneskalation – ferngesteuert aus dem lokalen Netzwerk
Citrix Systems ADC + Citrix Gateway : 09. | (Sonstiges) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
QNAP NAS : 07. | (BIOS/Firmware) Cross-Site-Scripting – ferngesteuert
Sicherheitslücken bei Linux, UNIX (+)
GNU libc : 21. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
sudo : 21. | Mehrere = Manipulation von Dateien
Xen : 21. | Denial-of-Service
GNU libc : 21. | (+ NetApp Appliance) Denial-of-Service – auch ferngesteuert
QEMU : 21. | Denial-of-Service
Red Hat Enterprise Linux (gupnp) : 21. | Ausspähen von Informationen – ferngesteuert
cURL : 18. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
systemd : 18. | Privilegieneskalation – ferngesteuert
cURL : 18. | Mehrere = Manipulation von Dateien – ferngesteuert
IBM AIX : 18. | (nur UNIX) Denial-of-Service
Internet Systems Consortium DHCP : 16. | Denial-of-Service – ferngesteuert aus dem lokalen Netzwerk
libxml2 : 18. | (+NetApp Appliance) Nicht näher beschriebener Angriff möglich – ferngesteuert
libxml2 : 18. | Denial-of-Service – ferngesteuert
OpenShift [Red Hat] : 17. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Xen : 16. | Denial-of-Service
Red Hat Enterprise Linux (libwebp) : 15. | Nicht näher beschriebener Angriff möglich – ferngesteuert
Red Hat Enterprise Linux (hivex) : 15. | Denial-of-Service – ferngesteuert
Ruby on Rails : 11. | (nur UNIX) Cross-Site-Scripting – ferngesteuert?
Ruby on Rails : 11. | (nur UNIX) Umgehen von Sicherheitsvorkehrungen – ferngesteuert?
Xen : 10. | Privilegieneskalation
Kubernetes : 09. | Ausspähen von Informationen – ferngesteuert
Thunderbird [Mozilla] : 09. | (nur UNIX, + Sonstiges) Ausspähen von Informationen
Red Hat Enterprise Linux : 08. | Nicht näher beschriebener Angriff möglich – ferngesteuert
libvirt : 08. | Denial-of-Service – ferngesteuert
avahi : 07. | Denial-of-Service
Schwachstellen bei Linux (+)
Red Hat Enterprise Linux : 21. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
ImageMagick : 21. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux : 18. | Mehrere = Manipulation von Dateien – ferngesteuert
systemd : 18. | Privilegieneskalation
GNOME : 18. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Red Hat Enterprise Linux : 18. | Mehrere = Ausführen beliebigen Programmcodes – ferngesteuert
Software Collections [Red Hat] : 18. | Manipulation von Dateien – ferngesteuert
Red Hat Enterprise Linux (python-lxml) : 18. | Cross-Site-Scripting – ferngesteuert
Open Shift [Red Hat] : 18. | Mehrere = Umgehen von Sicherheitsvorkehrungen – ferngesteuert
libxml2 : 18. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux : 17. | Ausführen beliebigen Programmcodes – ferngesteuert
Red Hat Enterprise Linux (TrouSerS) : 17. | Mehrere = Privilegieneskalation
GNOME : 17. | Ausführen beliebigen Programmcodes – ferngesteuert
OpenShift [Red Hat] : 17. | Umgehen von Sicherheitsvorkehrungen – ferngesteuert
Red Hat Enterprise Linux : 17. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux (p11-kit) : 18. | Mehrere = Denial-of-Service – ferngesteuert
OpenLDAP : 17. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux (Brotli) : 18. | Denial-of-Service – ferngesteuert
Red Hat Enterprise Linux : 16. | Denial-of-Service – ferngesteuert
QEMU : 15. | Denial-of-Service
OpenShift [Red Hat] : 15. | Denial-of-Service – ferngesteuert
PolicyKit : 14. | Privilegieneskalation
OpenShift [Red Hat] : 14. | Mehrere = Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
SPICE : 14. | Ausführen beliebigen Programmcodes mit den Rechten des Dienstes – ferngesteuert
Ceph Storage [Red Hat] : 14. | Ausspähen von Informationen – ferngesteuert
QEMU + libvirt : 11. | Umgehen von Sicherheitsvorkehrungen
Red Hat Enterprise Linux (SPICE) : 11. | Denial-of-Service – ferngesteuert
Lasso SAML Implementation : 10. | (+ CISCO Appliance) Umgehen von Sicherheitsvorkehrungen – ferngesteuert
QEMU : 09. | Nicht näher beschriebener Angriff möglich
Red Hat Enterprise Linux : 07. | Ausspähen von Informationen
Open Source Linux Kernel (+) – aktueller Tag
–
Mehrere = Privilegieneskalation
–
–
Zwar betreffen die Schwachstellen i. d. R. ältere System-/Programm-Versionen. Aber es ist in jedem Fall ratsam, zu kontrollieren, ob die Systeme und Programme auf dem neusten Stand sind. Generell sollten diese immer zeitnah auf die aktuellsten Versionen aktualisiert werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Schwachstellen – Erklärung von Fachbegriffen
CROSS-SITE-SCRIPTING
Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich „sichere“ Umgebung ein. Meistens verwenden die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen (z. B. Phishing).
DENIAL-OF-SERVICE
Wörtlich „Verweigerung des Dienstes“. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.
Ähnlich verläuft das Ping-Flooding, das Überfluten des Servers mit Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz (Pings). Deren Beantwortung kann ebenfalls zum Systemabsturz führen.
Des weiteren gibt es das sogenannte Mail-Bombing, bei dem riesige Mengen an Mails an eine Adresse gesendet werden, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.
PRIVILEGIENESKALATION
Hierunter ist eine „Ausweitung der Rechte“ zu verstehen. Das bedeutet, dass es einem Angreifer gelingt, sich Zugriff auf Bereiche zu verschaffen, deren Nutzung normalerweise eingeschränkt bzw. die nur für bestimmte Nutzer, z. B. Administratoren reserviert sind.
Datenlecks
Ein bisschen Schwachstellen-Statistik vorweg:
Im Jahr 2019 haben sich Unbefugte Zugriff auf
2 Milliarden Passwörter und 3 Milliarden E-Mail-Adressen verschafft. (Quelle: Firefox Monitor / Stand: Anfang Dezember 2019)
Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Schwachstellen zu illegalen Zugriffen auf Daten geführt. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen Sie angemeldet sind, sollten Sie möglichst umgehend Ihr Passwort ändern. Unter Umständen erhalten Sie auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehnsweise.
Zugriff auf folgende personenbezogenen Daten
… sortiert nach dem Zeitpunkt, an dem das Leck bekannt wurde (Datum des Auftretens der Schwachstellen):
Neuster Eintrag: 21.06.2021
University of California – 20. Juni 2021 (24.12.2020)
Sozialversicherungsnummer, E-Mail-Adressen, Telefonnummern, Namen, Anschriften, Geburtsdaten, Geschlecht, Ethnien, Bildungsstufen, Berufsbezeichnungen
Fotolog – 15. Juni 2021 (01.12.2018)
Passwörter, E-Mail-Adressen, Benutzernamen
Dminos India – 03. Juni 2021 (24.03.2021)
E-Mail-Adressen, Telefonnummern, Namen, Anschriften, Käufe
JD – 02. Juni 2021 (01.01.2013)
Passwörter, E-Mail-Adressen, Telefonnummern, Benutzernamen
Moneycontrol – 22. Mai 2021 (07.09.2017)
E-Mail-Adressen, Passwörter, Telefonnummern, Geschlecht, Standorte
Yam – 22. Mai 2021 (02.06.2013)
Passwörter, E-Mail-Adressen, Telefonnummern, Anschirften, Namen, Benutzernamen, Geburtsdaten
Livpure – 22. Mai 2021 (29.08.2020)
Telefonnummern, E-Mail-Adressen, Namen, Käufe, Begrüßungen
Daily Quiz – 21. Mai 2021 (13.01.2021)
E-Mail-Adressen, Passwörter, IP-Adressen, Benutzernamen
IIMJobs – 21. Mai 2021 (31.12.2018)
IP-Adressen, Passwörter, E-Mail-Adressen, Telefonnummern, Namen, Geburtsdaten, Berufsbezeichnungen, Stellenbewerbungen, Standorte
WedMeGood – 13. Mai 2021 (06.01.2021)
Passwörter, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Geschlecht
DriveSure – 10. Mai 2021 (19.12.2020)
E-Mail-Adressen, Passwörter, Namen, Anschriften, Telefonnummern, Fahrzeugangaben
ParkMobile – 30. April 2021 (21.03.2021)
Passwörter, E-Mail-Adressen, Namen, Telefonnummern, Autokennzeichen
Descomplica – 28. April 2021 (14.03.2021)
E-Mail-Adressen, Passwörter, Teile von Kreditkartendaten, Namen, Käufe
jefit – 27. April 2021 (11.08.2020)
IP-Adressen, Passwörter, E-Mail-Adressen, Benutzernamen
bigbasket – 26. April 2021 (14.10.2020)
Passwörter, IP-Adressen, E-Mail-Adressen, Telefonnummern, Namen, Geburtsdaten, Anschriften
MangaDex – 25. April 2021 (22.03.2021)
IP-Adressen, E-Mail-Adressen, Passwörter, Benutzernamen
ShopBack – 25. April 2021 (17.09.2020)
E-Mail-Adressen, Telefonnummern, Passwörter, Namen, Anschriften
Clear Voice Surveys – 23. April 2021 (23.08.2015)
Passwörter, IP-Adressen, Telefonnummern, E-Mail-Adresse, Anschriften, Geburtsdaten, Namen, Geschlecht
Phone House España – 22. April 2021 (08.04.2021)
Telefonnummern, E-Mail-Adresse, Anschriften, Geburtsdaten, Namen, Geschlecht, Nationalität
Facebook – 04. April 2021 (01.08.2019)
Telefonnummern, E-Mail-Adresse, Namen, Geburtsdaten, Arbeitgeber, Standorte
Astoria – 24. März 2021
Kontonummern, Sozialversicherungsnummern
Liker – 13. März 2021 (08.03.2021)
Passwörter, IP-Adressen, E-Mail-Adressen, Telefonnummern, Sicherheitsfragen und -antworten, Authentifizierungs-Token, Namen, Geburtsdaten, Bildungsstufen, Standorte, Social-Media-Profile, Private Nachrichten
Travel Oklahoma – 10. März 2021 (17.12.2020)
E-Mail-Adressen, Anschriften, Namen, Geburtsdaten, Geschlecht, Altersgruppe
Oxfam – 02. März 2021 (20.01.2021)
Kontonummern, Teile von Kreditkarten, E-Mail-Adressen, Telefonnummern, Anschriften, Namen, Geburtsdaten, Geschlecht, frühere Zahlungen
Ticketcounter – 01. März 2021 (22.02.2021)
IP-Adressen, E-Mail-Adressen, Kontonummern, Telefonnummern, Anschriften, Namen, Geburtsdaten, Geschlecht, frühere Zahlungen
LESEN SIE AUCH
Falls Sie den Verdacht haben, dass Ihre Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändern Sie umgehend Ihr Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein.
