Hallo zusammen,

meine Frau hat gerade nen Fall als Referendarin mit einem ******** und gehacktem Ebay account.

Es geht da um den Verkauf eines günstigen Teils von gut 200 € über einen vom mutmaßlichen ******** gehackten Account.

Nun meine Frage.
Wie kommen die ******** normalerweise an die Passwörter? Ich kann mir irgendwie nicht vorstellen, dass man so nen Aufwand betreibt mit Trojanern oder dergleichen nur wegen 200 Euro...es geht aber hier nur um 1 Fall...

Der ******** hat wohl auch (bzw. muss) die Emailadresse des Accountinhabers geändert. Ich denke, die Änderung der Emailadresse ist zwingend notwendig, sonst bekommt der Accountinhaber ja was mit, oder?
Wie ist das rechtlich zu werten? Ausspähen von Daten?

Gibt es da schon Urteile dazu, Juris gibt wohl nix her...


Danke


Manuel

Passwörter bekommt man oft einfach mit ausprobieren raus. Es gibt wohl noch genug User, die ihren Ebaynamen selbst oder was ähnlich leichtes haben. Auch das Wort "Password" selbst ist wohl erstaunlich gebräuchlich :ka:

Die Änderung der eMailadresse ist die erste Aktion und ziemlich problemlos zu bewerkstelligen - logisch.

Nach höchstrichtertlicher Rspr. haftet der Accountinhaber grundsätzlich auch bei gehackten Account.

Original von steven_79
Nach höchstrichtertlicher Rspr. haftet der Accountinhaber grundsätzlich auch bei gehackten Account.

Wo steht denn das???
Betrug bleibt das aber dennoch, oder?

Edit: Zivilrechtlich gab es da wohl ein Urteil, was auch immer das aussagen soll, keine Ahnung. Strafrechtlich ist das aber ne andere Sache...



Danke auch Tobias.

Die hacken Accounts in den seltensten Fällen gezielt denke ich. Es ist eher so, dass sich jemand einen Trojaner fängt und der irgendwann irgendwo hin (Mail, ICQ, usw.) redet. Wer dann gerade irgendwo ist, zieht den Fisch an Land.

Ich frage mich nur, wer wegen 200 Euro so nen Aufwand macht. Wenn dann verkaufe ich doch ne richtig teure Sache...irgendwie komisch. Ich habe meiner Frau mal gesagt, dass der StA da wohl noch ein wenig mehr nachforschen muss, ob es nicht doch ne größere Bande ist, die vielleicht 1000 accounts hackt mit je 200 Euro...mal schauen was passiert...

Manuel...auch ******** sind am Ende einfach hirnlose Loser...hätten sie Masse im Hirn...sie würden anderes tun...

im übrigen läuft das Hacken wie folgt:

man nimmt eine Serie gebräuchlicher Passwörter und dann testet man die an allen bekannten ebay-accounts...irgendwo passt das schon...

dazu muss man nur einfaches Script schreiben...ist wirklich kinderleicht...

interessanter Aspekt, Ulrich :D

Danke

Ich werde berichten, was da rauskommt...

Original von Moehf

Original von steven_79
Nach höchstrichtertlicher Rspr. haftet der Accountinhaber grundsätzlich auch bei gehackten Account.

Wo steht denn das???
Betrug bleibt das aber dennoch, oder?

Edit: Zivilrechtlich gab es da wohl ein Urteil, was auch immer das aussagen soll, keine Ahnung. Strafrechtlich ist das aber ne andere Sache...



Danke auch Tobias.

Ach so, hast ja nicht geschrieben, dass Du den strafrechtlichen Aspekt betrachtest. Hab das nur zivilrechtlich gewürdigt. Strafrechtlich ist selbstverständlich der Betrugstatbestand verwirklicht.

Danke, das ist prinzipiell zivilrechtlich auch interessant.

Die Frage ist, ob man auch wegen Ausspähen von Daten strafrechtlich anklagen kann, da es ja 2 unbekannte Personen sind und das ebay Konto wohl gehackt und die Emailadresse des Accountinhabers geändert wurde.

Original von Moehf
Danke, das ist prinzipiell zivilrechtlich auch interessant.

Die Frage ist, ob man auch wegen Ausspähen von Daten strafrechtlich anklagen kann, da es ja 2 unbekannte Personen sind und das ebay Konto wohl gehackt und die Emailadresse des Accountinhabers geändert wurde.

Dann ist es mit Sicherheit ein Trojaner gewesen. Die Dinger verteilen sich wie von selbst per MSN, studivz... und sammeln Kennwörter, die der ******** dann nur noch abrufen muss, oder sich sogar per E-Mail zuschicken lässt.
Ich war davon selbst auch mal betroffen, und hab dann mal ein bisschen nachgeforscht. Am Besten einfach mal bei Google Account Stealer oder sowas eingeben. Meistens treffen diese Leute sich auch in Foren. Wenn ein Nickname von dem Kerl bekannt ist, dann kann man vielleicht auch irgend ein Forum dahinter ausfindig machen, und ihm so mehr anhängen?!

Wie schon öfters möchte ich an dieser Stelle noch mal auf den Sicherheitsschlüssel (http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html) für ebay und Paypal verweisen. Der macht das Hacken auch nicht ganz unmöglich, erschwert es aber sehr deutlich :)

Original von Cave
Wie schon öfters möchte ich an dieser Stelle noch mal auf den Sicherheitsschlüssel (http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html) für ebay und Paypal verweisen. Der macht das Hacken auch nicht ganz unmöglich, erschwert es aber sehr deutlich :)

Und noch viel besser: Das Ganze gibt's jetzt auch fürs iPhone, und das sogar kostenlos. Nennt sich im AppStore VIP Access (im Moment auch auf der "Empfohlen->Topaktuell"-Seite).

Original von Julian_B

Original von Moehf
Danke, das ist prinzipiell zivilrechtlich auch interessant.

Die Frage ist, ob man auch wegen Ausspähen von Daten strafrechtlich anklagen kann, da es ja 2 unbekannte Personen sind und das ebay Konto wohl gehackt und die Emailadresse des Accountinhabers geändert wurde.

Dann ist es mit Sicherheit ein Trojaner gewesen. Die Dinger verteilen sich wie von selbst per MSN, studivz... und sammeln Kennwörter, die der ******** dann nur noch abrufen muss, oder sich sogar per E-Mail zuschicken lässt.
Ich war davon selbst auch mal betroffen, und hab dann mal ein bisschen nachgeforscht. Am Besten einfach mal bei Google Account Stealer oder sowas eingeben. Meistens treffen diese Leute sich auch in Foren. Wenn ein Nickname von dem Kerl bekannt ist, dann kann man vielleicht auch irgend ein Forum dahinter ausfindig machen, und ihm so mehr anhängen?!

Das werden wir mal dem StA sagen, danke für den Input

Original von Julian_B

Original von Cave
Wie schon öfters möchte ich an dieser Stelle noch mal auf den Sicherheitsschlüssel (http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html) für ebay und Paypal verweisen. Der macht das Hacken auch nicht ganz unmöglich, erschwert es aber sehr deutlich :)

Und noch viel besser: Das Ganze gibt's jetzt auch fürs iPhone, und das sogar kostenlos. Nennt sich im AppStore VIP Access (im Moment auch auf der "Empfohlen->Topaktuell"-Seite).

Julian, Danke für den Tipp :gut:

An wen ging die Kohle ?

An den ********...

Umleitung auf eine gefakte EBay- Seite, auf der man sich neu anmelden muss,
schon hat der ******** die Daten, um alles zu ändern.

Schau mal im EBay- Forum- Sicherheit

ich wurde ja vor kurzem selbst fast opfer, als ich hier den fall geschildert habe wusste aber natürlich jeder schon darüber bescheid wie der hase läuft :rolleyes:

die ******** bekommen die passwörter oft über internet-cafes, die stöpseln da irgendwo nen kleinen hardware-keylogger dazwischen und fangen so die daten ab. wenn ich es recht zusammenbekomme müssen die dann nur noch name und dazugehörendes geburtsdatum haben, schon können sie deinen account hacken. ist also gar nicht mal so kompliziert wenn man weiss wie es geht, so blöd um über gefakte mails seine passwörter rauszugeben sind heute kaum noch leute.

in berlin gibt es eine bande die oben geschriebened recht erfolgreich macht, die sind sogar so schlau das sie die kohle nur bei banken holen, die keine kameras am bankautomaten haben! und das wohl seit jahren, da die bürokratenhengste bei der polizei sich in berlin gegenseitig die zuständigkeiten zuschieben, auch die banken haben nicht das gefühl die entsprechenden bank accounts sperren zu müssen :motz:

krass, danke Monty, zum Glück scheint nix passiert zu sein...

Original von Cave
Wie schon öfters möchte ich an dieser Stelle noch mal auf den Sicherheitsschlüssel (http://pages.ebay.de/sicherheitsportal/sicherheitsschluessel.html) für ebay und Paypal verweisen. Der macht das Hacken auch nicht ganz unmöglich, erschwert es aber sehr deutlich :)

Bei PayPal funktioniert das mittlerweile auch über SMS aufs Handy:
Beim Einloggen mit Username und Passwort wird von PayPal zusätzlich eine SMS an eine hinterlegte Handynummer geschickt, die eine Nummer enthält, die man zusätzlich auf der Loginseite eingeben muss. Die Nummer ist ein paar Minuten gültig.

Vorteil: Handy hat man eh meistens dabei
Nachteil: Wird das Handy mit persönlichen Daten geklaut, trennt den ******** auch (wieder) nur das Passwort vom Account.

Also, dass jemand das Passwort erraet, selbst mit einem guten Script, halte ich fuer aeusserst unwahrscheinlich. In der Regel ist es so, dass es entweder Leute aus dem engsten Gekanntenkreis sind, die das Passwort sowieso kennen, weil sie einen persoenlich gutkennen, oder es sind sogenannte "Trojaner", oder Steale. Die verbreiten sich weltweit in sasantem Tempo per Email, per Webseiten, meist einschlaegige Webseite mit Po..o und dergelichen. Diese Programme installieren sich auf dem PC und senden dann wie ein Keylogger jedes getippte Wort, jede geoeffnete Software, and eine FTP Adresse. Letztes Jahr habe ich bei meiner Freundin so ein Programm vorgefunden, und ich hab fast nen ganzen Tag gebraucht, um den Computer wieder sauber zu machen. Ganz fies. Sie macht Gottseidank nichts ernsthaftes ueber den Computer. Aber jemand haette so spielend ihre Passwoerter erfahren. Selber wurde mir mal mein Ebay Konto gehackt, durch meine eigene Naivitaet, weil ich auf eine Email geklickt habe, die dermassen nach EBay ausssah, dass ich voll drauf reingefallen bin, es war aber bloss eine Fishing Email. Das ist ein populaerer Weg um an Passwoerter zu kommen. Ich hab Konto mir schneller zurueckgeholt als cih es verloren hatte, lag aber daran, dass ich mich seit ueber 20 Jahren intensiv mit Computern beschaeftige, beruflich wie privat.

Ich kann mir nicht vorstellen, dass ein Richter einen fremden Hacker mit dem Ehemann oder der Ehefrau gleichsetzen kann und will im Auge der Rechtsprechung. Das hinkt ja ziemlich, wobei mir schon klar ist, dass viele dieser werten Herren und Damen selbst im Buero noch keinen PC stehen haben. Faellt mir immer wieder auf. Und dann spezialisieren sie sich am besten auf Internet Recht. Da koennte der Papst ja glecih Eheberatung machen....



Originally posted by Moehf

Original von Julian_B

Original von Moehf
Danke, das ist prinzipiell zivilrechtlich auch interessant.

Die Frage ist, ob man auch wegen Ausspähen von Daten strafrechtlich anklagen kann, da es ja 2 unbekannte Personen sind und das ebay Konto wohl gehackt und die Emailadresse des Accountinhabers geändert wurde.

Dann ist es mit Sicherheit ein Trojaner gewesen. Die Dinger verteilen sich wie von selbst per MSN, studivz... und sammeln Kennwörter, die der ******** dann nur noch abrufen muss, oder sich sogar per E-Mail zuschicken lässt.
Ich war davon selbst auch mal betroffen, und hab dann mal ein bisschen nachgeforscht. Am Besten einfach mal bei Google Account Stealer oder sowas eingeben. Meistens treffen diese Leute sich auch in Foren. Wenn ein Nickname von dem Kerl bekannt ist, dann kann man vielleicht auch irgend ein Forum dahinter ausfindig machen, und ihm so mehr anhängen?!

Das werden wir mal dem StA sagen, danke für den Input