Mit Deiner Rechtsauslegung wäre es besser, Du würdest nicht mehr frei rumlaufen, sorry, wenn ich das so deutlich sagen muss 
der genannte stgb-paragraph greift nicht, da die Daten eben nicht besonders zugangsgeschützt sind, sondern FREI ZUR VERFÜGUNG gestellt werden, - dafür muß man offensichtlich auch nichts hacken
Insoweit ist das Herunterladen auch nicht strafbar.
Die Sicherheitslücke bei oscommerce ist ja seit langem bekannt, es gibt schon eigene Software dagegen. Wer daran spart, vergeht sich an seinen Kunden....
Das ist keine Rechtsauslegung, das ist das Gesetz....
Die Sicherheitslücke bei oscommerce ist ja seit langem bekannt, es gibt schon eigene Software dagegen. Wer daran spart, vergeht sich an seinen Kunden....
Natürlich ist der Betreiber der Böse und nicht der Hacker der die Sicherheitslücke ausnutzt? Komm troll Dich 
Ja, kostenlose open source
Fehler in Closed-Source bzw. kommerziellen Programmen sind mindestens ebenso häufig, wenn nicht sogar häufiger ...
[b]
StGB § 202a
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Unbefugt? - Gegeben, eine Hacker hat keine Befugnis der Auruminvest
nicht für ihn bestimmt? - ganz klar, die Daten sind für niemand Außenstehenden bestimmt
gegen unberechtigten Zugang gesichert? - auch das, daran ändert auch eine Sicherheitslücke im admin-Zugang nichts
unter Überwindung der Zugangsberechtigung? - jeder Richter wird die bewusste Ausnutzung der Sicherheitslücke als deratiges Vorgehen werten.
Ab in den Knast 
ZitatDie Sicherheitslücke bei oscommerce ist ja seit langem bekannt, es gibt schon eigene Software dagegen. Wer daran spart, vergeht sich an seinen Kunden....
Das hier stellt was anderes dar, Spam ist das geringste Übel das mit vollem Zugang zum Admin-Panel angestellt werden kann.
Das genannte Programm "Bessert die osCommerce-Kontaktseite aus, und stoppt die durch sie gesendeten SPAM-Nachrichten",
und hilft daher gar nichts gegen das vorliegende Problem.
Alles anzeigen
Unbefugt? - Gegeben, eine Hacker hat keine Befugnis der Auruminvest
nicht für ihn bestimmt? - ganz klar, die Daten sind für niemand Außenstehenden bestimmt
gegen unberechtigten Zugang gesichert? - auch das, daran ändert auch eine Sicherheitslücke im admin-Zugang nichts
unter Überwindung der Zugangsberechtigung? - jeder Richter wird die bewusste Ausnutzung der Sicherheitslücke als deratiges Vorgehen werten.
Ab in den Knast
Ich bin kein Jurist aber aus meiner Sicht waren die Daten im konkreten Fall nicht gegen unberechtigten Zugang besonders gesichert und allein deshalb der Zugriff wegen StGB § 202a nicht strafbar - allerdings könnten hier noch ganz andere Straftatbestände (Datenschutz, Wirtschafts-Spionage, etc.) erfüllt sein ...
ZitatStGB § 202a
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Es geht ja nicht darum, daß ich Daten "klauen" will, die ich dann an Händler verkaufe oder in mein Poesiealbum klebe, sondern darum solche Shops sicherer zu machen. Wenn ich die Daten über einen Studenten erlangen würde, würde ich diese komplett dem Shopbetreiber zur Verfügung stellen und dem Datenschutzbeauftragten des entsprechenden Bundeslandes. Sonst nichts.
Bei allen Gesetzen, ob im BGB, HGB oder StGB muß man immer die Anspruchsgrundlagen prüfen. Da im Gesetzestext ausdrücklich die Straftat nur dann als gegeben gekennzeichnet wird, wenn die Daten "gegen unberechtigen Zugang besonders gesichert sind" und man eine "Zugangssicherung überwinden" muß, beides aber nicht erfüllt ist, ist auch kein Straftatbestand erfüllt. Alles andere entbehrt jeder Rechtsgrundlage. Das mag man in der DDR anders gehandhabt haben, in der BRD gibt es Gesetze, an denen man sich orientiert.
Irrglaube oder einzelne andere Meinungen spielen vor Gericht keine Rolle.
Ein solche Verfahren würde alleine schon wegen Geringfügigkeit sofort eingestellt werden.
Darum geht es auch nicht. Es geht darum, daß hoffentlich alle Edelmetallhändler, die eine solche Software nutzen, schnellstens ihre Einstellungen so ändern, daß das nicht wiederholt werden kann.
Ich mache Auruminvest keinen Vorwurf, daß das passiert ist. Das haben die so nicht vorhersehen können. Gewünscht hätte ich mir vielleicht eine bessere Informationspolitik....
wenn laien gesetzestexte lesen...
ich zitiere nur für dich aus einem stgb-kommentar zum thema "gegen unberechtigten zugang besonders gesichert":
"es kommt darauf an, ob die vorrichtung jeden täter zu einer zugangsart zwingt, die der verfügungsberechtigte erkennbar verhindern wollte. auch eine versteckte sicherung kann das geheimhaltungsinteresse erkennen lassen, denn nur dieses, nicht die sicherung muss der täter erkennen können. ein besonderer sicherungsgrad ist nicht gefordert."
viel glück bei deinen hack-versuchen. 
Es geht ja nicht darum, daß ich Daten "klauen" will, die ich dann an Händler verkaufe oder in mein Poesiealbum klebe, sondern darum solche Shops sicherer zu machen. Wenn ich die Daten über einen Studenten erlangen würde, würde ich diese komplett dem Shopbetreiber zur Verfügung stellen
Aha und wozu? Er hat die Daten doch schon, da brauchst du ihm die nicht zur Verfügung stellen...
Der Typ der die Daten aus StudiVZ abgegeriffen hat, hatte bestimmt auch nur ehrenwerte Vorhaben.
Der Vorgang um Auruminvest, - so bedauerlich das ist, daß jemand offensichtlich alle Kundendaten auslesen konnte, weil eine ungeschützte oscommerce-Software benutzt wurde, - ist ja nunmehr erledigt. Der Shopbetreiber hat sich zwischenzeitlich auf der Homepage wohl auch entschuldigt.
ZitatAlles anzeigenSehr geehrte Kunden,
bedauerlicher Weise sind wir Opfer eines "Hacker-Angriffs" geworden, bei welchem es jemand geschafft hat unseren Kunden eine "SPAM-Mail" mit folgedem Absender zu schicken: "support@auruminvest-nw.de"
diesen Vorfall bedauern wir sehr uns möchten uns hiermit bei Ihnen für diese "Panne" entschuldigen.
Die Sicherheitslücke in unserem Shop-System wurde in der Zwischenzeit durch unsere IT geschlossen, so dass dies nun in Zukunft nicht mehr geschehen sollte.
Desweiteren bemühen wir uns natürlich weiter die Sicherheit in unserem Shop zu steigern und den Einkauf über unseren Shop für Sie sicherer zu gestalten. Weitere Sicherungsmaßnahmen im Bereich unserer Shop Software sind bereits angelaufen.
Vielen Dank für Ihr Verständnis.
Mit freundlichen Grüßen
Ihr Team von aurumivnest / Kaiser & Reis GbR
Jochen Reis
Rolf Kaiser
Er räumt darin ehrlich und offen eine Sicherheitslücke ein, die vorhanden gewesen war und bestätigt, daß diese geschlossen ist.
Nunmehr geht es darum, andere Edelmetallhändler davor zu warnen, daß ihnen Gleiches widerfährt, -insoweit möge jeder prüfen, ob er bei seinem Lieblingshändler ein "oscommerce"-Logo oder -Schriftzug auf der Page entdeckt und mag diesen dann per email warnen und ggf. auf diesen Thread hinweisen. Wenn man die Tür wie IP... schrieb relativ leicht "zumachen" kann, sollte das jeder oscommerce-shop-Betreiber auch tun.
Ansonsten: Auruminvest: Kopf hoch, die Erde dreht sich weiter....
Liebe GS-Gemeinde,
leider sind wir Opfer eines "Hacker-Angriff" geworden.
Diesem ist es über eine Sicherheitslücke (siehe Posting "IT-Pro") gelungen, in unser "Admin" einzudringen und eine "SPAM-Mail" mit dem Absender "support@auruminvest-nw.de" zu versenden.
Dabei ist es Ihm gelungen, die Email-Adressen unsere Kunden abzurufen.
Nach genauer Prüfung unseres Systems waren weitere Datenbänke durch den Angriff NICHT betroffen. (weitere personenbezogene Daten wie Adressen oder Einkäufe wurden nicht abgefragt bzw. aufgerufen)
Diese Sicherheitslücke wurde in der Zwischenzeit geschlossen, sodass es zu keinem weiteren Zwischenfall dieser Art kommen sollte.
Für die "Panne" entschuldigen wir uns sehr.
Um den Einkauf für Sie sicherer zu gestalten wurden bereits weitere Maßnahmen eingeleitet.
DANKE allen Mitgliedern und Kunden für die Reaktion mittels Posting, Email oder Anruf.
Mit freundlichen Grüßen
auruminvest / Kaiser & Reis GbR
Jochen Reis und Rolf Kaiser
Hatte mittlerweile auch diese Mail erhalten ... 
Jetzt bleibt nur noch die Frage offen, was genau "ausgelesen" worden ist.
Daten und Informationen wie "Adressen und oder auch Zugangsdaten" ... betrifft es auch "Passwörter" usw. ...
Wäre mal nicht schlecht, wenn das hier mal jemand beantworten könnte ...
Gruss
bettel
Also vom vielen Kopfschütteln tut mir echt der Kopf weh. --> nach lesen dieses threads
Wenn ich mit Realnamen+Adresse im Internet Waren bestelle, muss ich davon ausgehen, daß meine Daten früher oder später jedermann zur Verfügung stehen. Ob nun auf kriminelle, halblegale oder "offizielle" Weise von Behörden abgegriffen.
Das muss doch jedem klar sein! Scheint es aber nicht. In welcher Welt lebt ihr?
Oh je...
Jetzt bleibt nur noch die Frage offen, was genau "ausgelesen" worden ist.
Daten und Informationen wie "Adressen und oder auch Zugangsdaten" ... betrifft es auch "Passwörter" usw. ...
hmmm ...
wenn jemand gezielt bei nem EM-Händler (reale) Adressen ausgelesen hätte oder Zugangsdaten - um diese in krimineller Absicht zu verwenden - dann hätte er kaum über die Verwendung des E-Mail-Verteilers für Spam auf den erfolgreichen (virtuellen) "EInbruch" aufmerksam gemacht 
... dann hätte er kaum über die Verwendung des E-Mail-Verteilers für Spam auf den erfolgreichen (virtuellen) "EInbruch" aufmerksam gemacht...
Dann wollen wir doch mal hoffen ... dass dem auch so ist. 
Gruss
bettel
Alles anzeigenLiebe GS-Gemeinde,
leider sind wir Opfer eines "Hacker-Angriff" geworden.
Diesem ist es über eine Sicherheitslücke (siehe Posting "IT-Pro") gelungen, in unser "Admin" einzudringen und eine "SPAM-Mail" mit dem Absender "support@auruminvest-nw.de" zu versenden.
Dabei ist es Ihm gelungen, die Email-Adressen unsere Kunden abzurufen.
Nach genauer Prüfung unseres Systems waren weitere Datenbänke durch den Angriff NICHT betroffen. (weitere personenbezogene Daten wie Adressen oder Einkäufe wurden nicht abgefragt bzw. aufgerufen)
Diese Sicherheitslücke wurde in der Zwischenzeit geschlossen, sodass es zu keinem weiteren Zwischenfall dieser Art kommen sollte.
Für die "Panne" entschuldigen wir uns sehr.
Um den Einkauf für Sie sicherer zu gestalten wurden bereits weitere Maßnahmen eingeleitet.
DANKE allen Mitgliedern und Kunden für die Reaktion mittels Posting, Email oder Anruf.
Mit freundlichen Grüßen
auruminvest / Kaiser & Reis GbR
Jochen Reis und Rolf Kaiser
Damit jemand die eMail-Adressen auslesen kann braucht er Zugriff auf die Datenbank.
Und wenn jemand den Zugriff auf die Datenbank hat, dann kann er alle Daten (Adresse, Bestellung usw.) auslesen.
SO EINFACH IST DAS UND DARAN GIBTS NICHTS ZU RÜTTELN.
Um eine Mail mit gefaktem Absender handelt es sich wohl kaum, da ja anscheinend mehrheitlich Kunden betroffen sind.
Opfer eines solchen Angriffs kann wohl jeder Shop werden, es ist halt dann einfach eine Frage wie damit umgegangen, bzw. das kommuniziert wird.
Hallo zusammen,
ich finde es erschreckend, was einige hier so vom Stapel lassen.
Herrn Reis von Auruminvest kenne ich seit Jahren als zuverlässigen Verkäufer, der mir gegenüber immer offen und ehrlich ist - so wie er es bei jedem seiner Kunden ist. Mit ihm bin ich 100%ig zufrieden. Es gibt Shop Betreiber, wo der Versand mehrere Tage in Anspruch nimmt und wo der Kontakt nicht so freundlich und umgänglich ist. Bei Auruminvest stimmt auch der Support und das drum herum. Von diesen zuverlässigen Händlern gibt es einige und das was hier passiert ist, das kann JEDEM passieren.
Viele die Auruminvest als Kunden kennen, werden mir beipflichten!
Ich betreibe mehrere eigene Server und habe täglich mit solchen Problemen zu tun.
Jeder der im Internet einen Shop bzw. eine eigene Webseite hat, läuft immer Gefahr gehackt zu werden. Das kann jedem jederzeit passieren. Bei manchen Programmen kommt man mit dem Schließen von Sicherheitslücken kaum hinterher. Das kann jederzeit auch auf dem heimischen PC passieren, auch wenn man Antivirus Software usw. hat. Wie viele Sicherheitslücken gibt es ständig bei Windows oder im Explorer?
Das kann jeden anderen Shop jederzeit treffen!
Also bleibt auf dem Boden und werdet nicht unfair!
