"Spam" von auruminvest

  • Mit Deiner Rechtsauslegung wäre es besser, Du würdest nicht mehr frei rumlaufen, sorry, wenn ich das so deutlich sagen muss :wall: :wall: :wall:


    der genannte stgb-paragraph greift nicht, da die Daten eben nicht besonders zugangsgeschützt sind, sondern FREI ZUR VERFÜGUNG gestellt werden, - dafür muß man offensichtlich auch nichts hacken :)


    Insoweit ist das Herunterladen auch nicht strafbar.

    „Wenn kein Mensch mehr die Wahrheit suchen und verbreiten wird, dann verkommt alles Bestehende auf der Erde, denn nur in der Wahrheit sind Gerechtigkeit, Frieden und Leben!“ Friedrich von Schiller

    Einmal editiert, zuletzt von Goldhamster79 ()

  • Die Sicherheitslücke bei oscommerce ist ja seit langem bekannt, es gibt schon eigene Software dagegen. Wer daran spart, vergeht sich an seinen Kunden....


    Natürlich ist der Betreiber der Böse und nicht der Hacker der die Sicherheitslücke ausnutzt? Komm troll Dich :thumbdown:

    „Wenn kein Mensch mehr die Wahrheit suchen und verbreiten wird, dann verkommt alles Bestehende auf der Erde, denn nur in der Wahrheit sind Gerechtigkeit, Frieden und Leben!“ Friedrich von Schiller


  • [b]
    StGB § 202a
    Ausspähen von Daten


    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


    Unbefugt? - Gegeben, eine Hacker hat keine Befugnis der Auruminvest
    nicht für ihn bestimmt? - ganz klar, die Daten sind für niemand Außenstehenden bestimmt
    gegen unberechtigten Zugang gesichert? - auch das, daran ändert auch eine Sicherheitslücke im admin-Zugang nichts
    unter Überwindung der Zugangsberechtigung? - jeder Richter wird die bewusste Ausnutzung der Sicherheitslücke als deratiges Vorgehen werten.


    Ab in den Knast :!:

    „Wenn kein Mensch mehr die Wahrheit suchen und verbreiten wird, dann verkommt alles Bestehende auf der Erde, denn nur in der Wahrheit sind Gerechtigkeit, Frieden und Leben!“ Friedrich von Schiller

    Einmal editiert, zuletzt von Goldhamster79 ()

  • Zitat

    Die Sicherheitslücke bei oscommerce ist ja seit langem bekannt, es gibt schon eigene Software dagegen. Wer daran spart, vergeht sich an seinen Kunden....


    Das hier stellt was anderes dar, Spam ist das geringste Übel das mit vollem Zugang zum Admin-Panel angestellt werden kann.
    Das genannte Programm "Bessert die osCommerce-Kontaktseite aus, und stoppt die durch sie gesendeten SPAM-Nachrichten",
    und hilft daher gar nichts gegen das vorliegende Problem.

  • Ich bin kein Jurist aber aus meiner Sicht waren die Daten im konkreten Fall nicht gegen unberechtigten Zugang besonders gesichert und allein deshalb der Zugriff wegen StGB § 202a nicht strafbar - allerdings könnten hier noch ganz andere Straftatbestände (Datenschutz, Wirtschafts-Spionage, etc.) erfüllt sein ...

  • Zitat

    StGB § 202a
    Ausspähen von Daten


    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.


    Es geht ja nicht darum, daß ich Daten "klauen" will, die ich dann an Händler verkaufe oder in mein Poesiealbum klebe, sondern darum solche Shops sicherer zu machen. Wenn ich die Daten über einen Studenten erlangen würde, würde ich diese komplett dem Shopbetreiber zur Verfügung stellen und dem Datenschutzbeauftragten des entsprechenden Bundeslandes. Sonst nichts.


    Bei allen Gesetzen, ob im BGB, HGB oder StGB muß man immer die Anspruchsgrundlagen prüfen. Da im Gesetzestext ausdrücklich die Straftat nur dann als gegeben gekennzeichnet wird, wenn die Daten "gegen unberechtigen Zugang besonders gesichert sind" und man eine "Zugangssicherung überwinden" muß, beides aber nicht erfüllt ist, ist auch kein Straftatbestand erfüllt. Alles andere entbehrt jeder Rechtsgrundlage. Das mag man in der DDR anders gehandhabt haben, in der BRD gibt es Gesetze, an denen man sich orientiert.


    Irrglaube oder einzelne andere Meinungen spielen vor Gericht keine Rolle.


    Ein solche Verfahren würde alleine schon wegen Geringfügigkeit sofort eingestellt werden.


    Darum geht es auch nicht. Es geht darum, daß hoffentlich alle Edelmetallhändler, die eine solche Software nutzen, schnellstens ihre Einstellungen so ändern, daß das nicht wiederholt werden kann.


    Ich mache Auruminvest keinen Vorwurf, daß das passiert ist. Das haben die so nicht vorhersehen können. Gewünscht hätte ich mir vielleicht eine bessere Informationspolitik....

    Früher stand auf den Dollarnoten: Gegenwert in Gold auszahlbar.


    Heute steht dort: Wir vertrauen auf Gott.

  • wenn laien gesetzestexte lesen...


    ich zitiere nur für dich aus einem stgb-kommentar zum thema "gegen unberechtigten zugang besonders gesichert":
    "es kommt darauf an, ob die vorrichtung jeden täter zu einer zugangsart zwingt, die der verfügungsberechtigte erkennbar verhindern wollte. auch eine versteckte sicherung kann das geheimhaltungsinteresse erkennen lassen, denn nur dieses, nicht die sicherung muss der täter erkennen können. ein besonderer sicherungsgrad ist nicht gefordert."


    viel glück bei deinen hack-versuchen. :boese:

  • Es geht ja nicht darum, daß ich Daten "klauen" will, die ich dann an Händler verkaufe oder in mein Poesiealbum klebe, sondern darum solche Shops sicherer zu machen. Wenn ich die Daten über einen Studenten erlangen würde, würde ich diese komplett dem Shopbetreiber zur Verfügung stellen

    Aha und wozu? Er hat die Daten doch schon, da brauchst du ihm die nicht zur Verfügung stellen...


    Der Typ der die Daten aus StudiVZ abgegeriffen hat, hatte bestimmt auch nur ehrenwerte Vorhaben.

  • Der Vorgang um Auruminvest, - so bedauerlich das ist, daß jemand offensichtlich alle Kundendaten auslesen konnte, weil eine ungeschützte oscommerce-Software benutzt wurde, - ist ja nunmehr erledigt. Der Shopbetreiber hat sich zwischenzeitlich auf der Homepage wohl auch entschuldigt.



    Er räumt darin ehrlich und offen eine Sicherheitslücke ein, die vorhanden gewesen war und bestätigt, daß diese geschlossen ist.


    Nunmehr geht es darum, andere Edelmetallhändler davor zu warnen, daß ihnen Gleiches widerfährt, -insoweit möge jeder prüfen, ob er bei seinem Lieblingshändler ein "oscommerce"-Logo oder -Schriftzug auf der Page entdeckt und mag diesen dann per email warnen und ggf. auf diesen Thread hinweisen. Wenn man die Tür wie IP... schrieb relativ leicht "zumachen" kann, sollte das jeder oscommerce-shop-Betreiber auch tun.


    Ansonsten: Auruminvest: Kopf hoch, die Erde dreht sich weiter....

  • Liebe GS-Gemeinde,


    leider sind wir Opfer eines "Hacker-Angriff" geworden.


    Diesem ist es über eine Sicherheitslücke (siehe Posting "IT-Pro") gelungen, in unser "Admin" einzudringen und eine "SPAM-Mail" mit dem Absender "support@auruminvest-nw.de" zu versenden.
    Dabei ist es Ihm gelungen, die Email-Adressen unsere Kunden abzurufen.


    Nach genauer Prüfung unseres Systems waren weitere Datenbänke durch den Angriff NICHT betroffen. (weitere personenbezogene Daten wie Adressen oder Einkäufe wurden nicht abgefragt bzw. aufgerufen)


    Diese Sicherheitslücke wurde in der Zwischenzeit geschlossen, sodass es zu keinem weiteren Zwischenfall dieser Art kommen sollte.


    Für die "Panne" entschuldigen wir uns sehr.


    Um den Einkauf für Sie sicherer zu gestalten wurden bereits weitere Maßnahmen eingeleitet.


    DANKE allen Mitgliedern und Kunden für die Reaktion mittels Posting, Email oder Anruf.


    Mit freundlichen Grüßen
    auruminvest / Kaiser & Reis GbR
    Jochen Reis und Rolf Kaiser

  • Hatte mittlerweile auch diese Mail erhalten ... ;(


    Jetzt bleibt nur noch die Frage offen, was genau "ausgelesen" worden ist.


    Daten und Informationen wie "Adressen und oder auch Zugangsdaten" ... betrifft es auch "Passwörter" usw. ...


    Wäre mal nicht schlecht, wenn das hier mal jemand beantworten könnte ...


    Gruss


    bettel

    Important information of the German "Propaganda Ministry":


    - Gold ist ein barbarisches Relikt und man kann es nicht essen!
    - Gold bringt keine Rendite und auch keine Zinsen!
    - Gold kann fallen und außerdem ist Gold böse!
    - Gold kann verboten werden, um das Volk zu schützen!


    - Mehr als 1000 Gründe die für Geld sprechen: "Hier ist Ihr Geld sicher (FBL)!" :D

  • Also vom vielen Kopfschütteln tut mir echt der Kopf weh. --> nach lesen dieses threads


    Wenn ich mit Realnamen+Adresse im Internet Waren bestelle, muss ich davon ausgehen, daß meine Daten früher oder später jedermann zur Verfügung stehen. Ob nun auf kriminelle, halblegale oder "offizielle" Weise von Behörden abgegriffen.
    Das muss doch jedem klar sein! Scheint es aber nicht. In welcher Welt lebt ihr?
    Oh je...

  • Jetzt bleibt nur noch die Frage offen, was genau "ausgelesen" worden ist.


    Daten und Informationen wie "Adressen und oder auch Zugangsdaten" ... betrifft es auch "Passwörter" usw. ...


    hmmm ...
    wenn jemand gezielt bei nem EM-Händler (reale) Adressen ausgelesen hätte oder Zugangsdaten - um diese in krimineller Absicht zu verwenden - dann hätte er kaum über die Verwendung des E-Mail-Verteilers für Spam auf den erfolgreichen (virtuellen) "EInbruch" aufmerksam gemacht :hae:

  • Edit: bimetall


    Was soll ich jetzt dazu sagen ? Ein "Witzbold" vielleicht ...


    Es gibt keine "Anonymität". Das kannst Du drehen und wenden wie Du willst! Punkt um.


    Gruss


    bettel

    Important information of the German "Propaganda Ministry":


    - Gold ist ein barbarisches Relikt und man kann es nicht essen!
    - Gold bringt keine Rendite und auch keine Zinsen!
    - Gold kann fallen und außerdem ist Gold böse!
    - Gold kann verboten werden, um das Volk zu schützen!


    - Mehr als 1000 Gründe die für Geld sprechen: "Hier ist Ihr Geld sicher (FBL)!" :D

    Einmal editiert, zuletzt von bettelmann ()

  • ... dann hätte er kaum über die Verwendung des E-Mail-Verteilers für Spam auf den erfolgreichen (virtuellen) "EInbruch" aufmerksam gemacht...

    Dann wollen wir doch mal hoffen ... dass dem auch so ist. :huh:


    Gruss


    bettel

    Important information of the German "Propaganda Ministry":


    - Gold ist ein barbarisches Relikt und man kann es nicht essen!
    - Gold bringt keine Rendite und auch keine Zinsen!
    - Gold kann fallen und außerdem ist Gold böse!
    - Gold kann verboten werden, um das Volk zu schützen!


    - Mehr als 1000 Gründe die für Geld sprechen: "Hier ist Ihr Geld sicher (FBL)!" :D


  • Damit jemand die eMail-Adressen auslesen kann braucht er Zugriff auf die Datenbank.


    Und wenn jemand den Zugriff auf die Datenbank hat, dann kann er alle Daten (Adresse, Bestellung usw.) auslesen.


    SO EINFACH IST DAS UND DARAN GIBTS NICHTS ZU RÜTTELN.



    Um eine Mail mit gefaktem Absender handelt es sich wohl kaum, da ja anscheinend mehrheitlich Kunden betroffen sind.


    Opfer eines solchen Angriffs kann wohl jeder Shop werden, es ist halt dann einfach eine Frage wie damit umgegangen, bzw. das kommuniziert wird.

  • Hallo zusammen,


    ich finde es erschreckend, was einige hier so vom Stapel lassen.


    Herrn Reis von Auruminvest kenne ich seit Jahren als zuverlässigen Verkäufer, der mir gegenüber immer offen und ehrlich ist - so wie er es bei jedem seiner Kunden ist. Mit ihm bin ich 100%ig zufrieden. Es gibt Shop Betreiber, wo der Versand mehrere Tage in Anspruch nimmt und wo der Kontakt nicht so freundlich und umgänglich ist. Bei Auruminvest stimmt auch der Support und das drum herum. Von diesen zuverlässigen Händlern gibt es einige und das was hier passiert ist, das kann JEDEM passieren.


    Viele die Auruminvest als Kunden kennen, werden mir beipflichten!


    Ich betreibe mehrere eigene Server und habe täglich mit solchen Problemen zu tun.
    Jeder der im Internet einen Shop bzw. eine eigene Webseite hat, läuft immer Gefahr gehackt zu werden. Das kann jedem jederzeit passieren. Bei manchen Programmen kommt man mit dem Schließen von Sicherheitslücken kaum hinterher. Das kann jederzeit auch auf dem heimischen PC passieren, auch wenn man Antivirus Software usw. hat. Wie viele Sicherheitslücken gibt es ständig bei Windows oder im Explorer?


    Das kann jeden anderen Shop jederzeit treffen!


    Also bleibt auf dem Boden und werdet nicht unfair!

Schriftgröße:  A A A A A