Hackerangriff bei einem renommierten Edelmetall-Ebay-Shop

    Jeder Rechner, der am Netz ist, kann gehackt werden, und alle Daten, die verschickt werden, können unterwegs abgegriffen werden. Ich glaube auch nicht, dass es für Anbieter eine Verpflichtung gibt, besondere Schutzmassnahmen zu ergreifen.


    Deshalb mache ich weder E-Banking noch kaufe ich irgendwas online, das ich auch in einem Laden kriegen kann. Und sensible Daten lasse ich auch nicht auf der Festplatte herumliegen. Die Menschen sind viel zu gutgläubig was Sicherheit im Netz angeht.


    Gruss
    Ophiuchus

    Zitat von foxl60


    Du meinst also, dass Du dafür haftest, wenn Dein ebay-account gehackt würde und Dritte deswegen zu Schaden kämen ?


    :hae:


    Keine Haftung für gehackten eBay-Account!


    Ja du hat Recht habe es jetzt gegoogelt, keine Haftung des Ebay Kontoinhabers, obwohl eine von eBay gestellte und von jedem registrierten Nutzer akzeptierte Formularklausel, wonach Mitglieder grundsätzlich für sämtliche Aktivitäten haften, die unter Verwendung ihres Mitgliedskontos vorgenommen werden, begründet keine Haftung des Kontoinhabers gegenüber Auktionsteilnehmern.
    BGH Urteil vom 11.05.2011 (Az.: VIII ZR 289/09)

    Leoder gibt es solche Leute die Fehler oder Manipulationen für sich ausnutzen wollen. :(
    Gegebenenfalls sogar auf wertausgleich pochen wenn die Ware dann doch nicht geliefert wird.
    Dazu kann man dieses auch anfechten. :)

    #43, GoldBullish
    Wie schon bemerkt, gibt es ja eine von eBay gestellte und von jedem registrierten Nutzer akzeptierte Formularklausel,
    wonach Mitglieder grundsätzlich für sämtliche Aktivitäten haften, die unter Verwendung ihres Mitgliedskontos vorgenommen werden.
    Ich denke wenn es danach gehen würde spielt es keine Rolle zu welchem Preis etwas angeboten/verkauft wird.
    Theoretisch wäre es ja auch möglich das ein Häcker dann zu Preisen anbietet/verkauft welche einen durchaus stimmigen Preisrahmen haben. Aber der BGH hat ja entschieden das diese eBay Klausel bei gehackten Konto keine Relevanz hat.

    Zitat von foxele

    Leoder gibt es solche Leute die Fehler oder Manipulationen für sich ausnutzen wollen. :(
    Gegebenenfalls sogar auf wertausgleich pochen wenn die Ware dann doch nicht geliefert wird.
    Dazu kann man dieses auch anfechten. :)


    Stimmt wie dieses Beispiel zeigt: :hae:


    https://community.ebay.de/t5/e…rsatz-Hilfe/qaq-p/1646455


    Zitat:
    Account gehackt - Käufer will Schadensersatz - Hilfe !!!
    am 01-11-2013 18:56
    Hallo liebe Foren-Gemeinde,
    Ich war heut nach längerer Abwesenheit wieder einmal auf meinem Ebay-Konto. In der Zwischenzeit hat jemand mein Konto dazu missbraucht ein Rolex (Art. Nr. 310769834149) erfolgreich für 5500 Euro zu verkaufen.


    Der Käufer hat, wie man den Mails entnehmen konnte, nicht gezahlt da der "Verkäufer" keinen Kaufbeleg vorzeigen wollte.


    Ich habe den Käufer angeschrieben und auf den Missbrauch hingewiesen. Passwörter etc hab ich geändert, Ebay habe ich auch alles gemeldet, Kontomissbrauch wurde festgestellt und alles gelöscht - Daten hab ich vorher gesichert. Ich werde alles ausdrucken und gleich morgen zur Polizei und Anzeige erstatten.


    Soweit sogut - nun meldet sich der Käufer und will Schadensersatz von mir, da er einen Deckungskauf in Höhe von 6000 Euro getätigt hat. Er hatte in den vorangegangenen Mails (hab mir alle durchgelesen) um Transaktionsabbruch gebeten, kein Wort von Schadensersatz. Bin grad völlig geplättet....könnte er damit durchkommen?
    Zitatende:

    Ebay agbs stehen nicht über deutschem Gesetz :)


    Die wenigsten würden es auch haben wollen, dass die Frau ein Kind eines Vergewaltigers nach der Vergewaltigung austrägt. insoweit habe ich etwas Verständnisprobleme, wenn jemand auf Lieferung besteht... Aber wir leben in einem freien Land...


    Den meisten hilft es aber, wenn Sie sich selber einmal in die Position des Gehackten hineinversetzen und dann hinterfragen, wie groß der Ehrgeiz wäre, alles auszuliefern.

    BND ist unfähig das eigene Volk zu schützen ! :D gibt lieber alle Daten an ihre NSäKumpels ,naja wem wunders das da die ......... :D


    warum brauchen die nur die Daten von Firmen , wie bei RotKäpchen "warum hast du so eine raue Stimme GrossMutter?" :D


    schaut sie euch an die Pohlitiker wie sie tanzen ,wenn der Amerikaner ruft :D "mais'raport zur klärung eines sachverhalts" :D


    da will jeder gleich der erste sein :D


    Gruss
    alibaba :D

    " Wo ich willkommen bin' lass ich mich nieder ,ansonsten geh ich wieder " ;)


    " jeden Morgen steht die Lüge als erste auf ,bis die Wahrheit ausgeschlafen hat " :D


    "Ich bin für mein Textinhalt verantwortlich ,nicht für das was du verstehst" 8o

    Ich habe heute Antwort wegen meiner Daten erhalten:


    "
    Sehr geehrter Herr XXX,

    vielen Dank für Ihre Anfrage.

    Wir gehen aktuell nicht davon aus, dass Kundendaten bzw. Passwörter betroffen sind. Unsere Techniker stehen mit Ebay in Verbindung um alle relevanten Informationen zu bekommen.

    Sobald wir über diese verfügen werden wir Sie selbstverständlich informieren.

    Mit besten Grüßen
    Ihr pro aurum Team
    "


    Na ja. Es stellt sich die Frage, ob ebay recherchieren kann, welche Schritte (Abfragen, Änderungen etc.) in einem Account gemacht wurden. Auf Webseiten kann ich dies als Webseiteninhaber sehr genau sagen. Bin da mal sehr gespannt.


    Letztlich wird es bei mir auf eine Videoüberwachung mit Bewegungsmelder hinauslaufen. Zudem einen Panikschalter mit direkter Anbindung an einen Wachdienst. Na ja, ihr werdet dann die schönen Videoaufnahmen bei Aktenzeichen XY eines Tages bewundern dürfen. ;( :S :hae:

    Nachtrag:


    Ich hätte seitens proaurums mehr erwartet. Einen persönlichen Ansprechpartner hätte ich erwartet. Hier geht es ja um ein potentiell sehr großes Risiko.


    Zudem stellt sich natürlich die Frage der Passwortsicherheit. Sorry, aber meiner Passwörter sind schon etwas außergewöhnlicher, um es mal so zu formulieren. Das erwarte ich auch von einem ebay-Shop. Zudem muss sich ebay die Frage gefallen lassen, warum es für professionelle Shopbetreiber nicht innerhalb des Systems unterschiedliche Passwörter gibt mit eventuellen weiteren Sicherheitsfeatures wie es im Internetbanking bei Firmen üblich ist. Dann müsste man sich morgens eben drei mal anmelden, um alles abfragen zu können. Das wäre es pro aurum sicher wert gewesen, um diesen Imageschaden nun nicht zu haben - hoffe ich zumindest.


    Ich finde das ist ein Gau für proaurum, als auch für ebay.


    Äh.....wir gehen nicht davon aus? warum - weshalb - wieso? denn im nächsten Satz schreiben sie das ihre Techniker mit Ebay in Verbindung stehen um Informationen zu bekommen. Also wissen sie das noch gar nicht - gehen aber davon aus...geil. "Sehr vertrauensvolle Aussage."

    Es besteht immerhin die Möglichkeit, das es sich bei dem "Hack" um einen Schutzbehauptung handelt, um die sowieso fragwürdigen eBay-regeln bezüglich Lieferung usw. zu umschiffen.
    Heute wirbt die automatisch eBay-Spam-Versendung auch noch ausgerechnet für den 100g-Barren, den in der fraglichen Zeit 7 Leute teils mehrfach gekauft haben: http://offer.ebay.de/ws/eBayIS…nc&_trksid=p2047675.l2564
    Vermutlich dürften die bevorzugt Paypal zur Bezahlung verwendet haben.
    Ist der Hack aber wirklich so gelaufen, wäre a) der Hacker selten dämlich, wenn der seine eigene Kontoverbindung da rein setzt und b) bedeutet eine Veränderung von Daten nicht, das Daten abgeschöpft wurden. Das ist nämlich etwas anderes.
    Und letztlich sollte jedem Nutzer von eBay, Paypal, Amazon,Facebook oder wem auch immer klar sein, das die (Adress)daten weitergegeben werden - und zwar nicht von "Hackern".

    Die Seele hat die Farbe deiner Gedanken. Marc Aurel (121-180)
    Die Großen werden aufhören zu herrschen, wenn die Kleinen aufhören zu kriechen. Friedrich von Schiller (1759 – 1805)
    Wer eine friedliche Revolution unmöglich macht, macht eine gewaltsame unvermeidbar. John Fitzgerald Kennedy (1917-1963)
    Ich bedaure nicht, was ich getan habe. Ich bedauere, was ich nicht getan habe.     Ingrid Bergman (1915-1982)

    Zitat von juergen1228

    akzeptierte Formularklausel,
    wonach Mitglieder grundsätzlich für sämtliche Aktivitäten haften, die unter Verwendung ihres Mitgliedskontos vorgenommen werden.

    Wenn es diese Klausel so gibt, könnte diese aber unter Kaufleuten, d.h. ebay als Plattformanbieter und dem jeweiligen gewerblichen Shopanbieter (egal was er verkauft) eben doch gelten. Es steht dann im Ermessen des Shopbetreibers die Plattform nicht zu nutzen oder das Risiko zu versichern.


    Das Geld was durch die geänderte Bankverbindung verloren ist, könnte hier zu dem entsprechenden Schaden für den Kunden und die Haftung für den Shopanbieter führen. Unter Kaufleuten besteht Vertragsfreiheit, gegenüber Verbrauchern hat ebay wohl keine Chance, siehe auch Urteil.



    Zitat von GoldBullish

    insoweit habe ich etwas Verständnisprobleme, wenn jemand auf Lieferung besteht...

    Dabei unterstelle ich mal, dass dafür die Anfechtung wegen Irrtums auch ausreichend sein dürfte, nicht liefern zu müssen.

    "Im alten Rom hat ein Senator vorgeschlagen, man sollte alle Sklaven mit einem weissen Armband versehen, um sie besser erkennen zu können. „Nein“, sagte ein weiser Senator, „Wenn sie sehen wie viele sie sind, dann gibt es einen Aufstand gegen uns.“


    2 Mal editiert, zuletzt von ECU ()

    Zitat von GoldBullish

    Wenn Sie ein Ladengeschäft haben, wo nachts jemand einbricht und im Schaufenster die Preisschilder austauscht, verkaufen Sie sicher auch nicht dazu... kein Kunde kann ernsthaft davon ausgehen, dass ein seriöser Goldhändler für 50% des Edelmetallwertes verkauft.

    Schwer vorstellbar bei soviel Idioten die frei herumlaufen. Der Praxistest beweist es doch immer wieder aufs Neue.

    Demokratie ist die Diktatur der Dummen (Friedrich von Schiller)
    Das Grundprinzip der Parteien-Demokratie ist, die Bürger von der Macht fernzuhalten (Michael Winkler)
    Wer die Zeichen der Zeit nicht erkennt, wird von ihr überrollt werden. 8o
    Wer Banken sein Geld überlässt, macht sich mitschuldig :!:

    hat sich der (mögliche) Datenklau nur auf den beschriebenen Ebay-Shop bezogen, oder auf den Händler allgemein???
    Die "normalen" Käuferdaten bzw. der "normale" eigene Shop des Händlers ist davon nicht betroffen? oder?


    *edit* hab grad gesehen, dass proaurum bereits genannt wurde, also kein drumrumreden mehr ;)

    Die ersten Negativ Feedbacks:


    "Kauf wurde annuliert. Es ist nicht meine Aufgabe die Seite vor Hakern zu sichern"


    "Es wurde nicht wie vertraglich vereinbart geliefert."


    http://feedback.ebay.de/ws/eBa…ack&ftab=FeedbackAsSeller


    Naja 600€ für die Kilo Scheibe - so preiswert ist das ja nun auch nicht.
    Hätte man vielleicht auch liefern können. :hae:


    Statt sich aufzuregen hätte der Käufer sich mal besser richtig Sachkundig machen sollen
    und hätte dann festgestellt das er das Teil auch für 583€ bekommen hätte :D


    http://www.gold.de/preisvergleich,34,Lunar-Serie-II.html

Schriftgröße:  A A A A A