Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cybercrime: Neun Jahre Jagd auf Bayrob

Ursache?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ursache?

    Autor: bombinho 13.10.17 - 09:29

    Meiner Meinung nach hat Ebay / PayPal die Sicherheit seiner Kunden nie wirklich Ernst genommen. Meine Email- Adresse wurde ewig von jemand Anderem genutzt. Meine Beschwerden und die nicht erfolgte Reaktion fuehrten dazu, dass ich selbst die Website nicht mehr aufrufe,

    Ganz im Gegenteil zur von mir erwarteten Reaktion wollte man mich noch fuer die auflaufenden Gebuehren haftbar machen. Immerhin wurde mein Account zeitweise gesperrt.

    Schon alleine der Umstand, dass jemand eine Email-Adresse registrieren/aendern konnte, die schon in einem anderen Account in Benutzung war, haette doch dort die Alarmglocken laeuten lassen muessen. Mein Eindruck war, dass man diesen Identitaetsbetrug noch umarmt hat, weil man daraus Gebuehren generieren konnte. Der Eine oder Andere wird sowas dann vermutlich auch gezahlt haben, um seine Ruhe zu haben, ging es doch meist nur um einige Cent.

  2. Re: Ursache?

    Autor: chefin 13.10.17 - 09:45

    sorry to blow your bubble

    Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein Mailprovider. Das ist alleine deine Schuld.

    Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen Link an die Emailadresse schickt um diese zu verifizieren.

    War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und Behauptung von irgendwem etwas sperren.

    Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung zugelassen, das jemand Aktionen tätigt.

    Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

  3. Re: Ursache?

    Autor: Pupnacke 13.10.17 - 09:48

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    >
    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    >
    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    >
    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.
    >
    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

    Eine 0815 Mail die ich für Newsletter und Crap nutze (Aber nicht wild überall angebe, aber für HPE Newsletter usw. möchte ich das von meinen normalen trennen) wurde auch mal für Paypal verwendet. Nach Anruf bei PP was das soll (Passwort wird vom EMailkonto btw. öfters gewechselt, bis heute Zugriff und sonst keine Auffälligkeiten) sagte man mir, man kann mit dem PP Konto nichts machen und jetzt ist das halt so...

  4. Re: Ursache?

    Autor: DetlevCM 13.10.17 - 10:11

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    >
    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    >

    Och, ich habe schon so einige Dienste gesehen wo man ein Konto erstellt, eine Email zugesendet bekommt, diese aber nicht weiter betätigen muss... - So selten ist das Ganze nicht.
    (Allerdings haben diese glaube ich nichts verkauft.)

    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    >
    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.
    >
    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

  5. Re: Ursache?

    Autor: Menplant 13.10.17 - 11:03

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.

    Das Problem ist, dass sich e-Mail als "eindeutiger" Identitätsnachweis etabliert hat. Sobald jemand Zugriff auf dein Mailkonto hat, kann derjenige fast alles machen. Ohne irgendwelche extra eingestellete Sicherheitsmechanismen (ganz selten default) ist es ein Kinderspiel alle möglichen Konten zu übernehmen oder das Opfer bei seiner Online Aktivität zu überwachen.

    Es muss nichtmal die Schuld des Opfers sein, da viele E-Mail Anbieter genauso angreifbar für Hacker sind wie jeder X-beliebige andere Online Service. Gefühlt gab es bei mindestens jedem 2. Anbieter schonmal einen breach oder hack (Yahoo, Hotmail, GMAIL, ...)

    Was die bessere Alternative ist, kp. Es wäre aber schonmal ein Anfang wenn nicht jede Seite, die eine minimale Nutzerinteraktion erlaubt, es für erforderlich hält sich mit e-Mail und drölfhundert Benutzerangaben +hoch komplexen Passwortanfroderungen +Spam/Newsletter +Sicherheitsfrage (alle gängigen Trashmail anbieter geblacklisted) registrieren zu müssen.
    Name, Passwort, Captchaabfrage, Alles andere optional, wäre in den meisten Fällen völlig ausreichend. Man könnte sogar so Sachen wie Standortabfrage, MAC (als Hash) speichern um gegebenfalls einen entwendetend Account damit zu verifizieren. Optimalerweise generiert der Browser so ein anonymisiertes Identitätsnachweis Token, sodass nicht irgendwelche naiven Programmierer die Daten im Klartext auf ihre Datenbank schmeißen.

  6. Re: Ursache?

    Autor: lottikarotti 13.10.17 - 11:22

    > Name, Passwort, Alles andere optional,
    Fixed.

    > MAC (als Hash) speichern
    lul

    R.I.P. Fisch :-(

  7. Re: Ursache?

    Autor: bombinho 13.10.17 - 11:27

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    Da muesstest Du dich anstrengen ;)

    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    Ja, aber in dem Fall irrelevant, da diese andere Person meine Adresse nicht genutzt hat. Sondern ich an meine Adresse die Lieferforderungen der Kunden gingen.

    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    Deswegen auch meine Verwunderungh, wie dies bei Ebay moeglich werden konnte.

    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    Musste ich nicht, es war nie der Fall. Und mein Account ist gesperrt worden, weil das in einem Telefongespraech vereinbart wurde, da es von dem Mitarbeiter am anderen Ende als einzige Moeglichkeit angesehen wurde, wie die das Problem in den Griff kriegen konnten.

    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.

    Ohne die Situation zu kennen, ist das leicht zu beurteilen ;)

    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

    Oha, deutliche Worte, selbstverstaendlich sind die Opfer von Identitaetsdiebstaehlen immer schuld. Selbst wenn gar kein schuldhaftes Verhalten vorliegt / vorliegen kann.

    Also noch einmal fuer dich, irgendwie hat es jemand geschafft, meine Emailadresse in seinem Account zu registrieren, wie, da musst du Ebay fragen. Dementsprechend gingen auch saemtlich Anfragen zu den Lieferungen an mich. Und auch die Gebuehrenforderungen. Mein Emailaccount war zu keinem Zeitpunkt kompromitiert, denn dann haette irgendwo ein Fragment herumgelegen. Selbst eine nachtraegliche Loeschung auf dem Server haette irgendwo in den Backups Spuren hinterlassen.
    Und Ebay hat diese Verknuepfung nicht aufgehoben trotz mehrfacher Anfragen meinerseits.

    Jetzt darfst Du noch einmal einsetzen, wer hier wohl schuldhaft gehandelt hat.

    Im uebrigen spricht es Baende, dass Ebay/Paypal die aufgelaufenen Gebuehren nie gerichtlich eingefordert hat. Warum wohl nicht? Adresse, Kontonummer etc. waren dort registriert mit der ueblichen Centueberweisung verifiziert etc. Also meine Adresse hatten sie definitiv.



    4 mal bearbeitet, zuletzt am 13.10.17 11:42 durch bombinho.

  8. Re: Ursache?

    Autor: matzems 13.10.17 - 11:54

    10000 Euro mal einfach jemand fremden zu überweisen ohne den jenigen oder das Auto jemals gesehen zu haben ist auch sehr naiv. Bei 50¤ ebay...kann man dies durchaus mal machen, Risiko/Chance stehen da im realen Verhältnis.
    Das Problem ist das sich 80% der Menschen im Internet total naiv und unkritisch bewegen als gebe es dort null betrug.
    Wurde in den letzten 20 Jahren Internetnutzung noch nie gehackt/abgezockt.

  9. Re: Ursache?

    Autor: bombinho 13.10.17 - 12:00

    ;) Kommt drauf an. Wenn es ein etabliertes Unternehmen war?
    Immer jeden Anruf aufgeschrieben mit Laenge und Gespraechsteilnehmer? Jede Telefonrechnung peinlich ueberprueft? Mobile Daten?
    Oder sind das dann nur versehentliche Fehler?

    Wenn man nur genau genug hinschaut, findet man genug Fehler, ob das dann als Abzocke/Betrug gewertet wird / werden kann, ist eine ganz andere Sache.

  10. Re: Ursache?

    Autor: Menplant 13.10.17 - 13:36

    lottikarotti schrieb:
    --------------------------------------------------------------------------------
    > > Name, Passwort, Alles andere optional,
    > Fixed.
    Nein.
    Name, Passwort, Captcha (wegen Bots)

    > > MAC (als Hash) speichern
    > lul
    Und? Klar kann man die MAC faken, genauso wie alles andere (Funktioniert hier aber nur wenn du die MAC des Besitzers des jeweiligen Accounts kennst). Hash hat sich auf alles bezogen, nicht nur auf die MAC. Das Beispiel ist weit davon entfernt 100% sicher zu sein, darum geht es ja auch nicht, wenn dir an deinem Account etwas liegt, solltest du halt zusätzliche Credentials angeben.

  11. Re: Ursache?

    Autor: eeg 13.10.17 - 16:59

    Wie soll denn die Webapplikation an deine MAC Adresse kommen? Layer 3 und Layer 4 Anwendungen haben kein Zugriff auf die MAC Adresse. Und es muss eine solche nicht mal geben, wenn der Nutzer eine andere Zugriffstechnologie außerhalb von IEEE 802 verwendet.

  12. Re: Ursache?

    Autor: lottikarotti 18.10.17 - 13:49

    > Name, Passwort, Captcha (wegen Bots)
    Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die viel benutzerfreundlicher sind - und keine zusätzliche Eingabe erfordern. Die Dinger sind einfach nur Bullshit.

    > Und? Klar kann man die MAC faken, genauso wie alles andere (Funktioniert
    > hier aber nur wenn du die MAC des Besitzers des jeweiligen Accounts
    > kennst). Hash hat sich auf alles bezogen, nicht nur auf die MAC. Das
    > Beispiel ist weit davon entfernt 100% sicher zu sein, darum geht es ja auch
    > nicht, wenn dir an deinem Account etwas liegt, solltest du halt zusätzliche
    > Credentials angeben.
    Mit der MAC beschränkst du den Zugriff auf ein Gerät. Das ist crap.

    R.I.P. Fisch :-(

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. über Hays AG, Berlin
  4. SBK - Siemens-Betriebskrankenkasse, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 48,00€
  2. 29,00€
  3. 239,00€ inkl. Versand (Vergleichspreis ab 273,59€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Druck der Filmwirtschaft EU-Parlament verteidigt Geoblocking bei Fernsehsendern
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

  1. Private Division: Rockstar-Games-Firma gründet Ableger für AAA-Indiegames
    Private Division
    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

    Die Spielentwickler Patrice Désilets (Assassin's Creed), Ben Cousins (Battlefield) und Marcus Letho (Halo) produzieren ihr nächstes Werk zusammen mit einem neuen Ableger von Take 2 - der Firma hinter Rockstar und 2K Games. Private Division soll sich auf hochkarätige Indiegames konzentrieren.

  2. Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln
    Klage erfolgreich
    BND darf deutsche Metadaten nicht beliebig sammeln

    Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

  3. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
    Neuer Bericht
    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55