Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cybercrime: Neun Jahre Jagd auf Bayrob

Ursache?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ursache?

    Autor: bombinho 13.10.17 - 09:29

    Meiner Meinung nach hat Ebay / PayPal die Sicherheit seiner Kunden nie wirklich Ernst genommen. Meine Email- Adresse wurde ewig von jemand Anderem genutzt. Meine Beschwerden und die nicht erfolgte Reaktion fuehrten dazu, dass ich selbst die Website nicht mehr aufrufe,

    Ganz im Gegenteil zur von mir erwarteten Reaktion wollte man mich noch fuer die auflaufenden Gebuehren haftbar machen. Immerhin wurde mein Account zeitweise gesperrt.

    Schon alleine der Umstand, dass jemand eine Email-Adresse registrieren/aendern konnte, die schon in einem anderen Account in Benutzung war, haette doch dort die Alarmglocken laeuten lassen muessen. Mein Eindruck war, dass man diesen Identitaetsbetrug noch umarmt hat, weil man daraus Gebuehren generieren konnte. Der Eine oder Andere wird sowas dann vermutlich auch gezahlt haben, um seine Ruhe zu haben, ging es doch meist nur um einige Cent.

  2. Re: Ursache?

    Autor: chefin 13.10.17 - 09:45

    sorry to blow your bubble

    Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein Mailprovider. Das ist alleine deine Schuld.

    Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen Link an die Emailadresse schickt um diese zu verifizieren.

    War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und Behauptung von irgendwem etwas sperren.

    Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung zugelassen, das jemand Aktionen tätigt.

    Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

  3. Re: Ursache?

    Autor: Pupnacke 13.10.17 - 09:48

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    >
    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    >
    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    >
    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.
    >
    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

    Eine 0815 Mail die ich für Newsletter und Crap nutze (Aber nicht wild überall angebe, aber für HPE Newsletter usw. möchte ich das von meinen normalen trennen) wurde auch mal für Paypal verwendet. Nach Anruf bei PP was das soll (Passwort wird vom EMailkonto btw. öfters gewechselt, bis heute Zugriff und sonst keine Auffälligkeiten) sagte man mir, man kann mit dem PP Konto nichts machen und jetzt ist das halt so...

  4. Re: Ursache?

    Autor: DetlevCM 13.10.17 - 10:11

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    >
    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    >

    Och, ich habe schon so einige Dienste gesehen wo man ein Konto erstellt, eine Email zugesendet bekommt, diese aber nicht weiter betätigen muss... - So selten ist das Ganze nicht.
    (Allerdings haben diese glaube ich nichts verkauft.)

    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    >
    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.
    >
    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

  5. Re: Ursache?

    Autor: Menplant 13.10.17 - 11:03

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    >
    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.

    Das Problem ist, dass sich e-Mail als "eindeutiger" Identitätsnachweis etabliert hat. Sobald jemand Zugriff auf dein Mailkonto hat, kann derjenige fast alles machen. Ohne irgendwelche extra eingestellete Sicherheitsmechanismen (ganz selten default) ist es ein Kinderspiel alle möglichen Konten zu übernehmen oder das Opfer bei seiner Online Aktivität zu überwachen.

    Es muss nichtmal die Schuld des Opfers sein, da viele E-Mail Anbieter genauso angreifbar für Hacker sind wie jeder X-beliebige andere Online Service. Gefühlt gab es bei mindestens jedem 2. Anbieter schonmal einen breach oder hack (Yahoo, Hotmail, GMAIL, ...)

    Was die bessere Alternative ist, kp. Es wäre aber schonmal ein Anfang wenn nicht jede Seite, die eine minimale Nutzerinteraktion erlaubt, es für erforderlich hält sich mit e-Mail und drölfhundert Benutzerangaben +hoch komplexen Passwortanfroderungen +Spam/Newsletter +Sicherheitsfrage (alle gängigen Trashmail anbieter geblacklisted) registrieren zu müssen.
    Name, Passwort, Captchaabfrage, Alles andere optional, wäre in den meisten Fällen völlig ausreichend. Man könnte sogar so Sachen wie Standortabfrage, MAC (als Hash) speichern um gegebenfalls einen entwendetend Account damit zu verifizieren. Optimalerweise generiert der Browser so ein anonymisiertes Identitätsnachweis Token, sodass nicht irgendwelche naiven Programmierer die Daten im Klartext auf ihre Datenbank schmeißen.

  6. Re: Ursache?

    Autor: lottikarotti 13.10.17 - 11:22

    > Name, Passwort, Alles andere optional,
    Fixed.

    > MAC (als Hash) speichern
    lul

    R.I.P. Fisch :-(

  7. Re: Ursache?

    Autor: bombinho 13.10.17 - 11:27

    chefin schrieb:
    --------------------------------------------------------------------------------
    > sorry to blow your bubble
    Da muesstest Du dich anstrengen ;)

    > Wenn jemand deine Email nutzt hat er Zugriff auf selbige und das liegt
    > ausserhalb von der Verantwortung eines Unternehmens, weder Ebay noch dein
    > Mailprovider. Das ist alleine deine Schuld.
    Ja, aber in dem Fall irrelevant, da diese andere Person meine Adresse nicht genutzt hat. Sondern ich an meine Adresse die Lieferforderungen der Kunden gingen.

    > Hatte er keinen Zugriff auf deine Emailadresse, könnte er sie auch nicht
    > benutzen. Ich kenne keinen Dienst der nicht beim Anmelden oder ändern einen
    > Link an die Emailadresse schickt um diese zu verifizieren.
    Deswegen auch meine Verwunderungh, wie dies bei Ebay moeglich werden konnte.

    > War dir der Zugriff auf die Emailadresse durch einen Hacker entzogen worden
    > musst du das beim Emailprovider reklamieren. Und beweisen das es auch deine
    > war. Vermutlich konntest du das nicht. Und keine Firma darf auf Zuruf und
    > Behauptung von irgendwem etwas sperren.
    Musste ich nicht, es war nie der Fall. Und mein Account ist gesperrt worden, weil das in einem Telefongespraech vereinbart wurde, da es von dem Mitarbeiter am anderen Ende als einzige Moeglichkeit angesehen wurde, wie die das Problem in den Griff kriegen konnten.

    > Alles in allem, wie ich es auch betrachte, warst du sehr leichtsinnig im
    > Umgang mit deinen Daten. Und wunderst dich nun, das sowas schief geht. Ebay
    > selbst tut einiges gegen Fraud. Ok, es könnte mehr sein, aber bei aller
    > Liebe man muss auch wirtschaftlich denken. Mit ein paar ct pro Auktion kann
    > man keine umfassende Analyse jedes Accounts machen. Ebay wäre nie so
    > geworden, hätte man alles hieb und stichfest geprüft und erst nach Prüfung
    > zugelassen, das jemand Aktionen tätigt.

    Ohne die Situation zu kennen, ist das leicht zu beurteilen ;)

    > Für dich sollte das eine Lehre sein, das du Accounts nicht einfach mal so
    > anlegst ohne dir Gedanken zu machen, wie du die Sicherheit managed. Ds ist
    > nämlich deine Aufgaben, nicht die Aufgabe eines Anbieters.

    Oha, deutliche Worte, selbstverstaendlich sind die Opfer von Identitaetsdiebstaehlen immer schuld. Selbst wenn gar kein schuldhaftes Verhalten vorliegt / vorliegen kann.

    Also noch einmal fuer dich, irgendwie hat es jemand geschafft, meine Emailadresse in seinem Account zu registrieren, wie, da musst du Ebay fragen. Dementsprechend gingen auch saemtlich Anfragen zu den Lieferungen an mich. Und auch die Gebuehrenforderungen. Mein Emailaccount war zu keinem Zeitpunkt kompromitiert, denn dann haette irgendwo ein Fragment herumgelegen. Selbst eine nachtraegliche Loeschung auf dem Server haette irgendwo in den Backups Spuren hinterlassen.
    Und Ebay hat diese Verknuepfung nicht aufgehoben trotz mehrfacher Anfragen meinerseits.

    Jetzt darfst Du noch einmal einsetzen, wer hier wohl schuldhaft gehandelt hat.

    Im uebrigen spricht es Baende, dass Ebay/Paypal die aufgelaufenen Gebuehren nie gerichtlich eingefordert hat. Warum wohl nicht? Adresse, Kontonummer etc. waren dort registriert mit der ueblichen Centueberweisung verifiziert etc. Also meine Adresse hatten sie definitiv.



    4 mal bearbeitet, zuletzt am 13.10.17 11:42 durch bombinho.

  8. Re: Ursache?

    Autor: matzems 13.10.17 - 11:54

    10000 Euro mal einfach jemand fremden zu überweisen ohne den jenigen oder das Auto jemals gesehen zu haben ist auch sehr naiv. Bei 50¤ ebay...kann man dies durchaus mal machen, Risiko/Chance stehen da im realen Verhältnis.
    Das Problem ist das sich 80% der Menschen im Internet total naiv und unkritisch bewegen als gebe es dort null betrug.
    Wurde in den letzten 20 Jahren Internetnutzung noch nie gehackt/abgezockt.

  9. Re: Ursache?

    Autor: bombinho 13.10.17 - 12:00

    ;) Kommt drauf an. Wenn es ein etabliertes Unternehmen war?
    Immer jeden Anruf aufgeschrieben mit Laenge und Gespraechsteilnehmer? Jede Telefonrechnung peinlich ueberprueft? Mobile Daten?
    Oder sind das dann nur versehentliche Fehler?

    Wenn man nur genau genug hinschaut, findet man genug Fehler, ob das dann als Abzocke/Betrug gewertet wird / werden kann, ist eine ganz andere Sache.

  10. Re: Ursache?

    Autor: Menplant 13.10.17 - 13:36

    lottikarotti schrieb:
    --------------------------------------------------------------------------------
    > > Name, Passwort, Alles andere optional,
    > Fixed.
    Nein.
    Name, Passwort, Captcha (wegen Bots)

    > > MAC (als Hash) speichern
    > lul
    Und? Klar kann man die MAC faken, genauso wie alles andere (Funktioniert hier aber nur wenn du die MAC des Besitzers des jeweiligen Accounts kennst). Hash hat sich auf alles bezogen, nicht nur auf die MAC. Das Beispiel ist weit davon entfernt 100% sicher zu sein, darum geht es ja auch nicht, wenn dir an deinem Account etwas liegt, solltest du halt zusätzliche Credentials angeben.

  11. Re: Ursache?

    Autor: eeg 13.10.17 - 16:59

    Wie soll denn die Webapplikation an deine MAC Adresse kommen? Layer 3 und Layer 4 Anwendungen haben kein Zugriff auf die MAC Adresse. Und es muss eine solche nicht mal geben, wenn der Nutzer eine andere Zugriffstechnologie außerhalb von IEEE 802 verwendet.

  12. Re: Ursache?

    Autor: lottikarotti 18.10.17 - 13:49

    > Name, Passwort, Captcha (wegen Bots)
    Kein Mensch braucht Captchas um Bots abzuhalten. Es gibt deutlich bessere Lösungen die viel benutzerfreundlicher sind - und keine zusätzliche Eingabe erfordern. Die Dinger sind einfach nur Bullshit.

    > Und? Klar kann man die MAC faken, genauso wie alles andere (Funktioniert
    > hier aber nur wenn du die MAC des Besitzers des jeweiligen Accounts
    > kennst). Hash hat sich auf alles bezogen, nicht nur auf die MAC. Das
    > Beispiel ist weit davon entfernt 100% sicher zu sein, darum geht es ja auch
    > nicht, wenn dir an deinem Account etwas liegt, solltest du halt zusätzliche
    > Credentials angeben.
    Mit der MAC beschränkst du den Zugriff auf ein Gerät. Das ist crap.

    R.I.P. Fisch :-(

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Leonberg
  3. Fachhochschule Südwestfalen, Iserlohn
  4. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 239,53€
  2. für 169€ statt 199 Euro
  3. 564,90€ + 3,99€ Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Spieleklassiker: Mafia digital bei GoG erhältlich
    Spieleklassiker
    Mafia digital bei GoG erhältlich

    Wer bisher den ersten Mafia-Teil mit einem aktuellen Windows-Betriebssystem am PC spielen wollte, benötigte eine spezielle DVD- oder die nicht mehr verfügbare Steam-Version. Bei GoG gibt es nun eine DRM-freie Ausgabe des Spieleklassikers, wenngleich einzig in Englisch und ohne die stimmungsvolle 30er-Jahre-Musik.

  2. Air-Berlin-Insolvenz: Bundesbeamte müssen videotelefonieren statt zu fliegen
    Air-Berlin-Insolvenz
    Bundesbeamte müssen videotelefonieren statt zu fliegen

    Die Air-Berlin-Pleite sorgt gezwungenermaßen für ein Umdenken in der Verwaltung. Statt teurer und nun auch langwieriger Dienstreisen per Zug sollen die Beamten mehr Videokonferenzen abhalten. Unumstritten ist der Einsatz von modernen Kommunikationsmethoden jedoch keineswegs.

  3. Fraport: Autonomer Bus im dichten Verkehr auf dem Flughafen
    Fraport
    Autonomer Bus im dichten Verkehr auf dem Flughafen

    Die R+V-Versicherung und Fraport testen auf dem Gelände Flughafen Frankfurt einen kleinen autonomen Elektrobus, der nicht etwa auf einem abgesperrten Gelände, sondern auf einer belebten Straße fährt. Dabei handelt es sich allerdings nicht um eine öffentliche Straße.


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00