OT Identitätsdiebstahl
Hallo zusammen, http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_vo... Kann man davon ausgehen, dass hier Linux-Syteme nicht betroffen sind? -- Grüße Christian Schade, dass XMMS gerade nichts spielt :( -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 20:28, schrieb Christian Meseberg:
Ich denke schon, da das (wieder mal) so klingt, als ob die Passwörter mittels Trojaner o.ä. abgefischt wurden. Und deren natürlicher Lebensraum ist nun mal Windows :) Gruß, Hendrik -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Chritian, On 07.04.2014 20:28, Christian Meseberg wrote:
Nicht unbedingt. Ich habe hier kein WIN und gmx hat meinen Account trotzdem gesperrt. Ich denke mal das meine e-Mail Adresse irgendwo auf taucht. Nach einem neuen Passwort ist alles wieder im Lot. LG Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 21:27, schrieb Frank Babies:
So ging's mir mit meiner web.de Adresse auch. Nach Passwortänderung passt wieder alles. Frag' mich aber trotzdem, warum web.de meinen Account vorsorglich gesperrt hat. Arbeite fast ausschließlich mit SuSE. Wenn man überall ein anderes Passwort verwendet ist das zwar gut, aber sobald man bei einem Dienst wie Amazon z.B. auf "Passwort vergessen" klickt, wird doch sowieso auf die e-mail ein neues Passwort zugeschickt. Wenn ich also die e-mail und das Passwort eines anderen habe und weiß, dass er bei z.B. Amazon ist, habe ich dann nicht auch das Amazon Konto theoretisch eingenommen? Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 21:39, schrieb Philipp:
Ich glaube nicht, dass die Passwörter bei den Kunden geklaut wurden... da hat jemand die Provider selbst gehackt bzw. deren Transaktionen abgelauscht, würde ich sagen...
Ja, freilich kannst Du das Konto jetzt statt seiner benutzen, ABER: wenn Du nun die _Adresse_ auf Dich änderst... wirst Du ja auch Zahlungspflichtiger und Amazon wird das Geld für die Warenlieferungen dann auch von DIR wollen. Für die Zahlungspflicht ist - zumindest in Dt. - die gerichtliche Ladungsadresse entscheidend, nicht eine E-Mail oder IP. Und dazu gehört auch der passende Empfangsnachweis an diese Adresse. Wenn Du es nicht änderst, wird der, für den Du "bestellst" die Ware zurückschicken (schlimmstenfalls die Versandkosten bei Kleinbestellungen tragen müssen) und merken, dass da was schief läuft... Und nachher würde man über die IP zurückverfolgen können, wer das in Auftrag gegeben hat... der Schaden sollte da so groß nicht werden, Dein Ärger vielleicht schon. Und da Amazon weiß, dass es aktuell so aussieht, werden auch die vorsichtig sein, denn wenn sie Pech haben, bleiben die auf dem Schaden sitzen. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Jörg Thümmler schrieb:
Und wenn die Karte in einem Monat abgerechnet wird, kann man vielleicht nur noch nachvollziehen, dass der Besteller zufällig auch Kunde der Telekom war -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Moin moin, Am 08.04.2014 08:04, schrieb Joerg Thuemmler:
...ganz so einfach ist es leider nicht - es gibt Möglichkeiten fingierte Lieferadressen zu verwenden, den Paketboten abzufangen, usw. Selbst wenn man dann letztendlich vielleicht nicht auf dem Schaden sitzen bleibt (was aber nicht garantiert ist), den Ärger hat man. Ich hatte einmal den Fall das ein Paketdienst ein Paket bei einem Nachbarn (andere Fa. im Industriegebiet abgegeben hat, ohne Benachrichtigung an mich, der Nachbar dachte ich bin informiert). Nachfrage beim Paketdienst ergab, "das Paket haben sie persönlich dann und dann angenommen", nach einiger Diskussion und Drohungen mit Tod und Teufel ;-) wurde mir der Scan der Unterschrift per Mail zugesandt (Ausnahmsweise wegen Datenschutz, blabla) - vollkommen anderer mir unbekannter Name - trotzdem behauptete der Hotliner "Das haben Sie unterschrieben" weil der Fahrer ja an seinem Gerätchen "An Empfänger zugestellt" angekreuzt hat. Da ich nun wusste das meine Lieferung irgendwo bei einem Nachbarn liegt, bin ich hausieren gegangen und habe meine Lieferung erhalten. Genauso gut hätte das Paket aber auch mit einem "Passanten" der zufällig an der Tür gestanden hat auf und davon sein - der hätte sich auch mehr Mühe gegeben meine Unterschrift zu treffen. Der Empfänger trägt das Risiko des Versands! Grüße Eric -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On 08.04.2014 09:14, Eric Scheen wrote:
Genau.
<absolut OT> Ganz so pauschal kann ich diese Aussage nicht stehen lassen Es kommt nämlich drauf an: Wenn Du die Sache als Unternehmer (§ 14 BGB [1]) kaufst, ist diese Aussage zutreffend. Wenn Du die Sache aber als Verbraucher kaufst, haben amazon & Co. Pech. Denn beim sogenannten Verbrauchgüterkauf sind die Gefahrtragungsregeln beim Versendungskauf nach § 474 Abs. 2 BGB nicht anwendbar. Damit gilt ausschließlich § 446 BGB [2]. Und damit wiederum geht die Gefahr erst mit der Übergabe an den (natürlich _richtigen_) Käufer über. Die Beweislast, dass es der richtige erhalten hat, trägt dabei der Verkäufer und Versender. Und weil das Problem Identitätsdiebstahl mit an Sicherheit grenzender Wahrscheinlichkeit mehr Private (weil lax und/oder unvorbereitet) als Unternehmer treffen dürfte, entsteht der aus diesem Problem resultierende Schaden eher bei den Unternehmen und das gleich in doppelter Hinsicht: Entweder direkt als Opfer oder indirekt, weil das Opfer sich beim Versender schadlos halten kann. Gruß, Alex [1] http://dejure.org/gesetze/BGB/14.html [2] http://dejure.org/gesetze/BGB/446.html </absolut OT> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On 08.04.2014 11:27, Alex Winzer wrote:
Ihr habt sicherlich Recht. Ich wollte mit meinem Beispiel aber vor allem ausdrücken, dass auch mit verschiedenen Passwörtern für unterschiedliche Dienste (ich bin von diesem Vorgehen selbst überzeugt) kann man schon alleine mit dem e-mail Passwort und Adresse evtl. erheblich Ärger anrichten. Was ich in den Medien und BSI zur Zeit vermisse, ist eine klare Aufklärung, wie die Daten geklaut wurden. Anstatt dessen bekommt man immer nur pauschale Empfehlungen von web.de, Zeitung und Co wie "verschiedene Passwörter wählen, Virenschutz soll das System scannen, nicht nur das Passwort ändern reicht usw.". Das hilft mir doch überhaupt nicht weiter. Außerdem würde ich gerne das Passwort ändern, wenn ich es für nötig halte. Ich denke aber auch, dass die "Listen" von Servern der Anbieter geklaut wurden. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 20:28, schrieb Christian Meseberg:
Ich denke schon, da das (wieder mal) so klingt, als ob die Passwörter mittels Trojaner o.ä. abgefischt wurden. Und deren natürlicher Lebensraum ist nun mal Windows :) Gruß, Hendrik -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Chritian, On 07.04.2014 20:28, Christian Meseberg wrote:
Nicht unbedingt. Ich habe hier kein WIN und gmx hat meinen Account trotzdem gesperrt. Ich denke mal das meine e-Mail Adresse irgendwo auf taucht. Nach einem neuen Passwort ist alles wieder im Lot. LG Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 21:27, schrieb Frank Babies:
So ging's mir mit meiner web.de Adresse auch. Nach Passwortänderung passt wieder alles. Frag' mich aber trotzdem, warum web.de meinen Account vorsorglich gesperrt hat. Arbeite fast ausschließlich mit SuSE. Wenn man überall ein anderes Passwort verwendet ist das zwar gut, aber sobald man bei einem Dienst wie Amazon z.B. auf "Passwort vergessen" klickt, wird doch sowieso auf die e-mail ein neues Passwort zugeschickt. Wenn ich also die e-mail und das Passwort eines anderen habe und weiß, dass er bei z.B. Amazon ist, habe ich dann nicht auch das Amazon Konto theoretisch eingenommen? Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.04.2014 21:39, schrieb Philipp:
Ich glaube nicht, dass die Passwörter bei den Kunden geklaut wurden... da hat jemand die Provider selbst gehackt bzw. deren Transaktionen abgelauscht, würde ich sagen...
Ja, freilich kannst Du das Konto jetzt statt seiner benutzen, ABER: wenn Du nun die _Adresse_ auf Dich änderst... wirst Du ja auch Zahlungspflichtiger und Amazon wird das Geld für die Warenlieferungen dann auch von DIR wollen. Für die Zahlungspflicht ist - zumindest in Dt. - die gerichtliche Ladungsadresse entscheidend, nicht eine E-Mail oder IP. Und dazu gehört auch der passende Empfangsnachweis an diese Adresse. Wenn Du es nicht änderst, wird der, für den Du "bestellst" die Ware zurückschicken (schlimmstenfalls die Versandkosten bei Kleinbestellungen tragen müssen) und merken, dass da was schief läuft... Und nachher würde man über die IP zurückverfolgen können, wer das in Auftrag gegeben hat... der Schaden sollte da so groß nicht werden, Dein Ärger vielleicht schon. Und da Amazon weiß, dass es aktuell so aussieht, werden auch die vorsichtig sein, denn wenn sie Pech haben, bleiben die auf dem Schaden sitzen. cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Jörg Thümmler schrieb:
Und wenn die Karte in einem Monat abgerechnet wird, kann man vielleicht nur noch nachvollziehen, dass der Besteller zufällig auch Kunde der Telekom war -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Moin moin, Am 08.04.2014 08:04, schrieb Joerg Thuemmler:
...ganz so einfach ist es leider nicht - es gibt Möglichkeiten fingierte Lieferadressen zu verwenden, den Paketboten abzufangen, usw. Selbst wenn man dann letztendlich vielleicht nicht auf dem Schaden sitzen bleibt (was aber nicht garantiert ist), den Ärger hat man. Ich hatte einmal den Fall das ein Paketdienst ein Paket bei einem Nachbarn (andere Fa. im Industriegebiet abgegeben hat, ohne Benachrichtigung an mich, der Nachbar dachte ich bin informiert). Nachfrage beim Paketdienst ergab, "das Paket haben sie persönlich dann und dann angenommen", nach einiger Diskussion und Drohungen mit Tod und Teufel ;-) wurde mir der Scan der Unterschrift per Mail zugesandt (Ausnahmsweise wegen Datenschutz, blabla) - vollkommen anderer mir unbekannter Name - trotzdem behauptete der Hotliner "Das haben Sie unterschrieben" weil der Fahrer ja an seinem Gerätchen "An Empfänger zugestellt" angekreuzt hat. Da ich nun wusste das meine Lieferung irgendwo bei einem Nachbarn liegt, bin ich hausieren gegangen und habe meine Lieferung erhalten. Genauso gut hätte das Paket aber auch mit einem "Passanten" der zufällig an der Tür gestanden hat auf und davon sein - der hätte sich auch mehr Mühe gegeben meine Unterschrift zu treffen. Der Empfänger trägt das Risiko des Versands! Grüße Eric -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
Alex Winzer -
Christian Meseberg -
Eric Scheen -
Frank Babies -
hamann.w@t-online.de -
Hendrik Woltersdorf -
Joerg Thuemmler -
Philipp