Hallo,
hab eben den netnite Newsletter bekommen und kopier mal einfach den entsprechenden Part daraus. Vielleicht ist da auch einiges für ne ebay FAQ oder so dabei *wink*
1. EBAY-BETRUG: WAS TUN, WENN ES MICH BETRIFFT?
Der 22-jährige Münchner Thomas Vogel staunte nicht schlecht, als er
vergangenen Sonntag seine eMails abrief: Mehrere Dutzend Bestätigungs-
Mails von eBay gratulierten ihm, dass er Auktionen im Wert von ins-
gesamt 1,4 Millionen Euro gewonnen hätte. Auktionen, an denen er
selbst niemals teilgenommen hatte. Der Geprellte ging daraufhin erst
zur Polizei - und dann zur Presse. Die Süddeutsche und die Abendzei-
tung berichteten darauf hin auch Titelgeschichten-mäßig: „Ein Dorado
für professionelle Hacker“ - „eBay-Kunde um 1,4 Millionen Euro be-
trogen“ - „Wie soll ich das nur bezahlen?“. Laut Süddeutscher Zeitung
sei eBay für keine Stellungnahme zu erreichen gewesen. Die Abend-
zeitung klärte ihre Leser auf, dass eBay wie ein herkömmliches
Auktionshaus funktioniere, an dem jeder teilnehmen könne, dafür aber
unter anderem ein Giro-Konto benötige.
Reißerische Schlagzeilen dieser Gattung von eBay-unerfahrenen Redakteuren schüren natürlich (einmal mehr) die Angst vor dem „bösen Internet“. Fakt ist, dass Unbekannte an das Passwort des 22-jährigen Münchners gekommen sind, es geändert und dann damit munter Gebote abgegeben haben. Dass der Geschädigte sein Passwort zu einfach gewählt
hätte, hält er für ausgeschlossen: Es war „ein zehnstelliger Code,
eigentlich kaum zu knacken.“ Auch eBay konnte nach Auswertung der
Server-Logfiles keinen Einhack-Versuch auf das eBay-Benutzerkonto
feststellen. „Vielmehr scheint es so,“ erklärt eBay-Unternehmens-
sprecherin Daphne Rauch im nNL-Gespräch, „dass in den Computer des
Betroffenen ‚eingebrochen‘ wurde und Dritte völligen Zugriff auf den
Rechner hatten.“
„Die Polizei hat am Donnerstag meinen PC abgeholt und will jetzt nach-
forschen, was passiert ist“, erklärt Opfer Thomas Vogel im nNL-Inter-
view. „eBay war zwar schon sehr kooperativ und hat auch alle Leute
angeschrieben und erklärt, dass ein Hacker am Werk war. Aber man
behauptet ebenfalls, dass das Passwort an meinem Rechner gehackt wurde
und eBay daran überhaupt keine Schuld treffe.“ Die andere Möglichkeit,
dass das Passwort, das bei jedem Login standardmäßig unverschlüsselt
übermittelt wird, eventuell von den Angreifern ohne großen Aufwand
abgefangen wurde, zieht man bei eBay überhaupt nicht in Betracht.
Doch auch, wenn man eBay nicht die „1,4-Millionen-Euro-Schuld“ zu-
weisen kann - der arme „eBayer“ muss dennoch keine Angst haben, sich
über Generationen verschuldet zu haben. Der Löwenanteil, ein Grund-
stück für 1,2 Millionen Euro, fällt schon einmal weg, da ein Kauf
rechtsgültig per Notar hätte getätigt werden müssen. Bei den anderen
Auktionen könnte es unangenehmer werden, wenn ein Verkäufer auf die
Einhaltung des Geschäfts besteht. Denn auf das vom Online-Kauf be-
kannte 14-tägige Rücktrittsrecht nach Fernabsatzgesetz kann man sich
in einem solchen Fall nicht berufen, da das Rücktrittsrecht nicht
gilt, wenn der Verkäufer eine Privatperson ist.
„Derjenige, der die Sachen angeboten hat, wird eventuell versuchen,
den Bieter zu verklagen“, so Internet-Rechtsexpertin Karolin Poll von
der Münchner Kanzlei Schwarz. Dann müsse der Verkäufer nachweisen,
dass der Käufer wirklich derjenige war, dem auch der eBay-Account
gehörte. „Das ist natürlich dadurch indiziert, dass man sieht, dass
das Gebot von seinem Account ausging. Hier wiederum muss dann der
angebliche Bieter Nachweis darüber erbringen, dass er es nicht war.“
Doch gerade dies dürfte kein Problem sein, schließlich hat das Opfer
(die Logfiles von) eBay auf seiner Seite - zur „Tatzeit“ war sein
Computer nachweislich offline.
Zumindest hatten die Gespräche mit der Presse gefruchtet: Die anwalt-
liche Vertretung des Geprellten übernimmt der einschlägig bekannte
Internet-Rechtsanwalt Günter Freiherr von Gravenreuth. Die Verkäufer
sollten also lieber sich und dem „Käufer“ den Ärger ersparen und die
Optionen von eBay in Anspruch nehmen, den zweithöchsten Bieter zu
kontaktieren oder die Auktionen ein zweites Mal kostenlos einzu-
stellen.
Auch wenn der 22-Jährige noch einmal mit einem blauen Auge davon
kommen wird, möchte er in Zukunft die Finger von eBay lassen. Doch an
dieser Stelle müssen wir eBay dann doch noch einmal rügen: Im Benutzerbereich „Mein eBay“ gibt es keine Möglichkeit, das Benutzerkonto per Mausklick zu sperren oder zu löschen. Solange, bis der eBay-Kundenservice also ein Konto manuell sperrt, ist man potenziellen Hackern ausgeliefert. „eBay legt großen Wert darauf, eine sichere Handelsplattform zu schaffen“ - doch alleine die Passwort-Problematik zeigt, dass dieser Schaffungsprozess noch lange nicht abgeschlossen ist. [ts]
++ Böses Internet, böses eBay:
* http://www.sueddeutsche.de/aktuell/sz/getArticleSZ.p…
++ Gerichtsurteil: Gute Karten für eBay-Geprellte
* http://www.jurpc.de/rechtspr/20020364.htm
++ So kann man mit eBay Kontakt aufnehmen:
* http://pages.ebay.de/help/index_popup.html?new=accou…
Gruß
h.
