Mir wurden mehrere Fälle bekannt in denen Mitarbeiter verschiedener Internetfirmen interne UserKonten an Privatpersonen übergaben bzw. auslasen.
Dies auf wunsch von Privatpersonen, bzw. Leuten die dafür Geld nehmen.
u.a. Konten von Freenet, myspace und googlemail.
An wen kann man sich dabei wenden?
Gibt es eine Aufsichtszentrale die sowas zurückverfolgen kann?
greez
Das ist auf jeden Fall kriminell. Ich würde mich zuerst an die Firmen und vielleicht auch an die Polizei wenden. Wo hast du den die Information her?
Hi,
also so super experte bin ich in der Thematik nicht.
Was ich empfehlen würde wäre, falls die beweise wirklich vorliegen, einen Anwalt zu konsultieren der sich auf Internerrecht spezialisiert hat. Der graue Bereich ist noch zu groß im Internet wie man bei facebook u.a. sehen kann und ein Anwalt kann da auch besser Rat geben und auch evtl. Vorgehensweisen aus seiner Erfahrung vorweisen. Denn den Bereich den du ansprichst, kann sich demnach auch ausweiten, u.a. falls diese Personen die genannten Konten missbraucht haben oder/und dabei Schaden enstanden ist und wie groß dieser wäre. Weiterhin spielt auch die Anzahl der Konten eine Rolle, ob diese in tausenden verkauft wurden etc. oder nur aus Freundschaftsdiensten weitergeleitet wurden, damit jemand irgendjemanden ausspionieren kann. Soweit ich weiss, sollte es eine Aufssichstzentrale geben, die die gesetzliche aufberawhrungsfrist nutzen kann, um beim Provider nach Daten zu verlangen. Wobei wohlgemerkt, diese Weitergabe an Daten durch eine interne Kommunikation stattgefunden haben kann und ich mir auch hier nicht sicher bin, ob die Aufbewahrungsfrist bei solchen Aktionen auch existiert. Ein Anruf beim Anwalt kann auf gar keinen Fall schaden, auch wenn es dich persönlich nicht betreffen sollte, könnte ja der Anwalt selbst, ein über den Staatsanwalt eingeleitetes Verfahren die weitere Vorgehensweise bestimmen und sich evtl. mit den Geschädigten in Kontakt setzen!
Ich hoffe das war etwas hilfreich…
G: Dimi
Von einer Person, die solche Aufträge erteilt, über Mittelsmänner eines berliner Verlages und auch mir sagte dass dies gegen Bezahlung geht.
Die Anbieter die weitere Mitarbeiter hatten -und deren Mitarbeiter Konten zu der Auftraggeberin weiterleiteten, sowie AQccounts auslasen sind bei Freenet und Googlemail.
Weitere Recherchen ergaben, dass T-Online bisher nicht infiltriert ist.Gleiches gilt für Arcor und Web.de.
Durch gezielte Erstellungen von Accounts wurde auch sichtbar, daß man im Vorfeld bestimmte IP´s und/oder Schlagworte sowie Namen seitens der Anbieter anzeigen lassen kann und bei deren Erstellung an den Auftraggeber Infos gibt.
Huier werden dann exakt alle Daten übergeben und dem Auftraggeber der Zugriff zugeschanzt.
Anfragen zur Stellungnahme wurden seitens Googlemail und Freenet bisher abgelehnt.
Dabei wäre es ein leichtes, seitens der Anbieter den Mitarbeiter anhand seiner LoginDaten ausfindig zu machen.
Jedenfalls - Es ist kein Märchen!
Man muss scheinbar nur die richtigen Connections haben, beziehungsweise Firmen beauftragen.
Dabei wäre es aber zu überlegen, ob diese Firmen bzw. Privatpersonen sich nicht der Aufforderung/Begünstigung zu einer Straftat schuldig machen und ob hier nicht ein fundamentaler Fehler im System vorliegt.
Wir machen grad auch einen Versuch über tel. Support die feindlich übernommenen Konten zurückzusetzen.
Haben da einige Versuched gestartet.
Denn! Die erstadressen der Referenzmails zur Passwortänderung müssten ja auch gespeichert sein,oder?
ZB. blog.de macht dies nicht - und auch hier waren eindeutige Sicherheitslücken, sowie Übernahmen von Accounts.
Man sioeht also, es zieht sich durch alle möglichen Ebenen/Plattformen.
Von einer Person, die solche Aufträge erteilt, über Mittelsmänner eines berliner Verlages und auch mir sagte dass dies gegen Bezahlung geht.
Die Anbieter die weitere Mitarbeiter hatten -und deren Mitarbeiter Konten zu der Auftraggeberin weiterleiteten, sowie AQccounts auslasen sind bei Freenet und Googlemail.
Weitere Recherchen ergaben, dass T-Online bisher nicht infiltriert ist.Gleiches gilt für Arcor und Web.de.
Durch gezielte Erstellungen von Accounts wurde auch sichtbar, daß man im Vorfeld bestimmte IP´s und/oder Schlagworte sowie Namen seitens der Anbieter anzeigen lassen kann und bei deren Erstellung an den Auftraggeber Infos gibt.
Huier werden dann exakt alle Daten übergeben und dem Auftraggeber der Zugriff zugeschanzt.
Anfragen zur Stellungnahme wurden seitens Googlemail und Freenet bisher abgelehnt.
Dabei wäre es ein leichtes, seitens der Anbieter den Mitarbeiter anhand seiner LoginDaten ausfindig zu machen.
Jedenfalls - Es ist kein Märchen!
Man muss scheinbar nur die richtigen Connections haben, beziehungsweise Firmen beauftragen.
Dabei wäre es aber zu überlegen, ob diese Firmen bzw. Privatpersonen sich nicht der Aufforderung/Begünstigung zu einer Straftat schuldig machen und ob hier nicht ein fundamentaler Fehler im System vorliegt.
Wir machen grad auch einen Versuch über tel. Support die feindlich übernommenen Konten zurückzusetzen.
Haben da einige Versuche gestartet.
Denn! Die Erstadressen der Referenzmails zur Passwortänderung müssten ja auch gespeichert sein,oder?
ZB. blog.de macht dies nicht - und auch hier waren eindeutige Sicherheitslücken, sowie Übernahmen von Accounts.
Man sieht also, es zieht sich durch alle möglichen Ebenen/Plattformen.