Ein online Shop wurde geknackt. Der Betreiber konnte zweifelsfall anhand den Server Logfiles die IP Adresse des Angreifers ausfindig machen.
Hintergrund ist dieser:
Jemand hat im Shop die Kontodaten auf ein Holländisches Konto geändert. Die Kunden die in der Zeit bis der Hack bestellt haben, bekamen eine Bestätigungsemail mit den falschen Kontodaten. Die Kunden haben das Geld im Glauben überwiesen das alles in Ordnung sei.
Das Geld ist nun weg, onlineanweisungen kann man nicht mehr zurückholen.
Anhand der IP konnte auf einen deutschen provider zurückverfolgt werden.
Frage:
Wie sollte man nun vorgehen? Mit den Serverlogfiles zur Kripo gehen und anzeige erstatten?
Oder welche Behörde ist dafür verantwortlich und geht dem nach?
Ist ein Anwalt ratsam um die Schadensersatzansprüche geltent zu machen?
Ein online Shop wurde geknackt. Der Betreiber konnte
zweifelsfall anhand den Server Logfiles die IP Adresse des
Angreifers ausfindig machen.
Nein. Es ist davon auszugehen, dass es sich bei dem Straftäter um einen Profi gehandelt hat. D.h. ihr habt bestenfalls die IP Adresse des Rechners, über den der Angriff gelaufen ist. Es wird sich dabei mit an Sicherheit grenzender Wahrscheinlichkeit *nicht* um den brav bei einem deutschen Provider angemeldeten Rechner des Täters handeln.
Interessanter wäre da schon die Zielkontonummer in Holland. Aber vermutlich auch nur ein „Money Mule“.
Insgesamt kann ich mich dem Rat nur anschließen, Anzeige zu erstatten und die Staatsanwaltschaft/Polizei machen zu lassen.