ebay - Erfahrungen mit gehackten Zugängen!

Sille

Vergangenen Freitag habe ich gemerkt, dass mein ebay-account gehackt wurde. Da ich kein regelmäßiger ebay-Kunde bin und diesen Zugang eher selten in Anspruch nehme, wurde ich nur darauf aufmerksam, da mir via Mail mitgeteilt wurde, dass meine e-Mail-Adresse geändert wurde. Eine solche Änderung hatte ich allerdings nicht veranlasst....

Nachdem ich dann festgestellt habe, dass ich auch keine Zugangsmöglichkeiten zu meinem Konto habe, habe ich daraufhin ebay angeschrieben (entsprechender Link war in der Mail zum Glück vorhanden). Nach Eingangsbetätigung der Mitteilung habe ich auch schon die ersten bestätigten Käufe aus Amiland erhalten und habe ebay nochmals angeschrieben, dass meine Befürchtung nun Wahrheit wurde...

Samstag nachmittag habe ich dann von ebay folgende Mitteilung bekommen:

Zitat

Hallo, vielen Dank, dass Sie sich an uns gewendet haben. Es gibt tatsaechlich Anzeichen dafuer, dass eine dritte Person unbefugt Ihr Mitgliedskonto genutzt hat, um Gebote auf Artikel abzugeben. Sollten Sie von anderen Mitgliedern Anfragen diesbezueglich erhalten, fordern Sie sie bitte auf, sich unter folgendem Link direkt an unseren Kundenservice zu wenden:

Den Link und den Namen habe ich jetzt mal entfernt. Mehr kam nicht!

In der Zwischenzeit wurde unter meinem Account für ca. 8000 USD eingekauft.... So wie es unter meinem Account aussah, war der Zugang schon etwas länger gehackt ohne das ich es gemerkt habe. Ich hatte schon einige negative Bewertungen, die ich mir nicht erklären konnte. Da ich allerdings keinen Zugang mehr zu meinem Konto hatte, konnte ich auch nicht nachvollziehen warum.

Ich habe auf jeden Fall mit ziemlich brüchigen Englisch versucht, den Verkäufern aus Nordamerika mitzuteilen, dass ich diese Käufe nicht selber getätigt habe. Aufrgrund meiner Freemail-Adresse habe ich allerdings die Befürchtung, dass meine Mails dort nie angekommen sind (mir wurde erzählt, dass die Server in den USA Mails von gmx, web etc. teilweise blocken).... Habe auch nur eine sehr nette Antwort aus Kanada erhalten, der schon mal ähnliches passiert war...

Sonntag morgen habe ich dann von ebay die Mitteilung erhalten, dass mein Zugang aufgrund der negativen Bewertungen (-5) gesperrt wurde. Fast zeitgleich erhielt ich eine offizielle Verwarnung von ebay aufgrund nicht bezahlter Käufe (die ich ja selber nicht getätigt habe).

Ich dachte mir, ok, es ist wochenende. Bei ebay werden wohl auch nicht viele arbeiten um mir zu sagen, wie es weitergeht... Sonntag Abend kam dann auch noch eine offizielle Umfrage von ebay zum Thema "Zufriedenheit mit dem Kundenservice", die ich auch sofort etwas negativ beantwortet habe. Mein Problem war ja immernoch nicht behoben...

Als ich Montag abend allerdings immernoch keine vernünftige Antwort von ebay erhalten habe, habe ich diese nochmals mit dem Stichwort Kontodiebstahl angeschrieben. Auf diese Mail habe ich bis jetzt keine Antwort erhalten....

Ich weiss langsam nicht mehr was ich noch machen soll... Habe keine Ahnung ob und wie ich jemals wieder an meinen Account komme (der bis zum Hackerangriff nur positive Bemerkungen hatte).

Zudem bleibt bei mir die Frage offen, ob ich durch die unberechtigt getätigten Käufe rechtliche Schwierigkeiten bekommen könnte und vorsichtshalber Anzeige erstatten muss (vielleicht kann mir ja hier einer der Rechts-Experten einen Tipp geben).

Also kurzum: Mein Account wurde gehackt (allerdings direkt über ebay, denn mein Rechner scheint sauber zu sein),dadurch illegale Einkäufe getätigt (sollte jemand einen Apple ipod, einen DELL-Computer oder eine Playstation3 haben wollen - ich habe da Leute an der Hand...), mein Account wurde aufgrund der negativen Bewertungen gesperrt (zumindest kann mir nix weiteres mehr passieren) und ebay reagiert nicht!

Hattet ihr schon mal ähnliche Erfahrungen und wenn ja, was habt ihr dagegen getan?

TBVAndy

Zur Sicherheit solltest du Anzeige gegen Unbekannt erstattet. Soweid ich weiß bist du in Deutschland dazu verpflichtet eine Straftat zu melden sobald du über diese in Kenntnis gesetzt worden bist was in deinem Fall ja durch das bekanntwerden des Kontodiebstahls der Fall ist.

Pumpe

Zitat

Original von Sille
Mein Account wurde gehackt (allerdings direkt über ebay, denn mein Rechner scheint sauber zu sein)

Lags vielleicht am Passwort?

Snuffmaster

Aus den AGBs von ebay - gültig ab 1.1.2007

Zitat

§ 2. Anmeldung und Mitgliedskonto
[...]
(7) Mitglieder müssen ihr Passwort geheim halten und den Zugang zu ihrem Mitgliedskonto sorgfältig sichern. Mitglieder sind verpflichtet, eBay umgehend zu informieren, wenn es Anhaltspunkte dafür gibt, dass ein Mitgliedskonto von Dritten missbraucht wurde.
[...]
(9) Mitglieder haften grundsätzlich für sämtliche Aktivitäten, die unter Verwendung ihres Mitgliedskontos vorgenommen werden. Hat das Mitglied den Missbrauch seines Mitgliedskontos nicht zu vertreten, weil eine Verletzung der bestehenden Sorgfaltspflichten nicht vorliegt, so haftet das Mitglied nicht.[...]
§ 4. Sanktionen, Sperrung und Kündigung
1) eBay kann folgende Maßnahmen ergreifen, wenn konkrete Anhaltspunkte dafür bestehen, dass ein Mitglied gesetzliche Vorschriften, Rechte Dritter, die eBay-AGB oder die eBay-Grundsätze verletzt oder wenn eBay ein sonstiges berechtigtes Interesse hat, insbesondere zum Schutz der Mitglieder vor betrügerischen Aktivitäten:
- Löschen von Angeboten oder sonstigen Inhalten
- Verwarnung von Mitgliedern
- Be-/Einschränkung der Nutzung des eBay-Marktplatzes
- Aberkennung des PowerSeller-Status
- Vorläufige Sperrung
- Endgültige Sperrung

Bei der Wahl einer Maßnahme berücksichtigt eBay die berechtigten Interessen des betroffenen Mitglieds, insbesondere, ob Anhaltspunkte dafür vorliegen, dass das Mitglied den Verstoß nicht verschuldet hat.
2) eBay kann ein Mitglied endgültig von der Nutzung der eBay-Website ausschließen (endgültige Sperre), wenn es:
- im Bewertungssystem gemäß § 6 wiederholt negative Bewertungen erhalten hat und die Sperrung zur Wahrung der Interessen der anderen Marktteilnehmer geboten ist.
- falsche Kontaktdaten angegeben hat, insbesondere eine falsche oder ungültige E-Mail-Adresse.
- sein Mitgliedskonto überträgt.
- andere eBay-Mitglieder oder eBay in erheblichem Maße schädigt, insbesondere Leistungen von eBay missbraucht.
- ein anderer wichtiger Grund vorliegt.
Nachdem ein Mitglied endgültig gesperrt wurde, besteht kein Anspruch auf Wiederherstellung des gesperrten Mitgliedskontos oder des Bewertungsprofils
(3) Sobald ein Mitglied gesperrt wurde, darf dieses Mitglied die eBay-Website auch mit anderen Mitgliedskonten nicht mehr nutzen und sich nicht erneut anmelden.
[...]

Alles anzeigen

in den alten waren die Punkte teilweise gar net angedacht gewesen...

Sille

Ja, wahrscheinlich lag es an dem zu "schlichten" Passwort.

Mittlerweile hat ebay sich auch ausführlich gemeldet. Sämtliche Transaktionen wurden zurückgesetzt. Ein neues, sicherers Passwort habe ich vergeben (zumindest war der Balken des Sicherheitscheck ganz am Anschlag) und ein einloggen ist wieder möglich. Jetzt muss ebay nur noch mein Konto wieder offiziell freigeben, denn noch bin zum "handeln" gesperrt. Kommt aber noch, ich denke mal die ebay-Leute werden wohl auch Weihnachten feiern

S.A.M.

Du bist in diesem Fall nicht verpflichtet, eine Anzeige zu erstatten.

Ich würde dir allerdings dazu raten. Das kannst du auch online machen.

Guckst du Online-Anzeige

Dann oben auf Bürgerservice -> Zur Onlineanzeige -> unten auf Straftaten in Zusammenhang mit dem Internet.

Sille

Danke S.A.M. für den Hinweis mit der Onlineanzeige. Wusste bisher gar nicht, dass es sowas gibt. Ansonsten hätte ich zu unserem "Dorfbullen" gemusst und ich glaube, der könnte damit wahrscheinlich nicht viel anfangen So wird wahrscheinlich das ganze bei der Kreispolizeibehörde in Detmold landen und dort jemanden erreichen, der sich damit auskennt.

Nachdem ich mich ja jetzt wieder einloggen konnte, konnte ich auch erstmal den ganzen Umfang des gehackten Accounts erkennen: Es wurden 36 Artikel für knapp 29.000 USD eingekauft. Aber ich habe nun auch die e-Mail-Adresse sowie IP und host des Hackers.

Also, ich habe díe Anzeige nun erstattet und werde mal warten, was da noch so kommt. Ich denke zwar, dass es eher wieder auf "Verfahren eingestellt" hinausläuft (wie bei meinem aufgebrochenen Auto vor 8 Jahren), aber mal sehen..

Ich kann auch jeden Fall nur raten: Vergebt auf Internetseiten die bei oder mit gehackten Zugängen bösen Schaden anrichten sichere Passwörter. Wie man das macht gib Pumpe oben ja an. Es lohnt sich wirklich!

Hatte denn sonst noch niemand von hier Probleme dort? Oder mit anderen Portalen?

Sille

So, will mal wieder eine Wasserstandsmeldung abgeben, für alle die es interessiert

Nach erfolgter Anzeige wurde ich zu einem persönlichen Gespräch beim Kriminalkommisariat gebeten. Anhand der von ebay festgehaltenen Daten wie IP-Adresse, Host etc. konnte man mir zumindest sagen, dass der Hacker aus Nigeria kam. Nach Aussage des sehr netten Herren dort bei der Kriminalpolizei, ist das nicht ungewöhnlich. Der Großteil aller kriminellen Vorgänge kommen wohl mittlerweile aus Afrika. Mich hat es aber trotzdem gewundert...

Mich hat es allerdings noch mehr gewundert, wie viele Akten doch dort gelegen haben (Themen sind mir natürlich nicht bekannt). Es scheint also im Netz mittlerweile ziemlich viel an krimineller Energie unterwegs zu sein! Das es das gibt ist mir zwar durchaus bewusst, aber die Menge der Akten hat mich dann doch überrascht. Und dieser Herr ist auch nur für den Bereich der Internetkriminalität zuständig.

Naja, die Chancen jemanden zu belangen (offizielles Vergehen: unerlaubtes Ausspähen von Daten) ist eher sehr gering. Aber ich habe mich zumindest vor eventuellen Schadensersatzansprüchen der Verkäufer abgesichert (was allerdings bei Käufern mit Sitz in Nordamerika auch wieder eher unwahrscheinlich ist). Aber sicher ist sicher...

Wie dass Passwort ausglesen wurde, war sogar dem Polizisten ein Rätsel gewesen. Die schnelle kulante Haltung von ebay (Rücksetzung sämtlicher Transaktionen) und die diversen von ebay abgebrochen Aktionen weisen aber wohl auf ein Sicherheitsproblem bei ebay hin.

Mal schauen, was von der Polizei/Staatsanwaltschaft noch so kommen wird.