Ein über die Weihnachtsfeiertage ursprünglich an einer Konferenz des Chaos Computer Clubs enthülltes Sicherheitsproblem in Adobes Acrobat Reader-Versionen 6 oder 7, bzw. in deren Browser-Plug-ins, scheint noch wesentlich problematischer, als ursprünglich angenommen wurde. Ursprünglich wurde davon ausgegangen, dass das Leck vor allem Phishing-Versuche erlaubt, da über einen speziell präparierten Link zu einem auf einer Website gehosteten pdf das sogenannte Cross-Site-Scripting möglich ist.
Alle Beiträge von Dipl.-Jur. Isabelle Biallass
Ermittler können HD-Encryption nicht knacken
Während der Razzia bei einer Bande von Identitätsdieben sprang einer der drei verhafteten Betrüger auf und legte mit den bereits mit Handschellen gefesselten Händen einen Schalter um. Dadurch wurden Datenbanken gelöscht und Festplatten verschlüsselt. Die britischen Ermittler geben an, die Verschlüsselung nicht knacken zu können. Dennoch folgten Haftstrafen.
Spam-Versender und Phisher setzen auf Domain-Tasting
Die Spammer und Phishing-Cyberkriminellen nutzen nach einer Einschätzung des Rechtsanwalts Thomas Rickert der Direktor Self Regulation beim eco-Verband ist, verstärkt das Domain-Tasting um damit kriminelle Aktivitäten zu starten und bedroht die Surfer weltweit.
Spam-Versender und Phisher setzen auf Domain-Tasting weiterlesen
Phishing mit Rock Phish Kit
Das so genannte "Rock Phish Kit" ist ein Bausatz für Phishing-Websites, mit dem auf ein und demselben Webserver etliche gefälschte Banken-Websites betrieben werden können. Es kann recht schnell und mit wenigen Anpassungen auf immer wieder neuen Servern installiert und in Betrieb genommen werden. Mit einer neuen Welle von Phishing-Mails werden dann die Links zu den nachgeahmten Banken-Websites spamartig verbreitet. Darüber, wer hinter dem Rock-Phish-Kit steckt, ist kaum etwas bekannt. Vermutlich handelt es sich nicht um eine einzelne Person, sondern um eine mehr oder minder organisierte Gruppe.
Rechtsscheinhaftung bei Ermöglichung der Nutzung des eigenen PC durch Dritte
Das LG Bremen hat in seinem Urteil vom 20. Oktober 2005 – 16 C 0168/05 entschieden, dass der Inhaber eines PC aus Rechtsscheinhaftung in Verbindung mit den Grundsätzen des Handelns unter fremdem Namen haftet, wenn er es einem Dritten durch eigene Fahrlässigkeit ermöglicht auf seinem PC unter Verwendung seines Benutzernamens und seines Passworts an einer Versteigerung teilzunehmen.
Der spätere Kläger hatte bei eBay seinen Pkw zum Verkauf angeboten und im Verkaufsangebot eventuellen „Spassbietern“ angedroht, dass er sie auf Schadensersatz in Höhe von 30 % des Kaufpreises in Anspruch nehmen würde. Der Pkw wurde am 08.01.2005 unter dem Benutzernamen des späteren Beklagten zum Preis von 5.850,- € ersteigert. Dieser machte geltend, sein Bruder, der seinen PC ohne sein Wissen benutzt habe, hätte den Pkw ersteigert.
Das AG Bremen entschied, dass der Kläger einen Anspruch auf die Vertragsstrafe in Höhe von 1.755,- € habe. Selbst wenn die Aussage des Beklagten, dass ein Bruder gehandelt habe, zutreffend sei, wäre trotzdem ein Vertrag mit ihm zustande gekommen. Der eBay-Nutzer hafte nämlich auch dann, wenn er das Verhalten des unter seinem Namen Handelnden kannte und trotz Verhinderungsmöglichkeiten duldete oder wenn er es hätte erkennen müssen und verhindern können und der Dritte nach Treu und Glauben davon ausgehen durfte, dass der Namensträger selbst oder eine von ihm bestimmte Person handelt.
Entscheidung des AG Bremen als Pdf-Version:
PDF Version
Phishing war erst der Anfang
Das Online-Banking wird immer beliebter – nicht nur bei Kunden, sondern auch bei Kriminellen, die mit immer ausgefeilteren Methoden Konten leeren. Laut aktuellen Zahlen des Bundesverbandes deutscher Banken (BdB) wickeln inzwischen nahezu vier von zehn deutschen Bankkunden zumindest die Standardvorgänge ihrer Bankgeschäfte online ab. Davon wollen auch Verbrecher profitieren – mit immer ausgefeilteren Methoden. Seit Sommer vergangenen Jahres beobachtet der Verband Versuche, Bankkunden durch so genannte Phishing-E-Mails zur Preisgabe ihrer Geheimzahlen zu bewegen. "Waren es zunächst Phishing-Wellen, ist mittlerweile kein Abflauen mehr zu beobachten", sagt Verbandssprecherin Kerstin Altendorf.
US-Kongress plant Anti-phishing Act
Am 28.02. 2005 brachte Senator Patrick J. Leahy aus Vermont in den US-Senat einen als ‚Anti-phishing Act of 2005‘ bezeichneten Gesetzesentwurf ein.
Per Phishing-Attacke erbeutete Gelder fließen häufig über inländische Konten
Die Polizei Bochum hat uns aktuelle Erkenntnisse über das Vorgehen der Phishing-Betrüger mitgeteilt. Es hat sich herausgestellt, dass aufgrund von Phishing-Attacken getätigte Überweisungen in Deutschland häufig zugunsten eines inländischen Kontos erfolgen. Die Inhaber der begünstigten Konten sind Privatpersonen, die kurz zuvor, meistens ebenfalls per Massenmail, angeworben worden sind.
Per Phishing-Attacke erbeutete Gelder fließen häufig über inländische Konten weiterlesen
Kaufvertragsabschluß in einer Internet-Versteigerung: Bestreiten der Gebotsabgabe durch d
Das AG Erfurt hat in seinem Urteil vom 14.9.2001 – Az. 28 C 2354/01 entschieden, dass der Inhaber einer E-Mail Adresse, der als Höchstbietender nach einer Internet-Auktion in Anspruch genommen wird, sich mit Erfolg darauf berufen kann, dass er das fragliche Gebot nicht abgegeben hat.
Der spätere Kläger hatte einen Diamantring zum Verkauf angeboten. Das Höchstgebot wurde anscheinend vom Nutzer der E-Mail-Adresse des Beklagten abgegeben, der mit seinem persönlichen Passwort angemeldet war. Allerdings behauptete der Beklagte, er habe nie an einer Auktion von eBay teilgenommen.
Das AG Erfurt nimmt an, dass die Angabe einer E-Mail-Adresse in Verbindung mit einem Passwort kein ausreichendes Indiz dafür sei, dass der Inhaber der E-Mail Adresse tatsächlich selbst an der Versteigerung teilgenommen habe.
Entscheidung des AG Erfurt als Pdf-Version:
PDF Version