Alle Beiträge von Dipl.-Jur. Isabelle Biallass

Loch im Acrobat Reader 6 und 7

 
Ein über die Weihnachtsfeiertage ursprünglich an einer Konferenz des Chaos Computer Clubs enthülltes Sicherheitsproblem in Adobes Acrobat Reader-Versionen 6 oder 7, bzw. in deren Browser-Plug-ins, scheint noch wesentlich problematischer, als ursprünglich angenommen wurde. Ursprünglich wurde davon ausgegangen, dass das Leck vor allem Phishing-Versuche erlaubt, da über einen speziell präparierten Link zu einem auf einer Website gehosteten pdf das sogenannte Cross-Site-Scripting möglich ist.

Loch im Acrobat Reader 6 und 7 weiterlesen

Ermittler können HD-Encryption nicht knacken

 
Während der Razzia bei einer Bande von Identitätsdieben sprang einer der drei verhafteten Betrüger auf und legte mit den bereits mit Handschellen gefesselten Händen einen Schalter um. Dadurch wurden Datenbanken gelöscht und Festplatten verschlüsselt. Die britischen Ermittler geben an, die Verschlüsselung nicht knacken zu können. Dennoch folgten Haftstrafen.

Ermittler können HD-Encryption nicht knacken weiterlesen

Phishing mit Rock Phish Kit

Das so genannte "Rock Phish Kit" ist ein Bausatz für Phishing-Websites, mit dem auf ein und demselben Webserver etliche gefälschte Banken-Websites betrieben werden können. Es kann recht schnell und mit wenigen Anpassungen auf immer wieder neuen Servern installiert und in Betrieb genommen werden. Mit einer neuen Welle von Phishing-Mails werden dann die Links zu den nachgeahmten Banken-Websites spamartig verbreitet. Darüber, wer hinter dem Rock-Phish-Kit steckt, ist kaum etwas bekannt. Vermutlich handelt es sich nicht um eine einzelne Person, sondern um eine mehr oder minder organisierte Gruppe.

Phishing mit Rock Phish Kit weiterlesen

Rechtsscheinhaftung bei Ermöglichung der Nutzung des eigenen PC durch Dritte

Das LG Bremen hat in seinem Urteil vom 20. Oktober 2005 – 16 C 0168/05 entschieden, dass der Inhaber eines PC aus Rechtsscheinhaftung in Verbindung mit den Grundsätzen des Handelns unter fremdem Namen haftet, wenn er es einem Dritten durch eigene Fahrlässigkeit ermöglicht auf seinem PC unter Verwendung seines Benutzernamens und seines Passworts an einer Versteigerung teilzunehmen.

Der spätere Kläger hatte bei eBay seinen Pkw zum Verkauf angeboten und im Verkaufsangebot eventuellen „Spassbietern“ angedroht, dass er sie auf Schadensersatz in Höhe von 30 % des Kaufpreises in Anspruch nehmen würde. Der Pkw wurde am 08.01.2005 unter dem Benutzernamen des späteren Beklagten zum Preis von 5.850,- € ersteigert. Dieser machte geltend, sein Bruder, der seinen PC ohne sein Wissen benutzt habe, hätte den Pkw ersteigert.

Das AG Bremen entschied, dass der Kläger einen Anspruch auf die Vertragsstrafe in Höhe von 1.755,- € habe. Selbst wenn die Aussage des Beklagten, dass ein Bruder gehandelt habe, zutreffend sei, wäre trotzdem ein Vertrag mit ihm zustande gekommen. Der eBay-Nutzer hafte nämlich auch dann, wenn er das Verhalten des unter seinem Namen Handelnden kannte und trotz Verhinderungsmöglichkeiten duldete oder wenn er es hätte erkennen müssen und verhindern können und der Dritte nach Treu und Glauben davon ausgehen durfte, dass der Namensträger selbst oder eine von ihm bestimmte Person handelt.

 

Entscheidung des AG Bremen als Pdf-Version:

 

pdf.png PDF Version

Phishing war erst der Anfang

Das Online-Banking wird immer beliebter – nicht nur bei Kunden, sondern auch bei Kriminellen, die mit immer ausgefeilteren Methoden Konten leeren. Laut aktuellen Zahlen des Bundesverbandes deutscher Banken (BdB) wickeln inzwischen nahezu vier von zehn deutschen Bankkunden zumindest die Standardvorgänge ihrer Bankgeschäfte online ab. Davon wollen auch Verbrecher profitieren – mit immer ausgefeilteren Methoden. Seit Sommer vergangenen Jahres beobachtet der Verband Versuche, Bankkunden durch so genannte Phishing-E-Mails zur Preisgabe ihrer Geheimzahlen zu bewegen. "Waren es zunächst Phishing-Wellen, ist mittlerweile kein Abflauen mehr zu beobachten", sagt Verbandssprecherin Kerstin Altendorf.

Phishing war erst der Anfang weiterlesen

Per Phishing-Attacke erbeutete Gelder fließen häufig über inländische Konten

Die Polizei Bochum hat uns aktuelle Erkenntnisse über das Vorgehen der Phishing-Betrüger mitgeteilt. Es hat sich herausgestellt, dass aufgrund von Phishing-Attacken getätigte Überweisungen in Deutschland häufig zugunsten eines inländischen Kontos erfolgen. Die Inhaber der begünstigten Konten sind Privatpersonen, die kurz zuvor, meistens ebenfalls per Massenmail, angeworben worden sind.

Per Phishing-Attacke erbeutete Gelder fließen häufig über inländische Konten weiterlesen

Kaufvertragsabschluß in einer Internet-Versteigerung: Bestreiten der Gebotsabgabe durch d

Das AG Erfurt hat in seinem Urteil vom 14.9.2001 – Az. 28 C 2354/01 entschieden, dass der Inhaber einer E-Mail Adresse, der als Höchstbietender nach einer Internet-Auktion in Anspruch genommen wird, sich mit Erfolg darauf berufen kann, dass er das fragliche Gebot nicht abgegeben hat.

Der spätere Kläger hatte einen Diamantring zum Verkauf angeboten. Das Höchstgebot wurde anscheinend vom Nutzer der E-Mail-Adresse des Beklagten abgegeben, der mit seinem persönlichen Passwort angemeldet war. Allerdings behauptete der Beklagte, er habe nie an einer Auktion von eBay teilgenommen.

Das AG Erfurt nimmt an, dass die Angabe einer E-Mail-Adresse in Verbindung mit einem Passwort kein ausreichendes Indiz dafür sei, dass der Inhaber der E-Mail Adresse tatsächlich selbst an der Versteigerung teilgenommen habe.

Entscheidung des AG Erfurt als Pdf-Version:

 

pdf.png PDF Version