29.04.2013
Malware-Folgen
Keine Haftung für gehacktes eBay-Konto
Autor: Michael Rupp
Foto: eBay
Der Inhaber eines eBay-Kontos haftet einem Urteils des LG Gießen zufolge nicht, wenn der Account mittels einer Schad-Software gehackt wurde und Dritte mit den geklauten Zugangsdaten einkaufen.
Nach einer Entscheidung des Landgerichts Gießen haftet der Inhaber eines eBay-Accounts nicht, wenn sein Account unter Nutzung von Malware gehackt wurde, der Hacker dadurch Passwörter und Zugangsdaten erschlichen hat und damit einkauft (LG Gießen, Urteil vom 14.03.2013, Az. 1 S 337/12).
In dem vor dem Gericht verhandelten Fall wurde ein Notebook unter einer gehackten eBay-Kennung gekauft und dann persönlich beim Verkäufer abgeholt. Der Inhaber des eBay-Kontos widersprach der auf den Kaufabschluss hin erfolgten Abbuchung und erfuhr erst dadurch, dass ein Hacker seine Zugangsdaten ausspioniert hat. Das Landgericht hat entschieden, dass der vermeintliche Käufer nur dann hafte, wenn ihn eine Anscheins- oder Duldungsvollmacht treffe, er also nach Außen den Anschein erweckt habe, dass er als Käufer auftritt oder, wenn er dasselbe Verhalten eines Anderen geduldet hat.
Eine Duldung scheitert daran, dass er seine Zugangsdaten nicht weitergegeben hatte und auch von dem Hacking nichts mitbekommen hatte. Eine Anscheinsvollmacht läge nicht vor, weil der Besitzer eines eBay-Kontos nicht ständig sein Mail-Postfach im Hinblick auf durchgeführte Käufe überprüfen müsse, so die Richter. Er ist zu einer solchen Prüfung nämlich nicht verpflichtet.
Der Verkäufer des Notebooks wiederum hätte sich durch das Verlangen eines Identitätsnachweises beim Abholen absichern können. Er ist sein Notebook los und hat kein Geld dafür bekommen.
Das kann man natürlich – wie fast immer – auch anders sehen, meint Timo Schutt, Fachanwalt für IT-Recht. Warum der Kontoinhaber nicht verpflichtet sein soll zumindest in gewissen Abständen zu prüfen, ob nicht verdächtige Transaktionen oder E-Mails bei ihm auflaufen, will nicht so recht einleuchten. Immerhin hat er durch das Konto selbst gewisse Prüfungspflichten mit übernommen.
Der Verkäufer sollte zumindest in seinem Vertrauen geschützt sein, dass der Käufer auch der Inhaber des Accounts ist. Dass er aber in dem besonderen Falle sich hätte einen Ausweis oder ähnliches zeigen lassen müssen, ist nicht von der Hand zu weisen.
Fazit
Im vorliegenden Fall hatte das Gericht eine Einzelfallentscheidungen zu treffen. Da nicht höchstrichterlich lässt sich das Urteil nur begrenzt verallgemeinern.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>