Wer haftet für gehackte Accounts?
Vor Jahren wurde meine E-Mail-Adresse wegen einer Phishing-E-Mails gehackt. Das dortige Passwort benutzte ich auch noch woanders. Leider änderte ich es nicht, da ich sehr langsames Internet hatte und mir das alles zuviel war. Sie Hacker versendeten dann in meinem Namen Spam, bis mein Emailanbieter mir die Möglichkeit, E-Mails zu versenden, nahm. Empfangen konnte ich weiterhin weiche. Sie logten such such in ein soziales Netzwerk ein, bei dem ich dasselbe Passwort verwendete und Postenten einen Link., vermutlich Schadsoftware. Dies bemerkte ich irgendwann und anderrte dort das Passwort und löschte dann das Konto und danach auch das E-Mail-Konto.
Allerdings weiß ich nicht, bei welchen Foren, sozialen Netzwerken und sonstigen Webseiten ich noch überall mit diesen Zugangsdaten registriert bin. Bei einigen könnte ich es durchs Erraten rausfinden und dort meine Accounts löschen lassen. Manche stellten sich jedoch quer, weil ich nicht beweisen konnte, das ich es bin, da ich mich nicht mit Klarnamen dort angemeldet hatte. Aus Kulanz deaktivierten sie jedoch mein Passwort.
Wer haftet in so einem Fall, wenn in meinem Namen mit meinen Zugangsdaten Straftaten begangen werden?
2 Antworten
Das Problem ist es eher zu zeigen, dass du gehackt wurdest. Dies kann theoretisch auch eine Schutzbehauptung sein.
Wurde aus diversen Ländern auf deine Email zugegriffen, sollte es eindeutig sein aber wenn es eben diese Spuren nicht gibt, kann es durchaus auch auf dich zurückfallen. Vor allem wenn noch mehr als nur deine Email genutzt wird...
Stammen die Zugriffe zB vom TOR Netzwerk, kannst du nur hoffen, dass du niemals den TOR-Browser auf deinem System hattest.
Ein ähnliches Problem haben viele Leute die selber Sever betreiben. Sind die Log-Daten zB gelöscht, ist es schwer zu zeigen, dass man selber ein Opfer ist. Deuten dann alle Beweise auf deine IP hin, wird es eng.
Im Grunde muss man dir deine Schuld nachweisen aber ab 100%ig geht dies in der IT-Forensik gar nicht. Ich kann zB nachweisen, dass ein bestimmter PC bzw. ein bestimmter Account für etwas genutzt wurde. Ohne Überwachungskamera, die den PC zeigt kann man aber nicht genau sagen wer vor dem System saß...
Stammt der Zugriff von deinem PC, der in deiner versperrten Wohnung steht und der keine Schadware enthält, die einen Fernzugriff erlaubt, kann man davon ausgehen, dass du der Verursacher bist. In manchen Fällen kann man Dinge wie zB gelöschte Logs nicht wiederherstellen und dann kann es durchaus eng werden.
Daher ist es auch recht wichtig sich mit Security Awareness zu beschäftigen um nicht so einfach zum Opfer zu werden...
In deinem konkreten Fall... hast du auch nach dem Hackangriff mehr oder weniger nichts getan. Damit hast du quasi billigend in Kauf genommen, dass deine Accounts weiter genutzt wurden.
Wie das rechtlich gewertet wird, kann dir eher ein Anwalt sagen.
Aus technischer Sicht ist deine Untätigkeit und vor allem das Wiederverwenden von Passwörtern fahrlässig und gefährlich. Damit gefährdest du aber nicht nur dich sondern auch andere. Angreifer werden immer versuchen auf dem Vertrauen anderer zu dir aufbauend weitere Angriffe auszuführen.
Die Chance, dass deine Kollegen, Freunde und Familienmitglieder einen Anhang von dir öffnen ist zB viel größer als von einem Fremden. Somit hast du durch dein Nichtstun auch gleich dein gesamtes Umfeld zum "Abschuss" freigegeben.
"Stammen die Zugriffe zB vom TOR Netzwerk, kannst du nur hoffen, dass du niemals den TOR-Browser auf deinem System hattest." Danke für den Hinweis
(miitels) Phishing-E-Mails gehackt.
Also mit Deinem Zutun wurden Deine Zugangsdaten veruntreut. Da Du da aktiv beteiligt warst, trägst Du eine Mitschuld. Es sei denn, es könnte später nachgewiesen werden, dass es Dir wirklich nicht zu erkennen war, dass es sich um ein Phishing handelte. Was aber unwahrscheinlich ist.
Das dortige Passwort benutzte ich auch noch woanders.
Ein Handeln gegen alle, überall wieder verbreitete Regeln eines guten Umgangs mit Zugängen und Passwörtern. Das dürfte zumindest als fahrlässig, wenn nicht sogar grobfahrlässig angesehen werden.
Leider änderte ich es nicht, da ich sehr langsames Internet hatte und mir das alles zu viel war.
"Es ist mir zu viel." und "ich musste viel Zeit aufwänden (wg. langsamen Internetzugang)" zählen nicht. Es dürfte als durchaus zumutbar angesehen werden, diesen Aufwand zu betreiben, um den durch die eigenen, aktiv begangenen Fehler und Nachlässigkeiten zu befürchtenden Schaden für andere abzuwenden.
Wer haftet in so einem Fall, wenn in meinem Namen mit meinen Zugangsdaten Straftaten begangen werden?
Das muss jetzt mal differenziert werden: Was in den Zeitraum fällt, in dem Du (krass gesagt:) "zu bequem" warst, Schaden abzuwenden, dürfte Dir eine Mitschuld angelastet werden. Nachdem Du "alles Dir im angemessenen Rahmen mögliche" getan hast, um Deine Accounts abzusichern oder zu sperren, bist Du aus einer Mitverantwortung raus. Dann ist alleinig der Aggressor oder Mißbrauchstäter allein verantwortlich.
Schwer anzulasten ist Dir allerdings – vor allem moralisch –, dass Du eine lange Zeit grobfahrlässig und billigend Schaden für andere in Kauf nehmend, zugesehen hast, wie über Deinen Account Spam etc. versendet wurde. Das war nicht gut.
Nachdem Du "alles Dir im angemessenen Rahmen mögliche" getan hast, um Deine Accounts abzusichern oder zu sperren, bist Du aus einer Mitverantwortung raus. Dann ist alleinig der Aggressor oder Mißbrauchstäter allein verantwortlich.
Und wie ist es jetzt, nachdem ich das betroffene E-Mail-Konto gelöscht habe?