ebay Account gehackt Internetrecht

ebay Account gehackt

Zuletzt aktualisiert Lesezeit:
10 Bewertungen

Dieser Beitrag wird in Kürze aktualisiert. Solange möchten wir Sie darauf hinweisen, dass einzelne Informationen in diesem Artikel veraltet sein könnten.

ebay Account wurde gehackt und Waren wurden verkauft bzw. gekauft. Wie kommt es zu dem Hack?

Doch wie genau gelangt der Hacker in den Account? Zunächst ist herauszustellen, dass der Angreifer sich immer Zugang zu den Grundinformationen des eBay Accountinhabers verschafft. Hierzu gehören der Accountname (der häufig in sozialen Netzwerken, in der E-Mail Adresse oder sonst wo in gleicher Form verwendet wird) und die eMail Adresse die im eBay Account hinterlegt ist. Geläufig ist etwa das Kapern des eMail-Accounts, an den sodann nach Beantwortung  der bei eBay hinterlegten Sicherheitsfragen ein Link zum Zurücksetzen desselben versandt wird. Anschließend kann ein temporäres Passwort empfangen werden.

eBay Account Hack
eBay Account gehackt

An die eBay Accountdaten kann ein Hacker auch über das sogenannte „Phishing“ oder „Pharming“ gelangen. Unter Phishing versteht man zumeist den Angriff auf sensible Daten mittels eines Hyperlinks (etwa in einer eMail).  Wenn der Accountinhaber diesem Link folgt, gelangt er auf einen Internetauftritt, der ihm suggeriert vom Anbieter eBay bereitgestellt worden zu sein. Auf dieser Seite wird er aufgefordert, seine Zugangsdaten einzugeben. Die in die Formularfelder eingegebenen Inhalte werden an den Angreifer übertragen oder in einer Log Datei erfasst.

Im Gegensatz zum Phishing versteht man unter dem „Pharming“ die Nutzung einer Schadsoftware (Malware), die auf dem Computer eingespielt wird. Dies kann über eMail Anhänge geschehen oder auch über den Besuch einer infizierten Webseite im Internet. Diese Software sorgt dafür, dass selbst bei der Eingabe der korrekten eBay URL im Browser eine Umleitung auf eine manipulierte Internetseite erfolgt. Die auf dieser nachgeahmten eBay Seite abgefragten Daten gelangen sodann erneut in den Kenntnisbereich des Hackers.

Was sollte zur Vermeidung eines eBay Account Hacks geschehen?

Im Vorfeld eines Übergriffs sollte ein eBay Nutzer daher einige Sicherheitsmaßnahmen beachten. Unumgänglich ist die stete Überprüfung des eigenen Systems mittels einer aktuellen Antivirensoftware und eines sicheren Browsers sowie der Einsatz einer Firewall. Dies kann das Risiko des Pharmings erheblich vermindern. eMail-Anhänge von unbekannten Absendern sollten nicht ungeprüft geöffnet werden. Zudem sollte aufmerksam die Internetseite geprüft werden, auf der Daten eingegeben werden.

Was kann ein eBay Nutzer nach dem Hacken seines Accounts tun?

Sofort nach der Kenntnisnahme der ungenehmigten Nutzung des eigenen eBay Kontos durch Dritte sollte unverzüglich der Kontakt mit der eBay International  AG aufgenommen werden. Zunächst kann man um eine vorsorgliche Sperrung des Accounts bitten. Auch das Ändern des Passworts im eBay Account sowie im eMail Konto und an anderen Stellen sollte eine der ersten Anstrengungen sein, die ein Betroffener veranlassen sollte.

Anschließend sollte man sich einen Blick über das Ausmaß der Fremdnutzung verschaffen und alle Höchstbietenden oder Verkäufer, die davon ausgehen, mit dem tatsächlichen Accountinhaber einen Vertrag geschlossen zu haben, sollten über den Vorfall in Kenntnis gesetzt werden.

Was, wenn ich als Betroffener in Anspruch genommen werde? Hafte ich für die Kauf- und Verkaufsaktivitäten des Hackers?

Die Frage, ob ein eBay Accountinhaber für die Aktivitäten eines Dritten haften muss, kann man nicht pauschal beantworten. Wie die Rechtsprechung die Fälle der Haftung im Falle eines eBay Account Mißbrauchs bewertet, lässt sich der Entscheidung des Bundesgerichtshofs aus dem Urteil vom 11.05.2011 zum Aktenzeichen VIII ZR 289/09 anschaulich entnehmen. Hiernach besteht regelmäßig keine per-se-Haftung eines Kontoinhabers für jedwede Fremdaktivität, die über sein gehacktes eBay Konto begangenen wird.

Dennoch gibt es freilich Sachverhaltsgestaltungen, in denen die vertragliche Inanspruchnahme eines eBay Account Inhabers begründet ist. In diesem Zusammenhang hat der 8. Zivilsenat herausgestellt, dass im Hinblick auf diejenigen Willenserklärungen, die über ein fremdes eBay Mitgliedskonto abgegeben werden, jene rechtliche Maßgaben heranzuziehen sind, die auch in Fällen des Handelns unter fremdem Namen greifen. Legt man diese rechtlichen Grundsätze den Accountübernahmefällen zugrunde, so bedeutet dies, dass die Stellvertretungsnormen des BGB mitsamt den Grundsätzen der Anscheinsvollmacht oder der Duldungsvollmacht entsprechend anwendbar sind.

Wann haftet also ein eBay Account Inhaber konkret? Kurzum eine Haftung des Accountinhabers für Fremdaktivitäten eröffnet sich immer dann, wenn der jeweilige fremde Accountnutzer als Stellvertreter des Accountinhabers agiert. Dies kann etwa dann der Fall sein, wenn der Vertretene es willentlich geschehen lässt, dass ein Dritter für ihn wie ein Vertreter auftritt und der Vertragspartner dieses Dulden so verstehen muss, dass der als Vertreter Handelnde zu diesem Handeln auch bevollmächtigt ist. Es gibt jedoch auch eine weitergehende Haftung. So kann über die Grundsätze der allgemeinen Schadensabwendungspflicht eine Pflicht zur Erstattung eines Schadensersatzes erwachsen, wenn ein Accountinhaber einen Dritten „deckt“ (also dessen Identität nicht preisgibt), obgleich er erfährt, dass dieser Dritte für die Fremdnutzung verantwortlich ist. Strengt der Verkäufer oder Käufer daraufhin ein Verfahren auf Zahlung bzw. Herausgabe der Ware oder auf Auskunftserteilung an, so kann es sein, dass der Accountinhaber die hiermit einhergehenden Kosten zahlen muss, weil dieses Verfahren nur aufgrund seiner Zurückhaltung einer für die Anspruchsdurchsetzung relevanten Information überhaupt von Nöten war.

Zusammenfassend lässt sich festhalten, dass es verschiedene Fallkonstellationen gibt, in denen ein eBay Accountinhaber auch bei der Fremdnutzung seines Accounts haftbar gemacht werden kann. Eine generelle Haftung ist aber ausgeschlossen.

Gibt es auch eine Haftung für Käufe/Verkäufe die über ein gehacktes eBay Konto stattfinden, ohne die Kenntnis des Accountinhabers von den Fremdaktivitäten?

Selbst ohne Kenntnis vom Handeln des Hackers kann eine Haftung eines Account Inhabers bestehen. Diese wird etwa bejaht, wenn der ebay Kontoinhaber bei pflichtgemäßer Sorgfalt das Handeln des jeweiligen Dritten hätte erkennen und verhindern können soweit der ebay- Käufer/Verkäufer davon ausgeht, dass der Vertretene die Verkaufsaktivitäten im  Hinblick auf die eBay Aktivitäten kennt und billigt.

Zu den Grenzen der Auslegung und Anwendung dieser Maßgaben hatte sich das OLG Bremen mit Beschluss vom 21.06.2012 zum Aktenzeichen 3 U 1/12 zu befassen. Es stellt heraus, dass es für die Haftung ohne Kenntnis einer gewissen Dauer und Häufigkeit der Handlung bedarf. Ein einzelner Kauf bzw. Verkauf über ein fremdes eBay Konto genügt folglich nicht, um die Haftung ohne Kenntnis von den Fremdaktivitäten anzunehmen.

Hieran ändert sich auch dann nichts, wenn ein eBay Accountinhaber seine Zugangsdaten nicht sicher verwahrt hätte. Denn der BGH hat eine Übertragung der im Bereich der deliktischen Haftung entwickelten Grundsätze (wie etwa in der Halsbandentscheidung – BGH, NJW 2009, 1960) auf die Zurechnung einer unter unbefugter Nutzung eines Mitgliedskontos von einem Dritten abgegebenen rechtsgeschäftlichen Erklärung abgelehnt.

Wer muss was beweisen?

Zudem stellt das OLG heraus, dass für die vorstehenden Umstände aber der Käufer oder Verkäufer beweisbelastet ist. Er muss hinreichend darlegen, dass der Accountinhaber entweder selbst eine auf den Vertragsabschluss gerichtete Willenserklärung abgab oder aber  ein anderer diese Erklärung in einer dem Accountinhaber zurechenbaren Weise in bzw. unter dessen Namen abgegeben hat. Eine Heranziehung der Grundsätze des Anscheinsbewieses, die etwa bei der Nutzung des eigenen Internetanschlusses durch Dritte von Rechtsprechung regelmäßig herangezogen werden, scheidet in Fällen des eBay Accountmißbrauchs aus.

Dies begründet das OLG Bremen damit, dass für die Tatsache, dass eine über ein bestimmtes eBay Mitgliedskonto abgegebene Willenserklärung von dem jeweiligen Kontoinhaber abgegeben worden ist, nicht die Anscheinsbeweisregeln greifen können, da es insoweit an einem für die Annahme eines Anscheinsbeweises erforderlichen typischen Geschehensablaufs fehle. Der Sicherheitsstandard im Internet sei derzeit nicht ausreichend, um aus der Verwendung eines geheimen Passworts auf denjenigen als Verwender zu schließen, dem dieses Passwort ursprünglich zugeteilt worden ist. Damit folgt das OLG Bremen der Auffassung des BGH aus dem Urteil vom 11.05.2011, VIII ZR 289/09 sowie auch des OLG Hamm aus dem Urteil vom 16.11.2006, 28 U 84/06.

Ein heikles Thema, das in der Vergangenheit viel zu wenig Beachtung fand. Wir beobachten im Jahr 2013 einen Anstieg der Angriffe auf Nutzerdaten (nicht allein im Hinblick auf eBay Konten). Unsere Kanzlei begleitet zahlreiche Auseinandersetzungen, die sich mit Käufen und Verkäufen auf eBay und anderen Vertriebsplattformen befassen. Auch begleiten wir zahlreiche Betroffene, deren Konten gehackt wurden. Für Fragen zu diesem Thema stehen Ihnen unsere Rechtsanwälte im Rahmen unserer Gesprächszeiten gern zur Verfügung.

Chat starten