Startseite > Scene News > Boerse.bz soll angeblich am Datenklau beteiligt sein

Boerse.bz soll angeblich am Datenklau beteiligt sein


Der Fall myGully.com nimmt immer größere Ausmaße an. In einem Blog wurde nun der Administrator von boerse.bz beschuldigt, die Datenbank der Konkurrenzseite gestohlen zu haben. Der unbekannte Autor des Blogs behauptet weiter, er wäre ebenfalls im Besitz der Boerse.bz-Datenbank und im Begriff diese demnächst zu veröffentlichen. Sämtliche private Daten des boerse.bz-Chefs stellte er bereits ins Netz.

Vor kurzem berichteten wir noch über den vermeintlichen „Hack“ des Boards myGully.com, bei dem die komplette Datenbank des Forums entwendet worden sein soll und man drohte, dass man das gesamte Datenpaket inklusive IPs und E-Mail-Adressen der User veröffentlicht. Die Angreifer versendeten via E-mail Drohbriefe an alle Nutzer. In diesen wurden sie aufgefordert, all ihre Uploads zu löschen und dies dem Hacker mitzuteilen, um der Veröffentlichung der IP- und E-Mail-Adresse zu entgehen. Das Ziel scheint klar – Die Zerstörung des Forums. Da die Angreifer kurz darauf alle private Nachrichten, die im Forum gespeichert waren, öffentlich zum Download anboten, kann man mittlerweile davon ausgehen, dass es die Täter tatsächlich ernst meinen.

Zuerst bezichtigte die myGully Administration noch den Linkverschlüsselungsdienst linksave.in einen Hack auf Basis der eigenen Datenbank inszeniert zu haben. Der Anbieter wehrte sich allerdings ausdrücklich gegen die Vorwürfe. Wir bereiten derzeit ein klärendes Interview mit den Machern von Linksave.in vor.

Ein Eintrag in einem Blog enthüllt nun weitere Informationen zum Geschehen.

Eine Person, die sich im Text nur als „RabeundFuchs“ zu erkennen gibt, behauptet, dass der Administrator der Konkurrenzseite Boerse.bz für den Datenklau verantwortlich sei, die ebenfalls ein Forum auf Basis der ehemaligen Gulli-Börse anbietet. Aber das ist noch nicht alles. Man wäre nun auch im Besitz der kompletten Datenbank von Boerse.bz und im Begriff diese „in ein paar Tagen“ zu veröffentlichen. Neben diesen Informationen publizierte der Unbekannte auch alle erdenklichen privaten Daten des myGully Administrators. Dieser wäre unter den Namen NiLUX und joKER (boerse.bz Administration) sowie Mr. PöserHäcker (Signatur des myGully Angreifers) bekannt. In zahlreichen Screenshots werden Dinge wie Bankdaten und Postanschrift des boerse.bz Chefs offenbart. Zahlreiche E-mails weisen darauf hin, dass der Angriff auf myGully schon über längeren Zeitraum geplant wurde. Auf Nachfrage bei boerse.bz teilte man uns mit: „Ein offizielles und damit öffentliches Statement werden wir nicht abgeben. Es ist ein Fake, und absolut nicht brisant.“ Sollte der „Hacker“ keine weiteren Beweise nachlegen, so könnte es sich vielmehr um einen gut gemachten Fake handeln, dem man aber in der Konsequenz keine weitere Aufmerksamkeit schenken muss.

Wie es scheint, stecken nun beide Parteien in einer Zwickmühle. Jeder behauptet, dass man von einer Veröffentlichung der Daten absehe, sofern die andere Webseite komplett vom Netz genommen wird. Dies würde natürlich einen erheblichen finanziellen Verlust für den oder die Betreiber bedeuten. Letztendlich wird vor allem der gegängelt, um dessen private Daten es überhaupt geht – der User.

Wir haben Rechtsanwalt Dr. Alexander Wachs kontaktiert, der uns heute kurzfristig Rede und Antwort stand. Er rät davon ab, jemanden über das Löschen seiner Uploads zu informieren, diese Handlung kommt einem Schuldeingeständnis gleich und könnte somit juristisch gegen den Uploader verwendet werden! Wer sicher gehen möchte, sollte es lediglich bei der Löschung der Uploads belassen und niemandem mitteilen, dass er mit der Verbreitung der urheberrechtlich geschützten Werke in Verbindung steht. Dazu kommt, dass die fraglichen Daten nicht für jede Partei interessant sind. Die GVU vertritt nur Klienten in der Film- und Spieleindustrie. Aktuelle Uploads von Musikalben sind für sie irrelevant. Und ein Clemens Rasch interessiert sich nicht für Pornos, sondern nur für Werke, dessen Labels er vertritt. Die Sperrverfügung muss beim Internet-Anbieter innerhalb von maximal 14 Tagen eingehen. Sollte das „Backup“ jetzt schon älter als 14 Tage alt sein, können die IPs nicht mehr den Inhabern der jeweiligen Anschlüsse zugeordnet werden.

Selbst wenn man die Daten heute noch veröffentlichen würde, müssten GEMA, GVU, proMedia & Co. einen erheblichen personellen und zeitlichen Aufwand betreiben, um die Datenbank auszuwerten und herauszufiltern, welche Uploads für sie überhaupt relevant wären. Selbst wenn IP-Adressen rechtzeitig zugewiesen werden könnten, wäre der Fund schon wegen der Verletzung des Datenschutzes sehr infrage gestellt. Wer derart dubiose Quellen zur Hand nimmt, dürfte bei einem Verfahren auf erheblichen Widerstand des Verteidigers stoßen. Auch die Angabe der E-Mail-Adresse für den Account im Board ist noch kein eindeutiger Beweis für eine Straftat. Jeder könnte eine ihm bekannte E-Mail-Adresse angeben, um ihn zu denunzieren. Das alleine ist kein Beweis, dass eine Person auch der Inhaber des fraglichen Accounts im Board ist. Sollten die Backups brandaktuelle Daten enthalten, wäre es ein Wettlauf gegen die Zeit. Wenn nicht, besteht keine Gefahr mehr, außer jemand benutzt einen E-Mail-Account, für den man sich vorher eindeutig identifizieren müsste, so etwa E-Mail-Adressen an Universitäten, die nur gegen Vorlage des Personalausweises an eingeschriebene Studenten vergeben werden. Generell gilt: Downloader ohne Uploads haben nichts zu befürchten. Ihre Verfolgung wäre auch ohne Backup bei den Filehostern möglich und diese wird bislang nicht durchgeführt. Bei einem so geringen Streitwert lohnt der Aufwand schlichtweg nicht.

Und selbst die Daten von Poweruploadern könnten den selbst ernannten Ermittlern wahrscheinlich nur zu Recherchezwecken dienen, um einen Einblick in die Hintergründe der Szene zu bekommen. Herr Dr. Wachs gibt dementsprechend teilweise aber keine komplette Entwarnung für alle Betroffenen dieser Auseinandersetzung.

Update:
Von beiden Blogs, auf denen die Hacker ihre Drohungen aussprachen, ist jeglicher Text bezüglich der gestohlenen Datenbanken verschwunden. Es sind nur noch folgende Sätze zu finden: „Statement von Boerse.BZ kommt später. Es werden keine weiteren Daten mehr veröffentlicht“ -„Es werden keine weiteren Benutzer-Daten veröffentlicht. Ich habe mygully kontaktiert und auf die Sicherheitslücke aufmerksam gemacht.“

Wie es genau zu diesen überraschenden Entscheidungen kam und ob diese mit der Veröffentlichung der privaten Daten des vermeintlichen Boerse.bz-Leiters zusammenhängen ist bislang noch unklar. Das angekündigte Statement von Boerse.bz blieb ebenfalls aus, was momentan nur Mutmaßungen zulässt. MyGully allerdings entschuldigte sich offiziell im eigenen Forum beim Linkcrypter Linksave.in, der zunächst fälschlicherweise für den Angriff verantwortlich gemacht wurde. Weiter spricht man davon, dass man mit dem Hacker zu einer Einigung gekommen wäre. Wie diese allerdings entstand, wurde nicht erwähnt.

Quelle: http://www.gulli.com/news/boerse-bz-soll-angeblich-am-datenklau-beteiligt-sein-2010-08-15

Kategorien:Scene News
  1. Es gibt noch keine Kommentare.
  1. April 6, 2015 um 2:25 pm
  2. Juni 2, 2016 um 6:04 am

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: