Abzocke mit IP Adresse – Dichtung und Wahrheit

Im Fernsehen werden immer wieder Fälle gezeigt, bei der unschuldige Internet Nutzer beschuldigt werden, illegal Files verteilt zu haben, Verträge geschlossen zu haben usw . Anknüpfungspunkt ist dabei immer die IP Adresse und eine Zeitmarke als Beweis für den Vertragsabschluss oder die illegale Nutzung. Nun findet man im Internet hinreichend seriöse Hinweise wie man sich in solchen Fällen verhalten soll.Vom Fernsehen erhält man diese leider nicht – da werden ja auch viele Krimis und relativ wenig Gottesdienste mit frommen Gläubigern übertragen.

Ganz so einfach wie das im Fernsehen dargestellt wird, ist die Lage bei Anzeigen über IP Adressen leider nicht immer. Da wird z.B. vom Reporter der Vater, ein typischer Nutzer mit Minimalkenntnissen interviewed, der Stein und Bein schwört, dass er z.B. keine Files illegal verschickt hat. Was auch sicher richtig ist. Oft steckt im Hintergrund aber ein Junior Hacker, der über WLAN tatsächlich an Tauschbörsen beteiligt war. Was der Vater nicht weiß ist, dass in einer typischen WLAN Installation alle PCs unter der gleichen IP Adresse surfen. Ist das WLAN nicht geschützt (oder gibt man den Zugriffsschlüssel an den Nachbarn) ist dieser auch mit der gleichen IP Adresse unterwegs.  Diese IP Adresse ändert sich nicht, wenn man den PC abschaltet und man sich neu mit dem Internet verbindet (das war früher mal so als es nur Wählverbindungen gab). Die IP Adresse ändert sich nur wenn man den WLAN Router ab- und wieder einschaltet. Mit dieser quasi festen IP Adressee kommt man meist auch ohne die gern zitierte „Man in the Middle Attacke“ in die Klemme. Bei den Abzockern gibt es nämlich auch Profis, die nicht so schnell klein beigeben.

Die meisten Abzocker sind aber einfach dreist und versuchen es auf die billige Tour mal Geld von Unkundigen einzutreiben. Das ist ja auch außerhalb des Internets eine beliebte Geschäfsidee. Nun ist es relativ selten, dass der Abzocker an Namen und eMail Adresse über einen Strafantrag bei der Polizei kommt, wenn er nur die IP Adresse und eine Zeitmarke angibt. Valide IP Adressen und Zeitmarken kann sich jeder Anfänger-Hacker leicht besorgen indem er die bekannten IP Adressen Pools der Internet Provider (Telecom, Vodafone usw) durchprüft (z.B. mit PING oder IP Address Lookup). Das kann man relativ einfach mal selbst ausprobieren. Die Erfolgschance, dass eine zufällig ausgewählte IP Adresse aktiv ist, ist ziemlich hoch.

Schon damit kann man einen Angriff auf den Geldbeutel vieler Benutzer starten. Nur mit Nachweis einer IP Adresse kann man viele Benutzer aber nicht mehr schrecken. Wirksamer ist es, wenn der Abzocker nicht nur die IP Adresse mit Zeitmarke sondern auch noch die eMail Adresse und den richtigen Namen anführt. Damit der Abzocker die eMail Adresse zu einer IP Adresse erhält muss man nicht unbedingt ein Formular auf einer Webseite ausfüllen. Es reicht schon, wenn man eine eMail von irgendwo herbekommt. Im eMail Header steht nämlich die IP Adresse und natürlich die eMail Adresse des Absenders. Man sollte sich bewußt sein, dass man mit jeder eMail seine IP Adresse verschickt! Hat man dann dummerweise auch noch eine eMail Adresse mit dem richtigen Namen z.B. egidius.laschmeier@gmx.de dann hat der Abzocker wirklich leichtes Spiel..

Mit einer relativ einfachen Methode kann man sich recht effektiv gegen IP Adressen Übergriffe schützen. Man wechselt die IP Adresse täglich indem man z.B. mit einer Zeitschaltuhr den WLAN Router um 2 Uhr Nachts für 5 Minuten abschaltet. Dann besorgt der Router sich beim Einschalten automatisch eine neue IP Adresse. Damit erschwert man die Suche nach eMail Adressen bei bekannter IP Adresse.

Will man sich professionell gegen die Identifikation über die IP Adresse schützen muss man einen Anonymisiserungsservice z.B. TOR (auch auf Android Handy) oder kommerziell SaveMyAss oder VPN4All  für etwa 80 $ /Jahr verwenden. Mit der dabei verwendeten Proxy Technik kann man sich auch hinter einem Server in einem anderen Land verstecken. Steht ein Server z.B. in Deutschland kann sich dahinter ein Hacker aus Moldawien verbergen oder umgekehrt. Positiv kann man diesen Service aber auch nutzen, wenn Youtube z.B. die Anzeige von bestimmten Videos in Deutschland sperrt (hoch lebe die GEMA). Da geht man einfach über einen Proxy als Amerikaner ins Web.

PS Es ist meist nicht empfehlenswert bei Streitigkeiten ums Internet einen Anwalt aufzusuchen. Die Rechtslage ist nämlich von den Abzockern juristisch abgeklärt. Es geht ja um technische Sachverhalte. Da haben übliche Juristen keine Ahnung. Gute Internet Juristen sind für Privatleute aber zu teuer. Es gilt die Regel: Mit Anwalt muss man immer bezahlen (den eigenen) ohne Anwalt sehr wahrscheinlich nicht. In echten Notfällen wendet man sich besser an die Verbraucherzentralen.

Advertisements

5 Antworten zu “Abzocke mit IP Adresse – Dichtung und Wahrheit

  1. Pingback: Adressen kaufen | Michelle's Blog

  2. Aus persönlicher Erfahrung wurde Beschuldigten bei Einschaltung eines Anwalts (allerdings keine IT Experten) immer zur Zahlung in Fällen geraten, die man normalerweise mit einem vorgefertigten Schreiben der Verbraucherzentrale per Einschreiben beantwortet. Einen Anwalt sollte man allerdings einschalten wenn tatsächlich eine Strafanzeige vorliegt oder man eine Rechtsschutzversicherung hat, die Internet Fälle auch abdeckt. .

  3. Von der Konsultation eines Anwalts grundsätzlich abzuraten, halte ich für nicht unproblematisch. Sofern der aufgeklärte Blogleser mit solcher Meinung richtig und umsichtg umzugehen vermag, kann man diesen vernünftigen Menschen nicht immer voraussetzen. Und empfehlenswert ist es durchaus sich fachkundig und vor allem von einem Fachanwalt für IT-Recht beraten zu lassen. Sonst läuft man Gefahr, z.B. unbedarft eine Unterlassungserklärung abzugeben oder wichtige Fristen zu verpassen.

  4. Pingback: Abzocke mit IP Adresse – Dichtung und Wahrheit | PrivatesPortal

  5. Pingback: Abzocke mit IP Adresse – Dichtung und Wahrheit - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s