Betrugsfall: Unrechtmäßig unter meinem Namen registrierte Domains

[exe]

Hallo Forengemeinde,

ich brauche euren Rat bei einer verzwickten Geschichte.

Folgende Situation: Ich besitze seit Jahren eine Homepage mit drei Domains. Jetzt hat mein Provider (1&1) ca. 200 € von meinem Konto abgebucht, da ich mein Paket angeblich um zehn zusätzliche Domains erweitert habe. Der Preis kommt durch die Einrichtungsgebür und eine Laufzeit von jeweils 12 Monaten zustande.
Ich habe mich in mein Nutzerkonto eingeloggt und tatsächlich werden mir dort die zehn neuen Domains aufgelistet. Ich habe diese jedoch niemals registriert. Alle Domains sind als Weiterleitung zu einem Online-Casino angelegt.
Ein Mitarbeiter von 1&1 riet mir, zur Polizei zu gehen und Strafanzeige wegen Betrugs zu erstatten, was ich ohnehin morgen tun werde. Dann soll ich denen eine Mail schicken, ihnen den Sachverhalt schildern und das Aktenzeichen der Strafanzeige angeben.
Nur bekomme ich auf diesem Weg erstmal nicht mein Geld zurück. Ich könnte die Buchung bei meiner Bank stornieren, allerdings wird dann laut 1&1-Mitarbeiter wohl mein Vertrag gesperrt, bis die Angelegenheit geklärt ist.

Ich bin kein Experte für solche Fälle und habe jetzt einfach die Sorge, dass ich mein Geld nicht wiedersehe, wenn ich die Buchung nicht storniere, was wiederum zu einem Konflikt mit dem Provider führen würde.
Wer trägt da eigentlich die Beweislast? Muss 1&1 nachweisen, dass ich die Domains registriert habe, oder muss ich nachweisen, dass ich sie nicht registriert habe?

Ich frage mich auch, wie sich jemand meiner Kontodaten bemächtigen konnte. Sitzt die undichte Stelle in meinem System oder beim Provider? Habe ich einen Trojaner auf der Platte, obwohl ich aktuelle Antivirensoftware besitze? Mein Kundenpasswort verwende ich ausschließlich um mich in mein Konto einzuloggen und nicht für Dinge wie Foren oä.

Vielleicht hat ja jemand von euch schon was ähnliches erlebt oder zumindest davon gehört.

Ich bin für Ratschläge dankbar!

 

[Sodom&Gomorrha]

Den Rechner auf Viren untersuchen kann auf keinen Fall schaden. Unabhängig davon spielt das verwendete Passwort eine große Rolle. Je kürzer und leichter es ist, desto einfacher kann es geknackt werden - wobei sich die Frage stellt, wie überhaupt jemand an deine Daten gekommen ist.

Ein Angreifer, einmal Unvorsichtigkeit (zwielichtige Software heruntergeladen usw.), jemand der deinen Login-Namen kennt und das Passwort kannte/erraten hat?

Das allerdings erstmal als "weniger wichtige" Sache klären. Und wende dich nochmals an 1&1. Wenn du seit Jahren Kunde bist, sollte der Anbieter doch schon von sich aus einlenken. Wann wurden die Domains registriert, kannst du noch vom Vertrag zurücktreten?
Ich weiß ja nicht, wieviel du pro Jahr für dein Hosting bei 1&1 bezahlst, aber Rücksprache mit denen, Storno des unrechtmäßigen Vertragsteils (so dass nur deine drei Domains rechtmäßig weiterlaufen) wären Möglichkeiten. Gibt es die Möglichkeit, Logs bzw. IP-Adressen von denen zu bekommen vom Zeitpunkt, als die zusätzlichen Domains registriert wurden?

Ich bin weder (Pseudo-)Anwalt, noch hatte ich die Erfahrung bisher.
Aber ich würde dir dringend raten, alle Winkel deines Rechners genau abzusuchen, bevorzugt von einer bootfähigen CD/DVD (Knoppicilin) und entsprechend aktuellen Virenscannern, nur um dich zu vergewissern dass nicht ein Keylogger oder Trojaner dich ausgespäht hatte und es zu deinen Lasten ausgelegt würde - ode ob es ein Sicherheitsproblem bei 1&1 ist.

In letzterem Fall wäre es wohl schwierig zu beweisen, aber wenn du nicht gerade einen Loginnamen wie Hans/Hans@email.de, Passwort: passwort hast, sollte keiner einfach so in deinen 1&1-Account hereinkommen können.

 

[doveR]

selbstverständlich musst du nachweisen dass du die domains nicht registriert hast. und selbst wenn du das nachweise kannst spielt es keine rolle, da du dann der geheimhaltsungspflicht deiner persönlichen zugangsdaten nicht vollständig nachgekommen bist.

du wirst das ganze wohl bezahlen müssen, und dann das geld von unbekannt wieder zurückklagen - was zu 99,9% aussichtslos ist -.-

 

[aMrio]

verkauf die domains dem casino

 

[exe]

Danke für die ersten zwei Antworten!

Habe über google und domaincheck.com inzwischen herausgefunden, dass am selben Tag bei fünf anderen 1&1-Nutzern solche Domains eingerichtet wurden. Das deutet doch eher auf eine Sicherheitslücke bei 1&1 hin?

 

[doveR]

wäre natürlich denkbar - in diesem fall ein schreiben eines anwaltes mit den eben von dir gefundenen berichten an 1&1 mit der bitte um storno der forderungen. vielleicht klappts ja - was bei einem wirklichen verschulden von 1&1 sehr wahrscheinlich ist.

 

[aFrI]

sollen die doch einfach mit ihrer tollen vds die login ip zur zeit des tld regs mit deinen ips zu den zeiten vergeichen 8[

 

[exe]

Die Domain, auf die weitergeleitet wird, wurde in Moskau registriert. Habe Namen und Adresse des Russen und werde damit jetzt zur Polizei gehen.

 

[aFrI]

[sarkasmus] viel erfolg [/sarkasmus]

 

[exe]

Dass die den Russen nicht bekommen ist mir auch klar. Aber wenn die Domains aus Russland registriert wurden, kann ich das ja schlecht gewesen sein.

 

[doveR]

und wie willst du das nachweisen? und nochmal zum mitschreiben: Sollten diese RUssen es geschafft haben dein Username/Passwort von 1und1 zu bekommen und haben damit registriert, so bist DU das Geld an 1und1 SCHULDIG, und müsstest dir regress das geld von dem RUssen danach zivielrechtlich zurückholen - was natürlich ziemlich unmöglich ist ^^

 

[exe]

Das haben die Russen aber nachweislich bei vielen 1&1-Kunden geschafft. Und das ist auch nach Ansicht des Polizeibeamten, der die Anzeige aufgenommen hat, nicht meine Schuld, sondern wohl eher die des Providers, der ja ganz offensichtlich ein Sicherheitsleck hat.

 

[Lagger_inaktiv]

Ich glaube das Sicherheitsleck bei 1und1 heisst "Kunde"... mal ganz ehrlich wenn das ein Sicherheitsleck bei 1und1 wäre dann wärs nicht in diesem kleinen Umfang von statten gegangen...


Wobei es natürlich den bösen buben recht leicht gemacht wird ... da man NUR ein passwort brauch um an den account zu kommen weil der Benutzername ist jede registrierte Domain und Kundennummer...

Naja und der Domainname ist nun nicht schwer rauszubekommen ... einfach solange denic abfragen bis man eine hat bei 1und1 und denne gogo easy passwörter finden...


also eigentlich ist 1und1 doch irgendwie schuld^^

 

[exe]

Für die, die es interessiert:

Mir wurde soeben der volle Rechungsbetrag zurückerstattet und die neuen Domains wurden gelöscht.
Ich hatte 1&1 den Fall ausführlich per E-Mail geschildert und auf die Strafanzeige verwiesen. Es ist also glücklicherweise gut für mich ausgegangen.

 

[petersilieistgeil]

glück im unglück. aber wo lag nun die lücke?

 

[exe]

Außer der Gutschrift habe ich bisher keine Antwort von 1&1 erhalten. Wo genau das Problem lag kann ich also nicht sagen.

 

[cyclonus]

Format c: und ändern aller Passwörter von einem sauberen PC aus ist auf jeden Fall angebracht.