Online Konto Gehackt

Konto gehackt, wer ist dafür haftbar?

Potenzielle Verunglückte eines Hacker-Angriffs können alle sein, die ein Konto haben, d.h. ein Recht auf Zugang zu einer Website. Weil es für Kriminelle immer dann, wenn Internet-Nutzer ihre Informationen weitergeben, auch wenn sie nur zur Erstellung eines Kontos dienen, möglich ist, Zugang zu diesen Informationen zu erhalten. Die grössten und populärsten Online-Händler sind unter anderem PayPal und Amazone.

Benutzer, die auf diesen Webseiten eine Bestellung aufgeben wollen, müssen sich zunächst ein Konto anlegen. Aber was geschieht, wenn das Konto bei einem Online-Händler gehackt wird und Dritte Aufträge erteilen oder von ihrem eigenen Konto aus bezahlen? In diesem Artikel wollen wir die wesentlichen Fragestellungen rund um das Themengebiet Hacken, die anschließende missbräuchliche Verwendung des Kontos und die daraus resultierende Haftungsfrage klären.

Straftäter vertreiben Waren über ein Hacker-Konto, müssen Trader dafür haftbar gemacht werden? Es ist den Taetern immer wieder gegluecklich, Konten von Haendlern zu knacken und diese jedoch nicht zugaenglichen Waren an ignorante Kaeufer zu veraeussern. Selbst der Einzelhändler, dessen Konto gehackt wurde, weiß in solchen FÃ?llen in der Regel nichts Ã?ber den Kauf, er lernt den angeblichen Kauf nur Ã?ber eine AuftragsbestÃ?tigung kennen.

Kaufleute, deren Konten gehackt wurden und über die Missbrauchsverkäufe gemacht wurden, sind oft gegen eine große Zahl von Auslieferungsanfragen, nachdem sie von den Transaktionen Kenntnis erlangt haben. Aber müssen Kaufleute wirklich etwas leisten und für den Eigenmissbrauch auf eigene Rechnung haftbar gemacht werden? Wenn Waren unsachgemäß über ein gehacktes Konto veräußert werden, haftet der Verkäufer nicht für eine solche unsachgemäße Verwendung und schulde der Lieferung des veräußerten Gegenstandes nichts.

Für einen effektiven Einkaufsvertrag wäre der Kontrakt mit dem tatsächlichen Eigentümer des Kontos und der Gegenpartei abgeschlossen werden müssen. In einer solchen Aufstellung kann ein Kontrakt nur dann zustande kommen, wenn eine Handlungsvollmacht besteht und dem Kontobesitzer die Handlungen des Dritten, d.h. der Hacker des Kontos, zugeschrieben werden können.

Straftäter, die sich in das Konto eines Kaufmanns einhacken und dann über diesen Händler weiterverkaufen, tun dies ohne die Befugnis des Rechteinhabers. Ein Drittkaufvertrag mit dem Kunden kann nach Ansicht des Bundesgerichtshofs nur dann abgeschlossen werden, wenn der Kundenbetreuer dem anderen durch Weitergabe oder Nichtbeachtung des Passwortes Zutritt zu seinem Kundenkonto eingeräumt oder wenigstens eingeräumt hat (Urteil vom 11. Mai 2011 - Aktenzeichen VIII ZR 289/09).

In einem einzigen Punkt hat der BGH einen Verkaufsvertrag zwischen dem Kontobesitzer, der der Mann der kontoführenden Person war, und dem Erwerber abgelehnt, weil der Mann ohne Wissen seiner Ehefrau Mobiliar zum Kauf anbot (Urteil vom 11.05.2011 - Az. in der Fassung vom 11.05.2011 - ZR 289/09z. VIII).

Die allgemeine Verantwortung für den Missbrauch eines Hackerkontos ist daher grundsätzlich auszuschließen, die Verantwortlichkeit des Kontoinhabers kann nur in Ausnahmefällen und unter besonderen Bedingungen übernommen werden. Sobald es den Missbrauchern gelingt, das Konto eines Anbieters zu knacken, ist es nicht ungewöhnlich, die Accountdaten zu ändern. Straftäter ändern die Kontodetails des Kontos und bekommen so die Zahlungseingänge für Umsätze des Merchandising.

Aber kann der Verkäufer in einem solchen Falle zur Verantwortung gezogen werden? Aber auch hier informieren sich die Fachhändler in der Regel erst nach der Veranstaltung über die Prozesse, z.B. auf Anfragen von Käufern, die die Güter bereits gekauft, aber noch nicht geliefert haben. Nun taucht wieder die Fragestellung auf, wer in einer solchen Konstellation verantwortlich sein muss.

Im Gegensatz zum Verkauf von Waren über ein Hacker-Konto, bei dem überhaupt kein gültiger Verkaufsvertrag erstellt wird, gibt es in diesem Falle einen gültigen Verkaufsvertrag zwischen dem Gewerbetreibenden und dem Einkäufer. Die Kaufvereinbarung verpflichtet die Verkäuferin zur Übergabe der Ware an den Erwerber und die Käuferin zur Zahlung des vereinbarten Kaufpreises an die Verkäuferin.

Aber gerade das ist es, was in der aktuellen Fallpauschale nicht vorhanden ist, denn die Häcker haben die Accountdaten gewechselt und die Bezahlung wird somit auf ein Drittkonto überwiesen. Eine solche Erlaubnis existiert natürlich nicht, wenn die Account-Daten von Hackern missbraucht wurden. Die Frage, wer in einem solchen Falle haftbar gemacht werden muss, ist noch nicht durch die Judikative beantwortet worden.

Es ist jedoch noch nicht klar, wie die Judikative endgültig darüber entscheidet, wer in einem solchen Falle haftbar gemacht werden soll. Im Grunde genommen muss der Merchant, dessen Konto gehackt wurde, dies nicht vor Gericht vorweisen. Es ist daher für die weitere Entwicklung erforderlich, dass sich die Gerichte mit der Problematik befassen, wer in einem solchen Falle haftet, und dass die entsprechenden Verpflichtungen des Käufers und des Kontoinhabers miteinbezogen werden.