Semantic Weblog

Man sieht und list ja immer wieder mal in den Nachrichten, von diesen oder jenen Internettricks, um an Geld zu kommen. Das ich aber mal selber Opfer werde hätte ich nicht Gedacht…

So bekam ich doch heute Morgen eine Email von Paypal mit folgendem Inhalt:

Aus Sicherheitsgründen achten wir stets auf verdächtige Aktivitäten. Kürzlich haben wir eine Unregelmäßigkeit bei Ihrem Konto festgestellt… []

Zunächst einmal, Schock! Bitte was?? Pflugs eingeloggt, was sehe ich? Es wurden 49,99€ von einer Gameforge Productions GmbH abgebucht und am gleichen Tag eine Rücklastschrift über genannten Betrag.

Ist also nochmal gut gegangen, könnte man meinen…

Zunächst einmal habe ich natürlich alle Passwörter geändert, hinterlegte Kreditkarte und Bankverbindung gelöscht, Sicherheitsschlüssel und PIN aktiviert. Ok, das hat mich erstmal ein bisschen beruhigt. Aber jetzt sehen wir mal weiter, wie so etwas passieren konnte …

Eine Abbuchung ist nur mit meinem Passwort möglich (zumindest meines Wissens)! Sprich, die Firma muss irgendwie an mein Passwort gekommen sein. Brute-Force, sprich das ausprobieren von Passwörtern, ist gemäß allen Gesetzen der Statistik doch seeeehr unwahrscheinlich, also muss auf deren Portal oder einem weiteren Portal auf das Gameforge Zugriff hat, Passwörter in Klartext gespeichert werden und nicht wie allgemein üblich, nur dessen MD5-Hash. Eines dieser Passwörter war mein Paypal Account Passwort. Zugegeben idiotisch von mir, aber wer vergibt schon immer bei jeder Seite ein neues Passwort? Eine menschliche Schwäche also, die man sich durchaus zu nutzen machen kann.

Schauen wir mal weiter, ob ich der einzige bin mit diesem Problem. Hier gibt es z.B. ein Forum, in dem etliche ebenfalls Betroffene darüber berichten:
Unberechtigte Paypal Zahlungen. Unter anderem haben dort auch schon einige Anzeige erstattet, welche aber im Sande verlaufen sind. Zitat: “nach nen paar monaten bekommst du nen brief, mit der information, dass der fall eingestellt wurde”.

Also, was tun? Schwamm drüber, mir ist ja kein Schaden enstanden, eine Anzeige? Aber nicht sogar eine Strafanzeige wegen versuchten Betruges und dem Ausspähen von Daten? Wobei ich an dieser Stelle hinzufügen muss, dass meine Jurakenntnisse zu bescheiden sind, um die exakte Anklageformulierung hier zu gewährleisten. Ich wüßte aber wie gesagt nicht, dass es möglich ist eine Abbuchung vorzunehmen ohne mein Passwort zu kennen. Cogito, müssen Daten ausgespäht worden sein. Zum Zweck der betrügerischen Abbuchung muss natürlich erst noch bewiesen werden, klaro. Aber die Tatsache das hier eine Abbuchung vorgenommen werden ist, sollte meiner Meinung nach mehr als nur ein Indiz sein. Warum das Verfahren wie oben erwähnt jedoch eingestellt wurde, ist mir ein Rätsel. Muss ich mal meinen Anwalt fragen…

Viele von euch haben möglicherweise genauso wie ich ein Briefchen bekommen von der “Websuche Search Technology GmbH & Co. KG”. In diesem heißt es, dass es in Kürze “.co.de” Domains in Deutschland geben würde. Schon wieder ein Landrush?

Nein, die Domain co.de wurde vor kurzem im Rahmen der 2 Buchstaben Domainerweiterung der Denic an genannte Firma verkauft. Diese verkauft nun im eigenen Namen Subdomains dazu. Sprich .co.de ist keine Top-Level-Domain, sondern eine Domain und semager.co.de wäre nur ein Subdomain! Was das aus SEO-Sicht für Nachteile bringen würde ist klar, Links auf diese Subdomain würden der ganzen Domain zugute kommen.

Nun ja, ich für meinen Teil werde mal davon absehen, mir für 99 Euro pro Jahr eine Subdomain zu kaufen.

Unglaublich, da gibt es doch tatsächlich einen Dienst, um sich 1.000, 2.500 oder gar bis zu 100.000 Twitter Follower zu kaufen und sich so sein Image “aufzupimpen”. Dabei kostet in seiner kleinsten Form ein Follower 6 Cent und bei 100.000 gekauften Followern jeder Follower gar nur noch 2.5 Cent.

Etwas ähnliches gibts das dann ebenfalls für Facebook, um sich Freunde zu kaufen.

Bin gespannt, wie lang es dauert bis Jemand auf die gloreiche Idee kommt, so etwas bei StudiVZ, Xing oder Wer-kennt-wen zu machen. Es gibt bestimmt genügend “Helden” da draußen, die sich so etwas tatsächlich kaufen würden, nur um wichtiger auszusehen.

Rechtlich ist so etwas sicherlich auch sehr interessant, wie wohl ein BGH Urteil für virtuelle Freundschaften aussehen würde ?

Überzeugt euch selbst vom Angebot, wer`s nicht glauben mag: uSocial

PS: Und nein, das ist kein Affiliate Link!

Dieser Beitrag hat nichts mit Suchmaschinen, Suchmaschinenoptimierung oder Programmierung zu tun. Nicht direkt. Aber wäre es nicht wünschenswert wenn jeder die Forschungsergebnisse aus z.B. dem “europäischen Leuchtturmprojekt” Quaero erhalten würde?

Aus aktuellem Anlass möchte ich euch bitten an folgender öffentlicher Petetion des Bundestages mitzuzeichnen. Es entstehen keine Kosten und dauert maximal 3 Minuten. Ihr braucht lediglich einen Account bei https://epetitionen.bundestag.de/. Falls Ihr noch keinen habt, könnt Ihr auf der Registrierungs-Seite einen erstellen. Anschließend bitte die entsprechende Petetion aufrufen und mit einem Klick unterzeichnen:

https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=7922

Wozu das ganze?

Der Deutsche Bundestag möge beschließen, dass wissenschaftliche Publikationen, die aus öffentlich geförderter Forschung hervorgehen, allen Bürgern kostenfrei zugänglich sein müssen. Institutionen, die staatliche Forschungsgelder autonom verwalten, soll der Bundestag auffordern, entsprechende Vorschriften zu erlassen und die technischen Voraussetzungen zu schaffen.

Begründung

Die öffentliche Hand fördert Forschung und Entwicklung nach Angaben des Bundesministeriums für Bildung und Forschung jährlich mit etwa 12 Milliarden Euro. Die Ergebnisse dieser Forschung jedoch werden überwiegend in kostenpflichtigen Zeitschriften publiziert. Es ist nicht angemessen, dass der Steuerzahler für die von ihm finanzierten Forschungsergebnisse erneut bezahlen muss.

Wegen der hohen Kosten und der Vielzahl wissenschaftlicher Zeitschriften sind Forschungsergebnisse nur in wenigen Bibliotheken einsehbar. Den meisten Bürgern ist der Zugang zu der von ihnen finanzierten Wissenschaft dadurch nicht nur erschwert, sondern de facto ganz verschlossen.

Den Bürger von der Wissenschaft auszusperren ist nicht nur schädlich, sondern auch unnötig. Andere Länder haben vergleichbare Vorhaben bereits umgesetzt. Die US-Amerikanische Behörde National Institutes of Health (NIH) verlangt, dass alle von ihr finanzierten Publikationen binnen 12 Monaten an einem zentralen Ort öffentlich zugänglich sind. Die grundsätzliche Struktur des wissenschaftlichen Publikationswesen verändert sich hierdurch nicht.

Weitere Hinweise zu den derzeit massiven Protesten bei den Universitäten unter

http://www.unsereunis.de/

Heute war der erste Webmontag in Würzburg. Der “Webmontag” ist eine lokale Mini-Unkonferenz und bringt Anwender und Profis, Forscher und Studenten, Blogger und Podcaster, Twitterer und Follower und sonstige Internet-Interessierte zusammen.

Am heutigen ersten Treffen dieser Art in Würzburg waren verschiedene leichte 10-Minuten-Vorträge zu verschiedenen Themen wie CMS, iPhone Applikationen und Zeitverschwendung 2.0 zu hören.

Die Athmosphäre war in Ordung, mancher Showsteller war zwar dabei, aber ok. Sehr positiv anzumerken ist, das es doch noch Interessierte gab die man noch nicht kannte (und das obwohl Würzburg ein Dorf ist . Die Vorträge (außer den iPhone-Applikationen) waren langweilig, Schnee von gestern und teilweise einfach ZU unprofessionel. Auf der anderen Seite ist es ja auch das, was ein solche Unkonferenz ausmacht, das ein jeder Teilnehmer, wenn er möchte, seinen eigenen Vortrag halten kann. Trotzdem ist festzustellen, das einige Vortragende Ihre subjektive Meinung als Das-Ist-So dargestellt haben, obwohl doch in einigen Fällen die Realität ganz anders aussieht. Nunja, hoffen wir mal auf Besserung.

Insgesamt sind mir nun schon 4 Treffpunkte für Nerds und Geeks in Würzburg bekannt:

• Webmontag
• CCC Würzburg
• PHP Usergroup
• Online Marketing Würzburg

Vielleicht sieht man sich ja mal auf einem der Treffen, dis dahin aber im Web