-->Lieber Reinhard,


ich wünschte sehr, es wäre dieser Clinton Hirsch, denn es gibt nur zwei von der Sorte. Aber Clinton Hirsch kann nicht so tun, als ob Geld, welches noch am 27.9. da war, bereits am 20.9. vom Konto meiner Schwiegermutter verschwunden war.


Ich glaube auch, dass man sich dazu des Passwortes bedient hatte. E-Gold, oder ein Verräter bei E-Gold wäre doch nicht so blöd, es durch rein innerhäusliche Manipulation zu versuchen.

Du entpuppst Dich leider als starrsinniger Idealist.

Theo

-->...lieber Reinhard, erlaube ich mir ein paar Takte dazu zu schreiben.

>Lieber Theo,
>weil Du mich direkt ansprichst. Also ich finde es ziemlich unverantwortlich, was Du und Tassi hier bezüglich e-gold veranstalten.
>E-gold gibt es seit 1995 (bin nicht ganz sicher, aber so etwa). Sie haben jetzt rund eine Million Konten und wickeln etwa 1,5 Millionen Dollar Umsätze täglich weltweit ab. Es gibt eine Fülle von seriösen Firmen, die mit e-gold zusammenarbeiten. Es gibt Diskussionsforen, in denen sehr präzise über alle möglichen Betrugsversuche berichtet wird. Es gibt zwei Verbände, die über der Reputation der Teilnehmer wachen und es gibt eine Internetzeitschrift (gold age) die sehr kritisch über alle Entwicklungen der Branche berichtet. All diese Leute geben sich sehr viel Mühe.

Ja und, was soll das?

Ich koennte jetzt vom Leder ziehen, und z.B von einem deutschen Multinational berichten, wo man sich vor 27/28 Jahren auch sehr viel Muehe bei etwas anderer Thematik aber ebenfalls im IT/CT-Bereich gegeben hat, vieles was Du schreibst traf ebenfalls zu, mit einer Ausnahme: da ging es nicht um laecherliche 1,5 Mio USD, da gings um Hunderte von MIO DM pa Umsatz. Das war damals noch Geld, eine grosse Menge sogar!

Es hat dem Multi letztendlich nichts genutzt, er lief damit gegen die Wand, ich hoerte Jahre spaeter von abgeschriebenen Schaeden i.H.v. DM 250 MIO.

Die haben das firmeneigene Messer, das sie mir in den Ruecken gerammt hatten und mit dem ich etwa 12 Monate durch die Gegend laufen durfte, teuer bezahlt.

Seit diesem Zeitpunkt imponiert mir keine Groesstfasade mehr.

>Wenn das was Ihr hier rumspinnt, über Hacker bei e-gold selbst, zutreffen würde, wäre es schon längst in der Branche rum und e-gold könnte seinen Laden zu machen.

Ich darf zunaechst einmal mit allem Nachdruck Deine Desavouierung mit dem Begriff"rumspinnen" auf das Schaerfste zurueckweisen, ich lasse meine fundierteste IT/CT-Profession keinesfalls ins laecherliche ziehen, schon garnicht von blutigen Laien in diesen Feldern.

Darueber hinaus schlaegt Deine Argumentation fehl, und zwar schon allein deshalb, weil e-gold seine Mitarbeiter mit Sicherheit zum Schweigen ueber firmeninterne Angelegenheiten verpflichtet hat und alles daran setzt, ein negatives Image in der Oeffentlichkeit zu vermeiden, dabei ziehen sie garantiert alle Register, die ihnen zur Verfuegung stehen, weil sie wissen, dass die von Dir aufgezeigten Konsequenzen in der Folge zutreffen.

>Immerhin hat e-gold etwa 4 Millionen Dollar investiert und sicher nicht nur um ein paar Quiekser abzuzocken

4 Mio USD? Das sind doch peanuts!

Moeglicher Weise lassen sie ihre IT-interne Logistik und Struktur mit allem Komfort indisch pflegen, weil es sehr billig ist, per Internet VPN Tunneling, deshalb die 4 Mio USD. Es sollte nicht wundern, wenn dabei einige Pfade auf ihre Produktionsdaten nicht vollstaendig abgedichtet sind. Ich behaupte aber keinesfalls, dass meine Darstellung ueberhaupt so sein muss oder ist!

>E-gold weist ständig darauf hin, dass das Passwort der entscheidende Schlüssel ist und man extrem Vorsichtig damit umgehen soll. Die Art und Weise, wie Du mit Deinen Passwörtern umgegangen bist ist gelinde gesagt (tschuldigung) dämlich. Wenn Du Pinnwort und Karte auf den Geldautomaten legst, darfst Du Dich nicht wundern, wenn es jemand benutzt.

Einmal abgesehen davon, dass es sich immer mehr herauskristallisiert, dass Theo, so wie Du es darlegst, eben nicht gehandelt hat, entbehrt diese Darstellung jeder Grundlage.

Auch wenn E-Gold staendig und mit Engelszungen seine Kundschaft auf die Sensitivitaet des selbstinduzierten Passwortes hinweist, ein einfaches tier2-Verfahren ist fuer eine solche Anwendung ueber das Internet schlichtergreifend ungeeignet und unpassend, es wuerde zu weit fuehren, saemtliche Aspekte und Problematiken, die ein solches Verfahren inhaerent hat, hier im Forum zu behandeln. Ich darf versichern, dass es Aspekte beim tier2-Verfahren mit negativen Folgen sowohl fuer e-Gold wie auch deren Kundschaft gibt, die die wenigsten sich ueberhaupt vorstellen und vermuten koennen.

>Mit anderen Worten, Du solltest wirklich erst einmal die Schuld bei Dir selbst suchen, ehe Du e-gold hier öffentlich so niedermachst. Ich denke, man hat Dir von e-gold Seite eine faire Kooperation angeboten und Du musst auch die Seite von e-gold bedenken.
>Woher soll e-gold wissen, dass Du nicht mit Clinton Hirsch unter einer Decke steckst? Der Trick ist schon mehrfach versucht worden und bei Kreditkarten gang und gäbe.
>Ja - es gibt Betrüger in der Branche und wie es aussieht die ersten zwei jetzt auch in Deutschland. Aber in der Regel bei den Marketmakern, weshalb man auch sehr vorsichtig bei der Auswahl der Marketmaker sein sollte.
>Mein Eindruck ist, dass es eine Reihe sehr guter und seriöser Firmen in der Branche gibt und e-gold zweifellos dazu gehört. Ich finde es jedenfalls eine atemraubende Entwicklung und wir sollten versuchen, sachlich und fair zu analysieren und zu berichten und nicht haltlose Gerüchte und Verdächtigungen streuen.

Unter der Praemisse, dass mir Theo die richtigen Spezifikationen und Details in vorliegender Angelegenheit nunmehr auch vollstaendig hier im Forum mitgeteilt hat, muss ich Deine Anwuerfe der haltlosen Geruechte und Verdaechtigungen auf das Entschiedenste zurueckweisen.

Reinhard, die e-gold-Idee als solche ist nach meinem Dafuerhalten zumindest keine schlechte Sache, ich habe mich jetzt ganz vorsichtig ausgedrueckt.

Was an vorliegendem e-Gold-Verfahren nicht gut ist, um den Begriff dilletantisch aussen vorzulassen, das ist auf alle Faelle dieses tier2-Authentifizierungsverfahren, jedoch steht e-gold damit keinesfalls allein auf dieser Welt, ich wuerde sie sogar in bester Gesellschaft mit nicht zu wenigen anderen waehnen.

>Gruß
>R

Gruss
TD

-->>>Das Konto meiner Schwiegermutter wurde nie während des Urlaubs im Internet-Café geöffnet, der Betrag war zu unbedeutend.

>Momeeent, das habe ich aber von Dir anders in Erinnerung!

>Deine jetzige Aussage schliesst naemlich aus, dass das Sicherheitsloch zumindest das geraeumte Konto Deiner Schwiegermutter betreffend, dieses Internetcafe ist, gerade weil auch ihre Kontonummer fuer e-gold nicht in Deinem sondern in ihrem eigenen LGE account gespeichert ist!

Ja, genau das wollte ich sagen. Das Internet-Café war es nicht. Schon die Kontomanipulation im Falle meiner Schwiegermutter,- der 20.9. ist ein Samstag, Omnipay und E-Gold sind geschlossen-, deuten darauf hin, dass der Täter von seinem Arbeits wegverweisen will.

>Damit ist das Sicherheitsloch bzgl. des Kontos Deiner Schwiegermama weiter eingegrenzt: entweder per Hacker ueber Deinen PC, was jedoch den Widerspruch nicht erklaert, dass ihr wie oben geschildert das Konto am 27.9. korrekt vorgefunden habt, Tage spaeter jedoch ein Kontoauszug bescheinigt, dass das Konto bereits am 20.9. abgeraeumt wurde, ooooder e-gold intern sieht es nicht zum besten aus, das wuerde alles erklaeren, mithin auch das Schicksal Deiner drei Konten betreffend:

Da gibt es keinen Widerspruch. Du unterstellst dem Hacker zuviel Professionalität. Vielleicht ist das ein Amateur, der mit primitiven Mitteln sehr weit gekommen ist. Jeweils das letzte aufgerufene Passwort bei LGE wird in meinem PC gespeichert, aber nicht der Benutzername, den habe ich nämlich nie gesehen. Der mutmassliche Hacker bei E-gold kennt vielleicht gar nicht das Innere meines LGE-Kontos. Der E-Gold-interne Hacker bezieht durch reines Probieren dieses Passwort auf das E-Gold-Konto, welches ich zuletzt geöffnet hatte. Ich halte dafür, dass er bei E-Gold arbeitet, aber doch doch von aussen in die Konten eindringt, sodann erfolgt Manipulation der Auszüge von innen.

>1. Im Internetcafe hast Du in zwei Deiner drei Konten eingesehen, die hierbei erzeugten Buchungssaetze wurden ggf. Tage spaeter dazu benutzt, um die Guthaben dieser beiden Konten mit Datum vom 20.9. auf das Konto eines gewissen Hirsch zu transferieren.

Ja

>2. Am 27.9. kontrollierst Du die gleichen zwei Konten wie unter Absatz 1 von Deinem PC aus und stellst das Abraeumen dieser beiden Konten erschreckt fest.

Ja

>3. Sodann kontrollierst Du das Konto Deiner Schwiegermama und stellst dessen Richtigkeit fest, der hierbei erzeugte Buchungssatz wird ggf. Tage spaeter dazu benutzt, um die Guthaben dieses Konto mit Datum vom 20.9. auf das Konto einer Person zu uebertragen, deren Namen dem Deiner Schwiegermutter stark aehnlich ist. Wir vermuten, dass das Eroeffnen dieses letzten Kontos speziell fuer den Zweck vorgenommen wurde, um eine e-gold interne Konten-Umbuchung ein und des gleichen Eigentuemers mit dem Namen Deiner Schwiegermutter fuer beide Konten vorzutaeuschen.


>4. Eine weitere Kontrolle des Kontos Deiner Schwiegermutter am 27.9. gemeinsam mit Deiner Frau erzeugt wiederum einen Buchungssatz, der ggf. Tage spaeter dazu benutzt wird, um die Guthaben dieses Kontos analog Absatz 3 zu transferieren, dabei e-gold intern jedoch als Fehlbuchung zurueckgewiesen wird und in einem Fehlerprotokoll landet, weil die Vorbuchung aus Absatz 3 das Konto bereits auf Saldo 0 gestellt hat.

>5. Du aenderst am 27.9. ausschliesslich und nur das Passwort Deines dritten Kontos bei e-gold, ein solches Unterfangen erstellt niemals einen Buchungssatz, das ist so sicher wie das Amen in der Kirche.

>6. Tage spaeter stellst Du ebenfalls erschreckt das Abraeumen des Kontos Deiner Schwiegermutter fest, welches aus Absatz 3 und 4 resultiert.

>7. Wiederum ggf. Tage spaeter siehst Du in Dein drittes unversehrtes Konto ein, fuer das seit dem 20.9. kein Buchungssatz aus Konteneinsicht und anderem erstellt wurde und raeumst dieses Konto eigenhaendig unverzueglich ab.
>Theo, alles klar?

Ich denke, so ist das abgelaufen. Reinhard spinnt natürlich total. Was weiss er denn, seit man da der Maulwurf mühlt? Vielleicht ist das noch nicht lange der Fall. Hier in Frankreich hat die Post drei Jahre lang einen Paketdieb gesucht. Es war tatsächlich ein Postbote, in dessen Haus sich Socken und Teddybären stapelten. Was wollte der damit? Die Post gibt es schon viel länger als E-Gold und noch immer treiben andere Paketdiebe ihr Unwesen. Die Post existiert immer noch.

Auch Reinhards Einwand, was einer mit 83 EUR wolle, ist leicht dahingehend zu beantworten, dass für 83EUR niemand in den USA einen Rechtsanwalt beauftragt. Im Gegenteil, jemand, der da eine Menge Holz bei E-Gold liegen hat, ist wahrscheinlich sicher, weil der einen Killer beauftragen könnte. Der Dieb scheint sich sehr sicher zu fühlen. Wäre die 1/4 Unze meiner Schwiegermutter nicht unter seltsamen Umständen verschwunden, würde ich doch weiterhin dem Phantom Clinton Hirsch hinterher rennen. Das, was ich sagen will, ist doch, dass es tatsächlich in jeder anderen Bank auch passieren könnte. Die rechtliche Situation wäre vielleicht einfacher.

Ein interner Verräter hackt Kunden-PCs, sitzt in der Bank an der richtigen stelle und beginnt sein Unwesen zu treiben. Es ist ganz klar eine Verbindung aus Angriff auf meinen recht ungeschützten PC und internem Wissen. E-Gold hat 300.000 Kunden. Kann ein Betrüger bei E-Gold 100 Kunden in Europa so absahnen, hat er schon 10.000 EUR kassiert. Jedesmal sieht es für die Direktion so aus, dass sich Kunde nur Passwort hat stehlen lassen. Es passierte angeblich auch immer, wenn E-Gold geschlossen war. Ich muss nach der Lage der Dinge davon ausgehen, dass meine beiden konnten in Wahrheit während der Arbeitswoche vom 22.9. bis zum 26.9 ausgeräumt worden sind. Ein rein externer Hacker hätte es nicht nötig dreimal das Datum auf den 20.9. zu legen und könnte es auch nicht.

Nur ein Hacker bei E-Gold kann ein Interesse daran haben, einen Zeitraum ausserhalb der Arbeitszeit als Tatzeit zu fingieren. Könnte ein externer Hacker so etwas, hätte er doch die Daten getreut, um die Ermittler zu verwirren.

Reinhard sollte nicht den Wunsch haben, seinen idealistischen Blödsinn zu erzählen. Was, wenn die Direktion bei E-Gold bereits versucht, den Maulwurf aufzuspüren? An seine Adresse also die dringende Warnung, Ermittlungen nicht zu vereiteln, indem Hinweise an E-Gold von seiner Seite an die falsche Adresse gelangen könnten. Da ich die Polizei natürlich informieren werde, wäre so etwas auch kriminell und unter Umständen würde Reinhard E-Gold einen Bärendienst erweisen.

Theo