WiWo App 1 Monat für nur 0,99 €
Anzeigen

Identitätsdiebstahl bei Unternehmen Warum Schalke 04 50.000 Euro Ablöse zahlte

Seite 2/3

So können sich Unternehmen schützen

2. Fälle von Social-Media-Page-Grabbing aus der Praxis

Fälle von Social-Media-Page-Grabbing kommen in der Praxis immer wieder vor. Beispielsweise bezahlte der Fußballverein Schalke 04 für die Übernahme der Facebook-Seite „FC Schalke 04“  eine „Ablösesumme“ von 50.000 Euro. Als die Stadt Mannheim versuchte das Twitter-Profil http://www.twitter.com/mannheim zu registrieren und von deren bisherigen Inhaber mit Verweis auf ihre Namensrechte die Herausgabe des Profils verlangte, erklärte sich dieser ebenfalls nur gegen Zahlung eines erheblichen Geldbetrags zu einer Herausgabe bereit.

Forum IT-Sicherheit

In einem anderen Fall war bereits kurz nach dem Relaunch des Filehosting-Dienstes „Mega“ eine von Dritten betriebene Facebook-Seite „Mega.is.back“ aufgetaucht, die als Seite des Unternehmens auftrat und mit falschen Werbeversprechen in kürzester Zeit zahlreiche Fans anlockte. Von solchen Identitätsdiebstählen sind im Übrigen nicht nur Unternehmen, sondern auch Prominente oder andere Personen des öffentlichen Lebens betroffen. So musste die EU-Justizkommissarin Vera Jourová kurz vor Dienstantritt festellen, dass jemand in ihrem Namen ein falsches Twitter-Profil eingerichtet hatte.

3. So können sich Unternehmen gegen Corporate-Identity-Theft schützen

Die Anbieter von Social-Media-Plattformen sind sich des Problems gefälschter Unternehmenspräsenzen längst bewusst. So bieten Facebook, Google+ und Twitter die Möglichkeit, die Echtheit einer Seite verifizieren zu lassen, wovon immer mehr Unternehmen Gebrauch machen. Zudem stellen die Anbieter plattforminterne Meldeverfahren bereit, mit denen Fälle von Page-Grabbing angezeigt werden können.

Am einfachsten und zuverlässigsten können sich Unternehmen aber in den sozialen Netzwerken vor einem Corporate Identity Theft schützen, indem sie „ihre“ Unternehmensseite in den relevanten sozialen Netzwerken für sich reservieren, also anmelden. Das Reservieren der eigenen Unternehmensseite nach dem Prinzip „first come, first served“ stellt kein unzulässiges Page-Grabbing dar, sondern ist legitim. Für klassische Internetdomains ist dieses kaufmännische Sicherungsinteresse sogar vom Bundesgerichtshof anerkannt.

4. So erlangen Unternehmen ihre Profilseite zurück

Sollte die eigene Seite aber schon von einem nichtberechtigten Dritten reserviert sein, der nicht zur Herausgabe des Profils bereit ist, bleibt nur die Geltendmachung rechtlicher Ansprüche. Nach deutschem Recht können sich solche insbesondere aus dem Marken-, Unternehmenskennzeichen- oder Namensrecht ergeben.

Aber auch Ansprüche wegen unlauteren Wettbewerbs oder vorsätzlicher sittenwidriger Schädigung kommen in Betracht, da das Social-Media-Page-Grabbing in vielen Fällen eine unlautere Behinderung darstellt. Zudem kann die Registrierung der fremden Profilseite in der Absicht, diese nur gegen Zahlung eines erheblichen Lösegelds herauszugeben, eine strafbare Erpressung darstellen. Im Einzelfall muss aber genau geprüft werden, welche Ansprüche das betroffene Unternehmen geltend machen kann.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Dies ist insbesondere deshalb wichtig, da aufgrund der weltweiten Ausrichtung der sozialen Netzwerke die gewünschte Profilseite berechtigterweise auch von einem gleichnamigen Unternehmen aus einem anderen Teil der Welt angemeldet worden sein kann, das womöglich in einer anderen Branche tätig ist. In derartigen Fällen ist eine Rechtsverletzung nur schwer zu begründen. Es bleibt dann bei dem Prioritätsgrundsatz „first come, first served“, wer zuerst kommt, mahlt zuerst, darf die Seite also behalten.

Im Falle eines rechtsverletzenden Page-Grabbings stehen dem betroffenen Unternehmen jedoch unter anderem Ansprüche auf Beseitigung, Unterlassung  und Schadensersatz zu. Praktisch bedeutsam ist in der Praxis die Frage, welche Ansprüche direkt gegenüber dem sozialen Netzwerk geltend gemacht werden können und welche Ansprüche ausschließlich gegenüber dem oft nur schwer zu identifizierenden Rechtsverletzer bestehen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%