Stellungnahme PokerStars zum Fall Loco/Innoko *Update, nun mit Statement von Loco*

    • Korn
      Korn
      Bronze
      Dabei seit: 14.01.2005 Beiträge: 12.511
      PokerStars hat uns gebeten, folgende Stellungnahme von Fall Innoko/Loco hier zu posten.

      Bei dieser Stellungnahme handelt es sich einzig und allein um die Aussage von PokerStars.

      PokerStrategy wird sich in dieser Sache neutral und vermittelnd verhalten und diese Stellungnahme daher nicht kommentieren.


      Von Stehpen Fisk, PokerStars-Security Manager
      Um die Umstände dieses Falls und die stattgefundenen Aktionen besser zu verdeutlichen, möchten wir die folgenden Fakten bekannt geben:
      1. Das Konto wurde von einer Dritten Person erstmalig am 3. November um 16:43 ET durch eine externe Sicherheitsverletzung missbraucht. Es gab keine mehrfachen Login-Versuche – die User ID, das Passwort und die Secure ID (eine extra Sicherheitsmaßnahme, die üblicherweise bei Spielern mit hohen Kontoständen aktiviert ist) waren der Person, die das Konto verwendet hat, bekannt. Dies lässt vermuten, dass entweder der Computer des Kontoinhabers angegriffen wurde oder das der Eindringling eine Person aus dem Umfeld des Kontoinhabers war.
      2. Der Eindringling änderte die dem Konto zugeordnete E-Mail-Adresse am 3. November um 18:25 ET auf eine neue E-Mail-Adresse.
      3. Von diesem Zeitpunkt an bis zum 10. November spielten sowohl der Kontoinhaber als auch der Eindringling unter diesem Konto. Der Eindringling spielte sowohl Turniere als auch Cashgames, am 3., 4. Und 9. November mit einer Anzahl anderer Spieler. Das Ergebnis dieser Sessions war ein Nettogewinn von $50,49. Der Kontoinhaber hat weder das Spiel des Eindringlings noch die Änderung der E-Mail-Adresse nicht bemerkt und konnte uns deswegen nicht über das Sicherheitsproblem informierren.
      4. Am 10. November um 17:43 ET hat der Eindringling sich erneut angemeldet und diesmal damit begonnen, hohe Limits beim Cashgame und Turniere mit hohem Buyin zu spielen. Er setzte dies auch am 11. November fort und verlor in verschiedenen Spielen $72.038,00 an eine Anzahl verschiedener Spieler.
      5. Am 12. November um 8:38 ET schickte der Kontoinhaber uns eine E-Mail in einer anderen Angelegenheit, ein mögliches Sicherheitsproblem wurde nicht erwähnt. Weil diese Nachricht von einer E-Mail-Adresse stammte, die nicht dem Konto zugeordnet war (der Eindringling hatte ja die E-Mail-Adresse am 3. November geändert), hat unser Support dem Kontoinhaber geantwortet, dass gemäß unserer Sicherheitsstandard die Nachricht von der, dem Konto zugeordneten E-Mail-Adresse geschickt werden müsse. Er wurde gebeten, die Nachricht noch einmal vom richtigen E-Mail-Konto aus abzusenden. Diese Antwort wurde um 8:44 ET versandt, also 6 Minuten nach Eingang der Nachricht vom Kontoinhaber. Auch zu diesem Zeitpunkt lag uns keine Benachrichtigung über ein mögliches Sicherheitsproblem vor.
      6. Der Eindringling meldete sich erneut am 12. November um 12:32 ET an, verlor $5.600,00 und meldete sich um 12:49 wieder ab. Der Gesamtverlust zu diesem Zeitpunkt betrug $77,638.
      7. Der Kontoinhaber sendete uns eine weitere Nachricht am selben Tag, 12. November 13:19 ET mit dem Inhalt, er würde seine korrekte E-Mail-Adresse verwenden. Um 14:34 ET (eine Stunde und 15 Minuten später) antwortete der Support, dass die registrierte E-Mail-Adresse eine yahoo.com E-Mail-Adresse sei und nicht die Absenderadresse, die verwendet wurde.
      8. Der Kontoinhaber sendete uns eine weitere Nachricht am 13. November um 11:10 ET, in der er uns mitteilte, dass seine E-Mail-Adresse nicht bei yahoo.com sei und etwas nicht stimme. Dies war der erste Zeitpunkt, an dem PokerStars eine Sicherheitsverletzung mitgeteilt wurde. Das Konto wurde um 11:44 ET, 34 Minuten später, eingefroren und eine Untersuchung begonnen.
      9. Unsere ersten Untersuchungen ließen im ersten Anlauf vermuten, dass kein Chip-Dumping stattgefunden hat und alle Beträge gegen legitime Spieler verloren wurden. Nach weiteren Reviews durch unser Personal wurden ungewöhnliche Spiele in einigen Turnieren festgestellt die nahelegen, dass $21.000,00 absichtlich einem anderen Spieler zugeschoben wurden. Das Konto dieses Spielers war bereits während der ersten Überprüfung eingefroren worden und nach einer intensiven Überprüfung der verfügbaren Beweise kamen wir zu dem Schluss, dass dieses Konto wahrscheinlich dem Eindringling zugeordnet werden kann. Die verschobenen Beträge wurden inkl. aller Abzüge (Rake, Turniergebühren) dem legitimen Kontoinhaber erstattet.
      10. Es ist wichtig zu beachten, dass die letzte Session des Eindringlings, welche nach dem Eintreffen der ersten E-Mail stattfand und in der $5.600,00 absichtlich verloren wurden, nur 15 Minuten andauerte und ein einziges Turnier umfasste. Die kompletten $5.600,00 und mindestens $15.000,00 mehr wurden sichergestellt.
      11. Der Gesamtverlust des Kontoinhabers nach dieser Sicherstellung beträgt rund $56.000.
      12. Wir haben dem Kontoinhaber alle Handverläufe während der fraglichen Zeit auf dessen Wunsch hin übermittelt.
      13. Der Kontoinhaber hat uns um die Bekanntgabe der Identität des vermutlichen Eindringlings gebeten. Unsere Richtlinien, die rechtlicher Prüfung unterliegen, untersagen jedoch die Preisgabe der Identität des Eindringlings an das Opfer. Wir raten dem Kontoinhaber, die Behörden zu verständigen und wir werden selbstverständlich mit diesen Behörden zusammenarbeiten und diesen auch die Identität sowie alle weiteren relevanten Informationen bereitstellen.
      Sowohl unser Support als auch unser Security-Team haben den Vorfall schnell und zuverlässig bearbeitet. Wir bedauern den erlittenen Verlust zutiefst und bestärken den Kontoinhaber nochmals, die Behörden einzubeziehen.
      Einige weitere Hinweise zu aktuellen Kommentaren:
      Zwar bietet PokerStars keinen Support per Telefon für den ersten Spielerkontakt, aber wir sind davon überzeugt, dass unser E-Mailsupport, den wir seit über 6 Jahren betreiben, sehr effizient und zuverlässig arbeitet. Diese Angelegenheit hätte zu keinem Zeitpunkt durch eine direkte Telefonverbindung besser behandelt werden können, allerdings werden wir diesen und die anderen hier gemachten Vorschläge prüfen.
      Auch das Blockieren von auswärtigen IP-Adressen ist nicht praktikabel oder effektiv aus den folgenden 3 Gründen:
      1. Viele Spieler befinden sich ständig auf Reisen in verschiedene Länder für Turniere und Events. Das blockieren der IP-Adressen wäre für diese Spieler eine wesentliche Einschränkung.
      2. IP-Adressen sind generell unzuverlässig und können leicht manipuliert werden.
      3. Das blockieren der IP-Adressen schützt nicht vor Angriffen die im selben Land durchgeführt werden.
      Wir bitten alle unsere Spieler, den Schutz ihrer Computer und Kennwörter sehr ernst zu nehmen. PokerStars wird seine Bemühungen um Software-Schutz und Sicherheitsmaßnahmen fortsetzten, um eine maximale Sicherheit der Spielerkonten zu gewährleisten.

      Stephen Fisk,
      PokerStars Security Manager
  • 119 Antworten
    • Korn
      Korn
      Bronze
      Dabei seit: 14.01.2005 Beiträge: 12.511
      Statement von Loco


      Um die Umstände dieses Falls und die stattgefundenen Aktionen besser zu verdeutlichen, möchten wir die folgenden Fakten bekannt geben:

      1. Das Konto wurde von einer Dritten Person erstmalig am 3. November um 16:43 ET durch eine externe Sicherheitsverletzung missbraucht. Es gab keine mehrfachen Login-Versuche – die User ID, das Passwort und die Secure ID (eine extra Sicherheitsmaßnahme, die üblicherweise bei Spielern mit hohen Kontoständen aktiviert ist) waren der Person, die das Konto verwendet hat, bekannt. Dies lässt vermuten, dass entweder der Computer des Kontoinhabers angegriffen wurde oder das der Eindringling eine Person aus dem Umfeld des Kontoinhabers war.

      a) Niemand außer mir hat Zugang zu meinem Rechner. Ein Eindringling aus meinem Umfeld ist zu 100% auszuschließen. PokerStars kann eigentlich gar nicht von einem Angriff aus meinem Umfeld ausgehen, da mir selbst mitgeteilt wurde, dass der Angreifer ein Rumäne mit rumänischem Bankkonto/ IP war/ist.

      b)
      Ich bin auf der Suche nach einem offiziellen Gutachter für meinen PC. Sollte jemand solch ein Service kennen, möge er mir dies bitte zukommen lassen. Mein Rechner ist soweit unberührt und kann jederzeit untersucht werden.

      Ich mochte noch einmal kurz darstellen, was ich für die Sicherheit meines PCs getan habe:

      1) PC1 fungiert als Hardware FireWall (Linuxderivat, ipcop etc). Demnach wird jeder Traffic etc. geloggt...
      2) PC2 fungiert als Desktop
      a) OS ist Windows mit eingeschr. Nutzerrechten
      b) "Poker Workspace" in einem TrueCrypt container
      c) ALLE PWs über KeePass Version 2 verwaltet. MasterKey + Keyfiles auf externen Devices. Masterkeyeingabe per OnSCreenKeyboard. Autotype per "Two channel auto-type obfuscation"
      d) PokerStars "wertlose" Secure ID
      e) KEIN Wireless lan. Gehe per Kabel ins Netz
      f) Virenscanner
      g) FireFox mit diveresen Plugins (NoScript)
      h) etc.

      Generell bewege ich mich sehr umsichtig im Internet. Dies ist ein kleiner Ausschnitt meiner Sicherheitsbemühungen. Ich denke, damit sollte man in der Regel relativ sicher sein.

      Anmerkung: WENN jemand Zugang auf meinen Rechner hatte, dann hatte er Zugang auf ALLE Accounts + Passwörter. Dabei sind natürlich Moneybookers, Neteller, andere Pokersites, Bankaccounts etc. Ich möchte ganze deutlich sagen, dass alle Accounts außer PokerStars vollkommen in Ordnung waren. Ich frage mich warum jemand diese Accounts in Ruhe lässt, wenn er schon mein System kontrolliert. Moneybookers, Neteller ist am einfachsten leerzuräumen. Ich möchte nochmal hinweisen, das jegliche Standardkeylogger etc. durch das "auto-obfuscation" feature wertlos sind. Man müsste hier schon ein eigenes, geschriebenes Tool extra für KeePass einsetzen. (BITTE LESEN: http://keepass.info/help/v2/autotype_obfuscation.html)




      2. Der Eindringling änderte die dem Konto zugeordnete E-Mail-Adresse am 3. November um 18:25 ET auf eine neue E-Mail-Adresse.

      Kann ich nicht überprüfen. Ich habe keine Bestätigungsmail oder sonstwas erhalten.


      3. Von diesem Zeitpunkt an bis zum 10. November spielten sowohl der Kontoinhaber als auch der Eindringling unter diesem Konto. Der Eindringling spielte sowohl Turniere als auch Cashgames, am 3., 4. Und 9. November mit einer Anzahl anderer Spieler. Das Ergebnis dieser Sessions war ein Nettogewinn von $50,49. Der Kontoinhaber hat weder das Spiel des Eindringlings noch die Änderung der E-Mail-Adresse nicht bemerkt und konnte uns deswegen nicht über das Sicherheitsproblem informierren.
      Ich habe in dieser Zeit zwischen 1000 und 2000 Händen gespielt. Die genaue Anzahl weiß ich nicht mehr. Ich habe bei einer Bankroll von 123k+ die 50$ Schwankung nicht wahrgenommen. In diesen 1k - 2k Händen habe ich ca. 20k verloren. Dies trug nicht dazu bei, die SChwankungen zu erkennen.
      Was wäre, wenn ich im Urlaub gewesen wäre? Haben wir als Spieler die Pflicht, unsere Bankroll permanent zu beobachten?
      Sollte wir diese Pflicht haben, halte ich das für sehr bedenklich!


      4. Am 10. November um 17:43 ET hat der Eindringling sich erneut angemeldet und diesmal damit begonnen, hohe Limits beim Cashgame und Turniere mit hohem Buyin zu spielen. Er setzte dies auch am 11. November fort und verlor in verschiedenen Spielen $72.038,00 an eine Anzahl verschiedener Spieler.
      5. Am 12. November um 8:38 ET schickte der Kontoinhaber uns eine E-Mail in einer anderen Angelegenheit, ein mögliches Sicherheitsproblem wurde nicht erwähnt. Weil diese Nachricht von einer E-Mail-Adresse stammte, die nicht dem Konto zugeordnet war (der Eindringling hatte ja die E-Mail-Adresse am 3. November geändert), hat unser Support dem Kontoinhaber geantwortet, dass gemäß unserer Sicherheitsstandard die Nachricht von der, dem Konto zugeordneten E-Mail-Adresse geschickt werden müsse. Er wurde gebeten, die Nachricht noch einmal vom richtigen E-Mail-Konto aus abzusenden. Diese Antwort wurde um 8:44 ET versandt, also 6 Minuten nach Eingang der Nachricht vom Kontoinhaber. Auch zu diesem Zeitpunkt lag uns keine Benachrichtigung über ein mögliches Sicherheitsproblem vor.

      6. Der Eindringling meldete sich erneut am 12. November um 12:32 ET an, verlor $5.600,00 und meldete sich um 12:49 wieder ab. Der Gesamtverlust zu diesem Zeitpunkt betrug $77,638.
      7. Der Kontoinhaber sendete uns eine weitere Nachricht am selben Tag, 12. November 13:19 ET mit dem Inhalt, er würde seine korrekte E-Mail-Adresse verwenden. Um 14:34 ET (eine Stunde und 15 Minuten später) antwortete der Support, dass die registrierte E-Mail-Adresse eine yahoo.com E-Mail-Adresse sei und nicht die Absenderadresse, die verwendet wurde.
      Meine Email bezüglich des Transfers an Schnibl0r ging am 10. Nov UND am 12. Nov erneut raus. Dabei habe ich zuerst kein Sicherheitsproblem erwähnt. Erst als die Email mit der Aufforderung meine "richtige Mailadresse von yahoo" zu benutzen ankam, wurde ich misstrauisch.
      Ich habe daraufhin (12. NOV) gefragt, was los wäre und dass ich niemals eine @yahoo Adresse verwandt habe. Diese Email hab ich um 7:19 geschrieben.

      http://img297.imageshack.us/img297/7757/psmailrb8.png



      8. Der Kontoinhaber sendete uns eine weitere Nachricht am 13. November um 11:10 ET, in der er uns mitteilte, dass seine E-Mail-Adresse nicht bei yahoo.com sei und etwas nicht stimme. Dies war der erste Zeitpunkt, an dem PokerStars eine Sicherheitsverletzung mitgeteilt wurde. Das Konto wurde um 11:44 ET, 34 Minuten später, eingefroren und eine Untersuchung begonnen.
      Ich habe am 13. NOV David von PS.de über mein Problem informiert, da ich keine Antwort von PokerStars bekommen habe. David von ps.de hat per MSN eine Sandra aus dem Security Departement kontaktiert. David teilte mir mit, dass ich eine EMAIL mit dem Betreff "/SANDRA" an die Security schicken soll. Dies habe ich dann auch getan. Mein Konto wurde daraufhin umgehend eingefroren. Ohne den direkten Zugang von David, hätte ich noch viel länger gebraucht. Nochmal meinen Dank an David =)


      9. Unsere ersten Untersuchungen ließen im ersten Anlauf vermuten, dass kein Chip-Dumping stattgefunden hat und alle Beträge gegen legitime Spieler verloren wurden. Nach weiteren Reviews durch unser Personal wurden ungewöhnliche Spiele in einigen Turnieren festgestellt die nahelegen, dass $21.000,00 absichtlich einem anderen Spieler zugeschoben wurden. Das Konto dieses Spielers war bereits während der ersten Überprüfung eingefroren worden und nach einer intensiven Überprüfung der verfügbaren Beweise kamen wir zu dem Schluss, dass dieses Konto wahrscheinlich dem Eindringling zugeordnet werden kann. Die verschobenen Beträge wurden inkl. aller Abzüge (Rake, Turniergebühren) dem legitimen Kontoinhaber erstattet.
      Nach einigen Emails meldete sich der Chef von der PStars-Security (TUAN) bei mir auf dem Handy. Er versicherte mir, dass ein Spezialteam alle mein HHF unter die Lupe genommen haben und kein ChipDumping feststellen konnten. Er versicherte mir weiterhin, dass die Untersuchungen nun eingestellt werden. Ich war ein wenig verwirrt, weil ich auf anhieb per sharkscope.com festellen konnte, daß ca 47k in SNGs gedroppt worden sind, wobei ich nie SNGs gespielt habe. Nach einer gewissen Zeit, bekam ich einen Anruf von Sven S. der mir mitteilte, daß mein Fall nochmal bearbeitet wird und er sich persönlich für mich einsetzt. Es vergingen ein paar Tage ich und ich habe erneut einen Anruf von TUAN (von den 5 sekündigen Anrufen, bei denen er selbst nicht mehr wusste was er wollte, möchte ich gar nicht erst reden) erhalten, der mir nun sagte, daß ein Dumping in Höhe von 21k gefunden und die Untersuchungen eingestellt werden. Wie so oft im Leben sind alle guten Dinge drei. Kurz darauf wurde mir mitgeteilt, dass höchstwahrscheinlich ein 2tes Dumping gefunden wurde und der betreffende Account bereits eingefroren ist. Nach ein paar Tagen wurde diese Aussage seites PStars zurückgenommen. Mir wurde gesagt, dass es wohl doch kein ChipDumping wäre. Ich habe nun ca 21k von 47k verdonnkten SNG Gelder zurückerhalten.
      Durch dieses Hin und Her hat sich das alles ziemlich herausgezögert. Die Kommunikationspolitik seitens PokerStars und TUAN war in diesem Fall miserabel. Es wurden mir viele Sachen zugesichert, die kurz darauf wieder von anderer Stelle verworfen wurden.
      Ich kann jedem in so einer Situation nur raten die Kommuniktion ausschließlich per E-Mail zu machen und jegliche Anrufe ignorieren.





      10. Es ist wichtig zu beachten, dass die letzte Session des Eindringlings, welche nach dem Eintreffen der ersten E-Mail stattfand und in der $5.600,00 absichtlich verloren wurden, nur 15 Minuten andauerte und ein einziges Turnier umfasste. Die kompletten $5.600,00 und mindestens $15.000,00 mehr wurden sichergestellt.
      11. Der Gesamtverlust des Kontoinhabers nach dieser Sicherstellung beträgt rund $56.000.

      12. Wir haben dem Kontoinhaber alle Handverläufe während der fraglichen Zeit auf dessen Wunsch hin übermittelt.
      Ich habe merhmals um alle HHF gebeten, aber NIEMALS welche erhalten. Die einzigen HHF die ich habe sind von Steven-DEV. Er war so freundlich und chatte auf PokerStars (200/ 400) mit Quackers. Dieser schickte ihm einige HHF, welche er an mich weitergeleitet hat. Zur Info: Quackers ist ein 2+2 200/ 400 regular an den ich einiges Geld verloren habe.

      Punkt 12) ist ein schönes Beispiel dafür wie gut die Mitarbeiter von PokerStars informiert sind. Den Namen des Verfassers kam ich übrigens beim lesen dieses Statements DAS ERSTMAL IN KONTAKT. In den vorherigen 3 Wochen habe ich nichts von dieser Person gehört oder irgendeinen Kontakt gehabt.


      13. Der Kontoinhaber hat uns um die Bekanntgabe der Identität des vermutlichen Eindringlings gebeten. Unsere Richtlinien, die rechtlicher Prüfung unterliegen, untersagen jedoch die Preisgabe der Identität des Eindringlings an das Opfer. Wir raten dem Kontoinhaber, die Behörden zu verständigen und wir werden selbstverständlich mit diesen Behörden zusammenarbeiten und diesen auch die Identität sowie alle weiteren relevanten Informationen bereitstellen.
      Sowohl unser Support als auch unser Security-Team haben den Vorfall schnell und zuverlässig bearbeitet. Wir bedauern den erlittenen Verlust zutiefst und bestärken den Kontoinhaber nochmals, die Behörden einzubeziehen.

      Einige weitere Hinweise zu aktuellen Kommentaren:
      Zwar bietet PokerStars keinen Support per Telefon für den ersten Spielerkontakt, aber wir sind davon überzeugt, dass unser E-Mailsupport, den wir seit über 6 Jahren betreiben, sehr effizient und zuverlässig arbeitet. Diese Angelegenheit hätte zu keinem Zeitpunkt durch eine direkte Telefonverbindung besser behandelt werden können, allerdings werden wir diesen und die anderen hier gemachten Vorschläge prüfen.
      Auch das Blockieren von auswärtigen IP-Adressen ist nicht praktikabel oder effektiv aus den folgenden 3 Gründen:

      1. Viele Spieler befinden sich ständig auf Reisen in verschiedene Länder für Turniere und Events. Das blockieren der IP-Adressen wäre für diese Spieler eine wesentliche Einschränkung.
      2. IP-Adressen sind generell unzuverlässig und können leicht manipuliert werden.
      3. Das blockieren der IP-Adressen schützt nicht vor Angriffen die im selben Land durchgeführt werden.
      Wir bitten alle unsere Spieler, den Schutz ihrer Computer und Kennwörter sehr ernst zu nehmen. PokerStars wird seine Bemühungen um Software-Schutz und Sicherheitsmaßnahmen fortsetzten, um eine maximale Sicherheit der Spielerkonten zu gewährleisten.
      Eine TAN-Liste wäre mehr als praktibel. Somit hätte man eine Offline-Sicherheits-Komponente wie bei Banken. Eine Secure ID, die man per MAIL neu anfordern kann, bringt hier überhaupt keinen Schutz. Ich verstehe nicht, wie PokerStars mit so einem Feature für Sicherheit werben kann. Ich hätte gerne erläutert bekommen, worin der Vorteil dieser besteht (PW + SEC || PW).

      Eine Telefonhotline wäre mehr als sinnvoll. Durch das ändern der Mailadresse hat der Angreifer mich von der Kommunikation mit PokerStars abgeschottet. Durch ein Telefonat hätte dies schnell geklärt werden können. Hat meine keine Hotline zur Verfügung wie zB bei PartyPoker (VIP HOST + Telenummer), ist man immer einer Verzögerung ausgesetzt, die im Ernstfall richtig Geld kosten kann, da man nicht schnell genug reagieren kann.

      Beispiel: Ich logge mich bei PStars ein um zu spielen und sehe wie jemand mit meinem Account spielt. Dies möchte ich nun schnellstmöglich melden. Leider bin ich Kunde bei AL**e und mein Internet fällt mal für 2 Stunden aus. Nun kann ich nichts machen außer warten. Später wird mir evtl. dann vorgehalten, ich habe nicht schnell genug reagiert....


      Abschließend möchte ich mich nochmal für das verspätete Statement entschuldigen. Ich war einige Zeit nicht zu Hause. Weihnachten hat das ganze dann auch noch ein wenig verlängert =)

      Ich werde versuchen alle aufkommenden Fragen ausführlich zu beantworten.

      innoko!
    • CaptainAhab
      CaptainAhab
      Bronze
      Dabei seit: 31.07.2006 Beiträge: 1.267
      [Quote]
      7. Der Kontoinhaber sendete uns eine weitere Nachricht am selben Tag, 12. November 13:19 ET mit dem Inhalt, er würde seine korrekte E-Mail-Adresse verwenden. Um 14:34 ET (eine Stunde und 15 Minuten später) antwortete der Support, dass die registrierte E-Mail-Adresse eine yahoo.com E-Mail-Adresse sei und nicht die Absenderadresse, die verwendet wurde.
      8. Der Kontoinhaber sendete uns eine weitere Nachricht am 13. November um 11:10 ET, in der er uns mitteilte, dass seine E-Mail-Adresse nicht bei yahoo.com sei und etwas nicht stimme. Dies war der erste Zeitpunkt, an dem PokerStars eine Sicherheitsverletzung mitgeteilt wurde. Das Konto wurde um 11:44 ET, 34 Minuten später, eingefroren und eine Untersuchung begonnen.
      [/quote]Diese Wartezeit will mir einfach nicht in den Kopf, wenn es um solche Summen geht.

      Ansonsten kann ich hier auch kein Fehlverhalten seitens Pokerstars erkennen, auch wenn das natürlich die Pokerstarseigene Darstellung ist.
    • Q1Q1
      Q1Q1
      Bronze
      Dabei seit: 17.04.2006 Beiträge: 654
      Naja, also das ein Telefonkontakt nicht besser gewesen wäre, erscheint mich nicht ganz richtig. Dann hätte man sich einige Mails und damit auch viel Zeit sparen können.
    • Julian2503
      Julian2503
      Bronze
      Dabei seit: 02.06.2006 Beiträge: 1.893
      Muss auch sagen, klingt ganz vernünftig, was Stars zu der Sache schreibt und wenn man Aussage gegen Aussage stellt, dann wird es schwer zu entscheiden, wer wieviel Schuld an der Geschichte hat. Ist klar, dass man mit über 100K nicht merkt, wenn man 50 Dollar mehr hat, aber 10 Tage lang einen Eindringling nicht zu bemerken, wenn man eine Firewall etc. hat und die Änderung der Mail-Addy auch nicht zu bemerken. Hm ist ein mysteriöser Fall, wenn es jemand schafft, PW und Secure ID ohne Fehleingabe zu knacken.

      Ich denke mal, ausser Loco und Stars kann sich niemand wirklich ein Urteil bilden, es sei denn er ist Richter und bekommt diesen Fall möglichst schnell auf den Tisch, damit der Dumper ordentlich einen aufs Mützchen bekommt.
    • SkyReVo
      SkyReVo
      Bronze
      Dabei seit: 05.03.2006 Beiträge: 2.365
      Wow, ohne über die Richtigkeit der Fakten zu urteilen muss man dem Support Gründlichkeit und Kundennähe zugunsten halten. Respekt!

      Loco/Innoko ist/sind natürlich trotzdem zu bedauern.
    • DerDicke82
      DerDicke82
      Bronze
      Dabei seit: 16.12.2006 Beiträge: 1.739
      Ist es bei Pokerstars denn nicht so, das die alte Emailadresse informiert wird, wenn die Emailadresse vom Konto geändert wird? ich glaube bei Fulltilt wird so verfahren sogar mit einem direkten Link zu "Sicherheitsproblem melden"

      Ich denke das telefonsupport schon etwas schwieriger zu handhaben ist, da man erst prüfen muss ob man auch wirklich mit dem Kontoinhaber spricht!

      Allerdings wäre mit einer Standartinfo gegenüber der alten Email über jegliche änderungen im Profil viel weniger Schaden entstanden und der aufwand für eine solche benachrichtigung ist minimal!
      Vieleicht könnte man auch standartbenachrichtigungen bei Anomalien einbauen, wenigstens auf wunsch für highroller diese Junge sollten den Pokerräumen ja schon ein bisschen was wert sein!

      Gruß

      Stefan

      PS: Ist Pokerstars nicht schonmal durch schlechte Sicherheitsvorkehrungen aufgefallen? Fall Greg Raymer fällt mir dazu ein!
    • CrazyO
      CrazyO
      Bronze
      Dabei seit: 25.05.2006 Beiträge: 83
      Ich finde für Higgstakesspieler sollte es ein Log-In Verfahren mit TANs geben. Die sollten TANs zugeschickt bekommen und sich jedesmal mit einer anderen einloggen müssen. Man kann doch seine Passwörter gegen professionelle Hacker als Privatperson niemals 100% schützen.
    • Fuxteifl
      Fuxteifl
      Bronze
      Dabei seit: 26.09.2005 Beiträge: 174
      Was ich ganz ehrlich nicht verstehe:
      Wozu hat irgendjemand mehr als 70 K auf seinem Pokeraccount liegen?

      Für > NL500 sind nichtmal auf Stars so viele Tische offen, dass man so eine grosse "Reserve" braucht....
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      FL 250/500$ sind das nichmal 125BB...
      NL10k keine 7 Stacks...
    • Bamboo13
      Bamboo13
      Bronze
      Dabei seit: 21.11.2007 Beiträge: 142
      Hotline hätte viel Ärger erspsaren können .
    • Fuxteifl
      Fuxteifl
      Bronze
      Dabei seit: 26.09.2005 Beiträge: 174
      auf Stars wird um solche Beträge gespielt??? - is mir bisher echt entgangen!!!
      Aber es wird schon seinen Grund gehabt haben.....
    • brom0815
      brom0815
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.505
      Möglich ist max. FL 1k/2k und NL40k bei stars...
    • Rautzebautze
      Rautzebautze
      Bronze
      Dabei seit: 12.09.2006 Beiträge: 2.023
      Hmmm, also diese Stellungnahme klingt ja schon mal sehr vernünftig. Auffällig finde ich das einige Sachen durchaus anders dargestellt werden als loco es hier getan hat. Wer am Ende von beiden Recht hat kann natürlich ein Ausenstehender nur schwer sagen. Denke aber mit 56k Verlust kommt er am Ende ganz gut weg denn ganz unschuldig war er ja auch nicht, man hat sich quasi auf halbem Weg getroffen, finds nen guten Kompromiss.
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Die Schuld vollkommen von sich abzuweiesen ist ganz schön frech. Nach innokos Aussage hat er deutlich mehr für die Accountsicherheit getan als die meißten anderen User. Trotzdem wurde der Account gehackt. Einerseits blindlings zu behaupten der User wäre schuld und nichtmal eingestehen man sollte das System ändern (ich behaupte mal "allerdings werden wir diesen und die anderen hier gemachten Vorschläge prüfen" bedeutet, dass Sie die Sache schon abgehakt haben) ist nicht gerade Proffesionell.

      Was ist die Aussage von Stars bezüglich unserer Ängste (wie sollen wir uns in Zukunft besser schützen?)?
    • tillicollapse
      tillicollapse
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 390
      wow. er hat also 10 tage nichts gemerkt, obwohl die veränderte mail-adresse IMMER angezeigt wurde, wenn er auf den cashier gegangen ist? selbst wenn er das nur 1 x am tag gemacht hätte (bei solchen kontoständen würde ich das wohl noch öfter machen ;) ), HÄTTE er das doch merken müssen. unglaublich eigentlich. genauso unglaublich, dass der "eindringling" erst mal gar nichts macht und in aller ruhe abwartet. irrer "zufall" ja auch, dass "eindringling" und "opfer" offenbar nie gleichzeitig online waren. wenn ich die posts von innoko richtig erinnere, hat er auf seinem computer ja auch keine spyware/trojaner etc gefunden. und dann auch noch der hinweis auf die vermutung, dass möglicherweise

      [quote] Original von Korn
      der Eindringling eine Person aus dem Umfeld des Kontoinhabers war.[quote]

      wenn sich der "täter" offenbar so sicher gefühlt hat, dass er nach dem erfolgreichen "eindringen" erst mal gar nichts macht, wieso ändert er dann die mail-adresse? das ist doch neben dem verschwundenen geld der erste hinweis darauf gewesen, dass da etwas vor sich ging. er musste doch wissen, dass innoko cash game spieler ist und hätte einfach in der lobby "receive congratulatory emails" unchecken können, wenn er die mitteilungen über sng-dumping hätte vermeiden wollen, richtig?

      was ich allerdings nicht verstehe, ist die vorgehensweise, den "täter" nicht zu benennen und ausgerechnet bei der prekären rechtslage in deutschland an die strafverfolgungsbehörden zu verweisen. das wäre doch selbstmord aus angst vor dem tode, wenn er das wirklich machen sollte.

      so oder so bin ich mir sicher, dass innoko nicht das völlig unschuldige opfer ist, als das er sich hier dargestellt hat.
    • HubertusPotz
      HubertusPotz
      Bronze
      Dabei seit: 08.02.2007 Beiträge: 6.075
      Original von tillicollapse

      wenn sich der "täter" offenbar so sicher gefühlt hat, dass er nach dem erfolgreichen "eindringen" erst mal gar nichts macht, wieso ändert er dann die mail-adresse?
      Vielleicht deshalb, weil es selbst der dümmste SNG Spieler nur schwer hinbekommt nie ITM zu kommen woraufhin Stars eine Email Adresse mit dem Turniererfolg schickt? Das wäre ja ein Hinweis für den Empfänger, also Innoko gewesen, dass hier jemand Turniere mit seinem Account spielt.
    • GK1984
      GK1984
      Bronze
      Dabei seit: 04.07.2007 Beiträge: 2.593
      wenn ich das richtig lese hat loco 3 tage nicht bemerkt dass ein betrag >70k$ (!!) auf seinem acc fehlen?
      selbst wenn er ne mio auf seinem acc hat müsste das doch sofort auffallen?!
      naja wenn stars den acc 34 min. nach der benachrichtigung eingefroren hat ist das für eine seite die nur email support anbietet schon recht schnell.
      was hier schon erwähnt wurde, eine benachrichtigung beim wechsel der mail addy wie bei full tilit wäre sicher die einfachste lösung für alle beteiligten.
      IP's zu blocken ist in der praxis nicht umsetzbar, da hat der support mann schon recht
    • tillicollapse
      tillicollapse
      Bronze
      Dabei seit: 24.07.2007 Beiträge: 390
      Original von HubertusPotz
      Original von tillicollapse

      wenn sich der "täter" offenbar so sicher gefühlt hat, dass er nach dem erfolgreichen "eindringen" erst mal gar nichts macht, wieso ändert er dann die mail-adresse?
      Vielleicht deshalb, weil es selbst der dümmste SNG Spieler nur schwer hinbekommt nie ITM zu kommen woraufhin Stars eine Email Adresse mit dem Turniererfolg schickt? Das wäre ja ein Hinweis für den Empfänger, also Innoko gewesen, dass hier jemand Turniere mit seinem Account spielt.
      pokerstars schickt also an donators eine mail, in der sie sie vor weiteren verlusten eindringlich warnen? das wäre mir neu lol. außerdem werden die mails sowieso nur bei erfolgen verschickt, d.h. wenn du mindestens itm kommst. wenn du also bloß dumpen willst, bekommt du keinerlei mails.

      das mit der mail-adresse macht meiner meinung nach keinen sinn.
    • dhw86
      dhw86
      Bronze
      Dabei seit: 07.12.2006 Beiträge: 12.263
      tl;dr


      hat loco seine kohle oder ned?