http://de.biz.yahoo.com/040920/330/47qpd.html
manager-magazin.de
Ebay: Sicherheit lässt zu wünschen übrig
von Susanne Schulz
Montag 20. September 2004, 17:34 Uhr
Die problematischen Meldungen rund um Ebay häufen sich. Der Internetauktionator diene als Plattform für Internetkriminelle, Accounts könnten leicht geknackt werden und so weiter. Nun stellte ein PC-Magazin eine weitere Sicherheitslücke fest.
San Jose - Beim weltgrößten Online-Auktionshaus Ebay ist erneut eine Sicherheitslücke aufgetaucht. Während Interessenten für ein Produkt bieten, kann der Anbieter die Produktbeschreibung ändern. Da das auch ohne Mitwissen des Bieters geht, kann schnell aus einem Schnäppchen ein Reinfall werden. Das berichtete die Computerzeitschrift "PC Professional".
Über den Einsatz von HTML- und Java-Scripts ließen sich, dem Magazin zufolge, Inhalte von anderen Webseiten einbinden. Ebay hat darüber keine Kontrolle, da sich diese Daten nicht auf ihrer Domain befänden. Auch könne ein anderer Beschreibungstext in ein Angebot nachträglich geschleust werden, indem er als Grafik eingebunden werde.
"Das Problem hat in der Praxis nahezu keine Relevanz", äußerte sich dazu Ebay-Sprecherin Maike Fuest manager-magazin.de gegenüber. Man werde derzeit die Möglichkeit, HTML- und Javascripts in Angebote einzubauen, grundsätzlich nicht unterbinden. "Dadurch können die User ihre Angebote viel attraktiver gestalten", argumentierte Fuest. Das erwarteten auch die Kunden von Ebay.
Internet-Schwindler haben es auf Ebay abgesehen
Betrügereien im Internet werden mehr und mehr zum Sport für viele. Beliebtes Ziel ist für die Cyber-Kriminellen seit längerem vorzugsweise der Internetauktionator Ebay. Im Mai 2003 setzte das amerikanische Unternehmen sogar Howard Schmidt, den ehemaligen Vizechef der Anti-Cyberterrorismus-Abteilung im Weißen Haus, als Sicherheitschef ein, um der wachsenden Problematik Herr zu werden. Genützt hat es indes wenig.
Weiterhin treffen vereinzelte Berichte von gehackten User-Accounts, Phishing-Mails und Betrügereien im Zusammenhang mit Ebay ein. Diese Berichte lassen auf eine weitaus höher liegende Dunkelziffer schließen. Für das Jahr 2003 gibt die Statistik des Bundeskriminalamtes rund 11.400 Fälle von Computerbetrug an.
Das sind fast 20 Prozent mehr als im Vorjahr. Dieses Jahr sind 60 Prozent aller Computerstraftaten Betrugsdelikte, sagte der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Der Straftatbestand Datenveränderung und Computersabotage stieg sogar um etwa 29 Prozent auf 1700 Fälle an.
"Je nach Qualität des Passworts ist es relativ einfach, sich in Ebay-Accounts zu hacken", sagt Ex-Hacker Kemal Akman gegenüber manager-magazin.de. Er schätzt die in Deutschland geknackten Ebay-Accounts auf einige hundert. Passwörter mit nur einer Zahl oder gar keiner ließen sich leicht erraten.
Außerdem gebe es Tools oder Trojaner, die Passwörter ermittelten. "Meistens hilft nur User-Erziehung", sagt der heutige IT-Sicherheitsexperte Akman. Er rät: "Virenscanner benutzen und keine Anhänge aus E-Mails ausführen". Ausspähende Programme könnten sonst leicht auf den Rechner geraten und Passwörter aller Art an Cyber-Kriminelle weiterleiten.
Betrügereien im Internet werden mehr und mehr zum Sport für viele. Beliebtes Ziel ist für die Cyber-Kriminellen seit längerem vorzugsweise der Internetauktionator Ebay. Im Mai 2003 setzte das amerikanische Unternehmen sogar Howard Schmidt, den ehemaligen Vizechef der Anti-Cyberterrorismus-Abteilung im Weißen Haus, als Sicherheitschef ein, um der wachsenden Problematik Herr zu werden. Genützt hat es indes wenig.
Weiterhin treffen vereinzelte Berichte von gehackten User-Accounts, Phishing-Mails und Betrügereien im Zusammenhang mit Ebay ein. Diese Berichte lassen auf eine weitaus höher liegende Dunkelziffer schließen. Für das Jahr 2003 gibt die Statistik des Bundeskriminalamtes rund 11.400 Fälle von Computerbetrug an.
Das sind fast 20 Prozent mehr als im Vorjahr. Dieses Jahr sind 60 Prozent aller Computerstraftaten Betrugsdelikte, sagte der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Der Straftatbestand Datenveränderung und Computersabotage stieg sogar um etwa 29 Prozent auf 1700 Fälle an.
"Je nach Qualität des Passworts ist es relativ einfach, sich in Ebay-Accounts zu hacken", sagt Ex-Hacker Kemal Akman gegenüber manager-magazin.de. Er schätzt die in Deutschland geknackten Ebay-Accounts auf einige hundert. Passwörter mit nur einer Zahl oder gar keiner ließen sich leicht erraten.
Außerdem gebe es Tools oder Trojaner, die Passwörter ermittelten. "Meistens hilft nur User-Erziehung", sagt der heutige IT-Sicherheitsexperte Akman. Er rät: "Virenscanner benutzen und keine Anhänge aus E-Mails ausführen". Ausspähende Programme könnten sonst leicht auf den Rechner geraten und Passwörter aller Art an Cyber-Kriminelle weiterleiten.
Für Profis sicher kein Problem; der normale oder unbedarfte Internet-Nutzer ist hier aber wohl gößeren Gefahren ausgesetzt, als manch einer vermutet!
Und den verkäufern dann anschwärzen das der falsch spielt ...
