Mit Spannung konnten am Mittwoch Abend Fernsehzuschauer einen angekündigten Feldversuch um die Sicherheit von eBays Plattform verfolgen; es endete zunächst 1:1 . Dort wollte die Firma andawari GmbH (validome.org ) live demonstrieren, wie einfach man eBay-Passwörter und die dazugehörigen User-Daten durch manipulierte Scripte erhaschen kann.
Im Vorspann des Versuches zeigte RTL einen zuvor aufgenommenen Film-Beitrag, indem zunächst Phishing-Opfer gezeigt wurden, die augenscheinlich vollkommen unschuldig angeblich ersteigert und bezahlte Artikel liefern sollten. Es wurde berichtet, dass die BKA Berlin bei eBay Phishing -Opfer ermittelt und es wurde im Film gezeigt, wie Validome einen Test-Account von RTL ausspähen konnte. Dabei war es dann möglich, sowohl das Passwort zu erhaschen, als auch den Account anschließend mit 43.352 positiven Bewertungen zu versehen.
Während Validomes Rechtsberater und Anwalt für Internetrecht -Tobias Strömer- im Interview von möglichen Betrugsfällen sprach und dieses mit "der Masse der Anfragen" begründete, hatte eBay - Sicherheitschef Weyergraf eine andere Erklärung parat. Weyergraf meinte, die Accounts bei eBay seien nur dann nicht sicher, wenn der User die Geschäftsbedingungen nicht richtig befolgen würde. So würde eBay jedem User eine Sicherheitstoolbar zur Verfügung stellen, die so gut wie alle Manipulationsversuche sofort anzeigen würde. "Wenn ich meinen Airbag
und meinen Sicherheitsgurt nicht nutze, dann ist das Autofahren auch nicht sicher. Es wird auch angenommen, dass etliche User angebliche Sicherheitslücken als Vorwand benutzen, um die Auktion nicht beenden zu wollen, weil sie nicht liefern können oder nicht mehr zahlen wollen" so Weyergraf weiter.
Die dann folgende Live-Demonstration von andawari Geschäftsführer A. Leporda und einer neutralen Zuschauerin aus dem Publikum endete in einer Nullnummer. Gerade noch vorher hatte Weyergraf den Probanden auf die eBay Toolbar eingeschworen und schon lief gar nichts mehr. Die eBay-Plattform war nicht zu erreichen, eine Live-Demonstration war nicht möglich.
Stern TV Moderator Günther Jauch meinte abschließend, es sei schon komisch, dass eine Demonstration gerade dann nicht möglich sei, wenn eBay von dem Versuch Kenntnis hat, während Versuche -ohne Kenntnis von eBay- die Sicherheitslücken zeigten. "Die heutige Demonstration endet 1:1, wir gehen ganz sicher in die Verlängerung", so Günther Jauch.
Als Zuschauer bleibt ein fader Beigeschmack, denkt man an die eindrucksvolle Live-Demo von Heise.de am Mittag des gleichen Tages (natürlich ohne Wissen von eBay).
