Der Heise-Ticker macht eine weitere Sicherheitslücke bei eBay bekannt. Hierbei geht es um Seiten, die eBay den Usern zur Verfügung stellt, um sich selbst darzustellen: die -mich-Seite. Während man bei den Phishing-Tricks über die eBay-Angebotsseiten JavaScript benötigt, ist auf diesen Seiten kein JavaScript notwendig, um Phishing zu realisieren. Im Unterschied zu den Angebotsseiten werden hier so gut wie keine weiteren Inhalte (wie beispielsweise Bewertungen) eingeblendet. Die -mich-Seite dient zur Selbstdarstellung und kann daher beliebig verändert werden.
eBay reagiert auf den Hinweis wieder einmal nur mit einem Standard-Satz. "Der beschriebene Sachverhalt ist -- genau wie bei der missbräuchlichen Nutzung von JavaScript -- darauf zurückzuführen, dass die eBay-Seiten gemischte Inhalte haben. Ein Teil des Inhalts kommt von eBay, ein anderer Teil kann von den Nutzern gestaltet werden", wird eBay zitiert.
Heise resümiert: "Allerdings lässt sich nicht mehr unterscheiden, welcher Inhalt vom wem stammt. Die Flexibilität bei der Selbstdarstellung geht auch hier auf Kosten der Sicherheit".
Zwischenzeitlich mutiert die Frage um eBays Sicherheit zu einer peinlichen Farce. Am Mittwoch konnten Zuschauer in der RTL-Sendung "Stern-TV" eine Neuauflage des Katz und Maus Spiels zwischen Stern-TV und eBay verfolgen. Während Stern-TV über weitere Straßentests berichtet, bei denen willkürlich herausgegriffene Passanten zu leichten Phishing-Opfern werden konnten, läuft in der Live-Demo im RTL-Studio ....nichts!... . Der Grund für die "Blamage" im Studio ist einfach zu erklären: Während die Phishing-Demos auf der Straße zeitlich anonym erfolgen, kündigt Stern-TV die Attacken am Abend (sogar mit einem Zeitfenster) bei eBay an.
eBay trifft mit seinem Geschäftsmodell unbestritten den Nerv unserer Zeit. So vermeldete beispielsweise eBay-Österreich, dass sich eBay.at im ersten Jahr von Null auf Platz 2 bezüglich der Reichweite in Österreich entwickelt hat. "Bereits mehr als 600 Österreicher würden ihren Lebensunterhalt ganz oder teilweise mit dem Handel via eBay.at bestreiten. Alle 44 Sekunden wechselte im vergangenen Jahr ein Sammlerstück bei eBay.at den Besitzer, alle drei Minuten wurde ein Computer, PC-Zubehör oder eine Antiquität versteigert. Jede neunte Minute wurden Bekleidungsteile oder Handys über die eBay-Plattform veräußert", so Anton von Rüden, Geschäftsführer von eBay-Österreich.
Auch das at-mix Team muss sich an die eigene Nase fassen. Während wir kritisch über die Sicherheitslücken bei eBay berichten, stoßen unsere User in unserem Glossar auf große eBay-Plakate, die von unserer Werbeagentur automatisch eingeblendet werden. Kritik ist Kritik und Geld ist Geld, so scheinbar auch unser Motto.
