Artikel:
eBay Sicherheitslücke - Gebot ohne Passwort möglich
Die Gerüchte um mangelnde Sicherheit bei Ebay (Link 1) haben sich nun bestätigt. Die Zeitschrift Computerbild (Link 2) veröffentlichte am Montag einen entsprechenden Bericht.

Einem Studenten aus der Nähe von Berlin ist es gelungen, ein Gebot auf eine Auktion abzugeben, ohne das Passwort (Link 3) des Account-Inhabers zu kennen. Auf eine ähnliche Weise soll es möglich sein, Nutzerdaten von Ebay-Mitgliedern wie z.B. die Adresse oder das Bankkonto zu ändern.

Noch gravierender ist, dass es wohl möglich ist, einen "Wurm (Link 4)" in das eBay-System einzuschleusen. Dieses Schädlingsprogramm könnte sich automatisch im Ebay-System vermehren und dabei Daten von Nutzern sowie deren Gebote fälschen. Dies bedeutet, dass im schlimmsten Fall durch die entstehende Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert würden.

Obwohl der Entdecker der Sicherheitslücke diese schon vor Wochen bei eBay selbst vorgeführt hatte spielt eBay das Problem weiterhin herunter und läßt durch seinen Pressesprecher erklären: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Anscheinend ist damit jedoch eher das weitere Sprudeln der Provisionen gemeint als der Datenschutz (Link 5) der User-Daten.

Es bleibt abzuwarten, wieviele weitere Sicherheitslücken (Link 6) noch bekannt werden müssen, bis der zuständige Datenschutzbeauftragte (Link 7) eingreift und den Handel so lange unterbindet, damit die Auktionen nicht nur durch eine Änderung der AGB, sondern durch technische Maßnahmen tatsächlich sicher sind.
Im Artikel enthaltene URLs:
1Sicherheit bei Ebayhttp://www.at-mix.de/news/186.html
2Computerbildhttp://www.computerbild.de/2004/indexcb.htm
3Passworthttp://shortnews.stern.de/web/id/540350/robot/1/x_id/eBay%20pr%FCft%20jetzt%20wie%20sicher%20Ihr%20Passwort%20ist/start.cfm
4Wurmhttp://www.at-mix.de/wurm.htm
5Datenschutzhttp://www.datenschutzverein.de/Pressemitteilungen/2004_ebay.pdf
6Sicherheitslückenhttp://www.golem.de/0303/24376.html
7Datenschutzbeauftragtehttp://www.lda.brandenburg.de/cms/detail.php?id=60066&template=start_lda
 
Druckdatum: 25.05.2012 - 15:45 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben