Einfache Methode ermöglicht Passwort-Klau
Gravierende Sicherheitslücke bei Ebay

Der Online-Marktplatz Ebay ist nicht sicher. Wie das Magazin "Spiegel" berichtet, nutzen Passwortdiebe bereits seit über einem Jahr eine gigantische Sicherheitslücke aus.

HB BERLIN. Die Methode, mit der sich die Unbefugten an die Nutzer der mit 48 Millionen aktiven Mitgliedern größten Versteigerungsplattform der Welt heranmachen, sei sehr "einfach, aber effizient und für die Opfer nicht zu erkennen". Ein Computerspezialist demonstrierte demnach dem Magazin, wie es ihm gelang gleich mehrfach erfolgreich Passwörter abzugreifen.

Die Passwortdiebe böten ein attraktives Angebot feil, das möglichst viele Bieter anlockt. Gleichzeitig werde ein Spionageprogramm auf die Angebotsseite geschleust, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet. Diese könnten nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen, heißt es in dem Bericht. "Jeder halbwegs clevere 12-Jährige könnte diesen Code auf die Ebay-Seiten schleusen", warnt der Computerspezialist laut "Spiegel".

Demnach sei kein Online-Anbieter völlig gefeit vor derlei Zwischenfällen. Empört sei der Hacker über das Verhalten von Ebay: Schon vor mehr als einem Jahr habe das Unternehmen über die Lücke informiert und Geld für Details gefordert. In einem Fax vom 20. Juni 2003 habe Ebay ihn daraufhin aufgefordert, "Belege für die Existenz der von Ihnen behaupteten Sicherheitslücke" vorzulegen; er möge bitte "1000 Datensätze (Nutzername, Vorname, Name, Anschrift, Geburtsdatum und Passwort) übersenden". Dies sei jedoch ein "abwegiger Vorschlag", da ohne Einwilligung der betroffenen User diese Datenbeschaffung ein Verstoß gegen den Datenschutz bedueten würde, so der Computerspezialist im "Spiegel".

Bei Ebay hieß es dazu lediglich, man nehme den Datenschutz "sehr ernst". Ab Montag wollen, wie der "Spiegel" schreibt, der Hacker und der Weltkonzern erneut verhandeln.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%