Sie sind hier: Home > Digital > Computer >

Hacker fälschen eBay-Auktionen

...
t-online.de ist ein Angebot der Ströer Content Group

Online-Auktionen  

Hacker fälschen eBay-Auktionen

09.03.2009, 10:14 Uhr | Sascha Plischke

Hacker fälschen eBay-Auktionen. (Foto: T-Online)Hacker fälschen eBay-Auktionen. (Foto: T-Online) Mit einer neuen Angriffsmethode betrügen Unbekannte derzeit -Kunden. Diesmal steckt jedoch keine einfache Betrugsmasche dahinter, sondern eine ausgeklügelte Manipulation der Auktionsseiten selbst. Die Anwender bieten dabei ohne es zu wissen auf von gefälschte Auktionen, vorbei an allen Sicherheitsmaßnahmen des Online-Auktionshauses. Für die Masche nutzen die Kriminellen eine bisher unbekannte Schwachstelle, die offenbar noch zahlreiche weitere Internetseiten angreifbar macht.

Foto-Show Die verrücktesten eBay-Auktionen aller Zeiten
Klick-Show Was eBay-Verkäufer beachten sollten
Klick-Show Abmahnungen und Co.: Diese Fallen lauern im Internet

Mehr zu und

Die neue Angriffsmethode ist äußerst ausgefuchst und setzt mit einigen geschickten Winkelzügen sämtliche Sicherheitsmaßnahmen von eBay schachmatt. Das berichtet das britische Magazin The Register in einer aktuellen Meldung. Sowohl das Auktionshaus als auch sämtliche Warnmechanismen im Browser selbst sind dagegen zunächst machtlos. Dabei rufen die Kriminellen über einen erlaubten Befehl auf einer eBay-Auktionsseite externen Code auf, der den Browser wiederum dazu bringt, eigentlich gesperrten Befehle auf der Auktionsseite auszuführen. Mit diesem so genannten Cross-Site-Scripting konnten die Hacker alle Beschränkungen für die Gestaltung einer Auktionsseite umgehen.

Alle Sicherheitsmaßnahmen ausgehebelt

So konnten die Kriminellen Auktionen problemlos fälschen und von eBay unbemerkt nicht vorhandene Artikel versteigern. Auf den gehackten Auktionsseiten führte der Button für die Kontaktaufnahme mit dem Verkäufer nicht mehr über das geschlossene und überwachte eBay-System, sondern direkt zu einer externen E-Mail-Adresse bei AOL. Gleichzeitig umgingen die Hacker weitere Warnmechanismen, indem sie die eigentlich nicht veränderbare Auktionsnummer mit jedem Aufruf der Webseite neu erzeugen. So konnten die gefälschten Auktionen nicht aufgespürt und als gefälscht identifiziert werden.

Weitere Internet-Seiten angreifbar

Inzwischen hat eBay reagiert und seinen Teil der Sicherheitslücke geschlossen. Auf einer Whitelist legt die Seite nun fest, welche Befehle aufgerufen werden dürfen und welche nicht. Der Trick der Hacker funktioniert jedoch weiterhin bei anderen Internetseiten, die eine solche Whitelist noch nicht festgelegt haben. Generelle Abhilfe könnte hier nur ein Update im Browser schaffen, das ebenfalls den Aufruf von Code-Zeilen von Drittseiten unterbindet. Die Entwickler von Mozilla arbeiten schon fieberhaft an einem entsprechenden Patch für den Firefox. Microsoft hingegen sieht keine Notwendigkeit für ein Update seines Browsers. Es sei die Aufgabe jedes Seiten-Betreibers, die Lücke zu schließen, eine Aktualisierung des Internet Explorers stehe nicht zur Debatte.

So schützen Sie sich

Sich gegen diese ausgeklügelte Betrugsmethode zu schützen ist für Privatanwender äußerst schwer. Alle aufgerufenen Seiten sehen aus wie ihr harmloses Vorbild, auch die URL in der Adresszeile des Browsers verrät nichts über eine Manipulation. Im Fall von eBay gibt es nur einen Hinweis auf die Fälschung: Der direkte Aufruf einer externen E-Mail-Adresse bei der Kontaktaufnahme mit dem Verkäufer. Achten Sie deshalb auf solche kleinen Anzeichen und seien sie stets misstrauisch, wenn gewohnte Abläufe plötzlich verändert werden. Kontaktieren Sie im Zweifel den Seiten-Betreiber und fragen Sie, ob die Veränderung so gewollt ist. Insbesondere wenn wie bei eBay Ihr Geld auf dem Spiel steht, kann sich diese Vorsicht auszahlen.

Sicher auf eBay So schützen Sie sich vor Betrügern
Betrüger entlarven Diese Anzeichen weisen auf unseriöse Angebote hin
So geht's

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail


Anzeige
shopping-portal