Sie sind hier: Home > Digital >

Computer

...
t-online.de ist ein Angebot der Ströer Content Group

Seite 1 von 2

Sicherheitslücke bei eBay verrät geheime Daten

13.03.2008, 10:22 Uhr

Böses Sicherheitsleck bei eBay. (Grafik: T-Online)Böses Sicherheitsleck bei eBay. (Grafik: T-Online) Eine Sicherheitslücke im eBay-System erlaubt Kriminellen den Zugriff auf private Daten von Mitgliedern des Auktionshauses. Teile der Bankdaten, Klarname oder Anschrift lassen sich einfach mitlesen. Experten von "falle-internet.de" berichten, die Schwachstelle werde seit knapp einem Jahr von Hackern genutzt – eBay spricht jedoch lediglich von einer "theoretischen Gefahr" und sieht somit keinen Handlungsbedarf. Die Lücke könne nur von bestimmten Mitgliedern ausgenutzt werden, die "so etwas nicht tun würden."

Betrüger entlarven Diese Anzeichen weisen auf unseriöse Angebote hin
Sicher auf eBay So schützen Sie sich vor Betrügern
RechtslageWas eBay-Verkäufer beachten sollten
Quiz Kuriose Auktionen zum Miträtseln

Sicherheitsrisiko eBay-Besuch

Schon der Besuch einer präparierten Auktionsseite ist gefährlich. Ein Klick auf das Angebot, und schon hat der kriminelle Auktionsanbieter Zugriff auf die Daten aus dem eBay-Profil seines ahnungslosen Opfers. Dort finden sich neben dem Klarnamen des eBay-Mitglieds auch dessen eMail-Adresse, seine Passwort-Sicherheitsfrage sowie Teile von Bank- und Kreditkartendaten. Das sind sensible Informationen, die nicht für Unbefugte bestimmt sind. Wie einfach sie sich dank der Sicherheitslücke im Auktionssystem von eBay ausschnüffeln lassen, haben jetzt die privaten Verbraucherschützer von "Falle Internet" demonstriert.

Klick-ShowKostenlose Sicherheitstools für Ihren Rechner
Klick-Show20 goldene Regeln für einen sicheren PC
Quiz Ist Ihr PC sicher vor Eindringlingen?

Flash-Element spioniert Geheim-Daten aus

Für die Schnüffelaktion muss der kriminelle Verkäufer ein manipuliertes Flash-Element auf einer Angebotsseite hinterlegen. Das Flash-Plugin ist auf beinahe jedem Rechner installiert und dient unter anderem für die Darstellung von eingebetteten Videos. Auch die Ausführung von Flash-Inhalten und dem oft gleichzeitig eingesetzten JavaScript wird von den meisten Anwendern automatisch gewährt. So lässt sich über diese aktiven Inhalte auch der Spionage-Code ausführen. Der Nutzer bemerkt davon nichts. Schutz gewährt nur das Abschalten dieser Inhalte. Ohne sie wird jedoch die Benutzung moderner Internet-Seiten wie eBay zur Qual.

Sicherheitslücke ist riskant, aber nicht katastrophal

Dem Online-Auktionshaus ist die Sicherheitslücke bekannt, bisher sei jedoch kein Fall eines Missbrauchs bekannt. Die bestehenden Sicherheitsvorkehrungen verhinderten eine solche Manipulation. "Es ist möglich, solchen Schadcode einzuschleusen, aber es ist eben nur Mitgliedern möglich, die so etwas nicht tun würden," wiegelt eBay-Sprecherin Maike Fuest im Gespräch mit Spiegel Online ab. Tatsächlich beschränken die eBay-Regeln das Einstellen der gefährlichen Inhalte auf einen ganz bestimmten, vertrauenswürdigen Mitgliederkreis. Eine absolute Sicherheit bietet das jedoch nicht, da Hacker auch derartige Zugangsdaten in ihre Hände bekommen können.

Nächste Seite:eBay bestreitet Relevanz der Lücke





shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017