Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
26. September 2004:

Schwere Sicherheitslücke bei eBay

Das Internetauktionshaus eBay kommt nicht aus den Schlagzeilen. Nach Phishing-Attacken, einem unfreiwilligen Domainbesitzerwechsel und einer Bombendrohung gegen die eBay-Zentrale in Potsdam meldet das Nachrichtenmagazin „Der Spiegel“ jetzt eine „gigantische“ Sicherheitslücke, die im eBay-System angeblich bereits seit mehr als einem Jahr klaffen soll. Die Verantwortlichen bei eBay wurden längst über die Existenz dieser Sicherheitslücke informiert. Geschlossen wurde diese Lücke bisher trotzdem nicht. Denn bei eBay tappt man immer noch im Dunkeln, wo diese Lücke liegen könnte.

Wie man bei eBay nach Kundendaten fischen kann
eBay hat derzeit weltweit rund 48 Millionen aktive Mitglieder und betreibt damit die größte Versteigerungsplattform der Welt. Da darf es nicht verwundern, wenn das Internetauktionshaus immer wieder zur Zielscheibe von Hackerangriffen und Passwortfischern wird. Große Ziele sind eben leicht zu treffen – wie leicht, das will laut Spiegel ein Hannoveraner Computerspezialist schon vor mehr als einem Jahr herausgefunden haben. Die Methode sei so einfach wie effizient: Wer an die angeblich wohlgehüteten Daten von eBay-Kunden gelangen will, brauche bei eBay zunächst nur ein besonders attraktives Angebot online stellen, um damit möglichst viele Bieter anzulocken. Gleichzeitig werde ein Spionageprogramm auf diese Angebotsseite geschleust, das die Namen und die zugehörigen Passwörter aller Bieter an die Betrüger weiterleite. Auf diese Weise in den Besitz der Zugangsdaten gekommen, können alle persönlichen Daten, die bei eBay registriert sind, abgefragt werden. Die Opfer merken davon nichts.

eBay forderte Kundendaten als Beweis
Jeder „halbwegs clevere 12-Jährige“ könne das nötige Spionageprogramm auf die eBay-Seiten schleusen, zitiert der Spiegel den Computerexperten aus Hannover und weist darauf hin, dass man dessen Aussagen überprüft habe. Der Computerexperte habe in Anwesenheit von Spiegel-Redakteuren mehrfach Passworte von eBay-Nutzern abgegriffen. Er selbst sei es auch gewesen, der die Verantwortlichen bei eBay auf diese Lücke hingewiesen habe. Er habe für die Details Geld gefordert. eBay habe ihn daraufhin aufgefordert, zu Beweiszwecken tausend Datensätze auf den Tisch des Hauses zu legen. Dadurch hätte sich der Hacker aus Hannover aber strafbar gemacht. Der Kontakt zu eBay brach anschließend ab. Aufgescheucht durch die jüngsten Medienberichte wird eBay laut Spiegel demnächst den Kontakt mit dem Hacker wieder aufnehmen. Offenbar waren die hauseigenen Spezialisten nicht in der Lage, die Sicherheitslücke ausfindig zu machen, obwohl sie mindestens ein Jahr Zeit hatten, ihr System auf Bits und Bytes zu überprüfen. Einen Warnhinweis sucht man auf den eBay-Seiten übrigens vergeblich.

eBay-Zentrale nach Bombendrohung geräumt
Abgesehen von dieser offenbar tatsächlich eklatanten Sicherheitslücke geriet eBay in den letzten Wochen auch wegen anderer Vorfälle in die Schlagzeilen. So musste die eBay-Zentrale in Kleinmachnow (Potsdam) am letzten Freitag wegen einer Bombendrohung komplett geräumt werden. Die genauen Hintergründe dieser Drohung liegen bisher noch im Dunkeln. Vorausgegangen war der Bombendrohung aber offenbar ein Streit zwischen einer Mitarbeiterin der eBay-Kundenbetreuung und einem Anrufer. Der Streit eskalierte, und der Anrufer drohte damit, das gesamte Gebäude in die Luft zu sprengen. Der Anrufer ist bisher noch nicht identifiziert. Ihm drohen neben einer Gefängnisstrafe hohe Schadensersatzforderungen, weil der gesamte eBay-Geschäftsverkehr für gut eine Stunde unterbrochen werden musste.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/