Zur Startseite von Flensburg online

Online
Auktionen

13-Mai 2003


Computer Bild entdeckt Sicherheitsloch bei eBay

Ein Hacker führte der Zeitschrift COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im Wert von mehreren Millionen Euro ersteigern können.

 

 



 

KLICKS –

Computer Bild

Auktionen rund um Flensburg bei eBay

eBay


Startseite
FLENSBURG ONLINE

Flensburg von A-Z

Schleswig-Holstein im Internet

eMail an "Flensburg online"










































Sicherheit bei eBay

COMPUTER BILD deckt auf:
Sicherheitslücke bei Ebay

Hamburg (ots) – Im Sicherheitssystem des Internet Auktionshauses Ebay klafft eine Sicherheitslücke. Das berichten Europas größte Computerzeitschrift COMPUTERBILD (in der Ausgabe vom 19. Mai) und der TV-Sender SAT.1/N 24.

Durch das Sicherheitsloch können Hacker, ohne Spuren zu hinterlassen, mit fremden Mitgliedsnamen auf Auktionen bieten oder andere Mitglieder bewerten.

Ermöglicht wird der unerlaubte Zugriff durch die so genannte Passwort-Hinweisfrage. Zur Erklärung: Jeder Ebay-Nutzer kann bei der ersten Anmeldung eine Hinweisfrage auswählen, deren Antwort nur er kennt. Hat er sein Passwort vergessen, kann der Ebay Nutzer nach Beantwortung der – für jeden Internet-Nutzer frei zugänglichen – Frage ein neues Passwort festlegen.

Aber auch ohne Änderung des Passwortes kann nach einem simplen Mausklick auf einen bestimmten Menüpunkt bei Ebay geboten und bewertet werden. Denn nach Beantwortung der Hinweisfrage ist man automatisch im Ebay-System angemeldet.

So kommen die Hacker an die "geheimen" Antworten: Leider gehen weltweit sehr viele Ebay-Mitglieder leichtsinnig mit persönlichen Daten um. Sie hinterlegen auf ihren individuellen Ebay-Seiten (so genannte "Mich"-Seiten) Informationen, in denen sich die Antwort auf die Passwort-Hinweisfrage findet.

Ein Hacker führte der Zeitschrift COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im Wert von mehreren Millionen Euro ersteigern können.

Ebay-Sprecher Joachim M. Guentert spielt die Gefahr herunter: "Als Sicherheitslücke würde wir das nicht bezeichnen. Es ist hier ähnlich wie mit den EC-Karten, auf denen die Leute ihre Geheimnummern notieren. Wir werden uns genau überlegen, wie wir mit diesen Informationen umgehen. Als erstes werden wir unsere Mitglieder noch besser aufklären."

COMPUTERBILD rät allen Ebay Nutzern, die Passwort-Hinweisfrage ihres Ebay-Mitgliedkontos zu überprüfen, zu ändern und gegebenenfalls persönliche Informationen aus dem Internet zu entfernen.


zur Startseite von
FLENSBURG ONLINE        Sitemap