COMPUTERBILD deckt auf: Sicherheitslücke bei Ebay
Hamburg (ots) - Im Sicherheitssystem des Internet-Auktionshauses Ebay klafft eine Sicherheitslücke. Das berichten Europas grösste Computerzeitschrift COMPUTERBILD (ab Montag, 19. Mai im Handel) und der TV-Sender SAT.1/N 24. Durch das Sicherheitsloch können Hacker, ohne Spuren zu hinterlassen, mit fremden Mitgliedsnamen auf Auktionen bieten oder andere Mitglieder bewerten.
Ermöglicht wird der unerlaubte Zugriff durch die so genannte Passwort-Hinweisfrage. Zur Erklärung: Jeder Ebay-Nutzer kann bei der ersten Anmeldung eine Hinweisfrage auswählen, deren Antwort nur er kennt. Hat er sein Passwort vergessen, kann der Ebay-Nutzer nach Beantwortung der - für jeden Internet-Nutzer frei zugänglichen - Frage ein neues Passwort festlegen. Aber auch ohne Änderung des Passwortes kann nach einem simplen Mausklick auf einen bestimmten Menüpunkt bei Ebay geboten und bewertet werden. Denn nach Beantwortung der Hinweisfrage ist man automatisch im Ebay-System angemeldet.
So kommen die Hacker an die "geheimen" Antworten: Leider gehen weltweit sehr viele Ebay-Mitglieder leichtsinnig mit persönlichen Daten um. Sie hinterlegen auf ihren individuellen Ebay-Seiten (so genannte "Mich"-Seiten) Informationen, in denen sich die Antwort auf die Passwort-Hinweisfrage findet. Ein Hacker führte der Zeitschrift COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im Wert von mehreren Millionen Euro ersteigern können.
Ebay-Sprecher Joachim M. Guentert spielt die Gefahr herunter: "Als Sicherheitslücke würde wir das nicht bezeichnen. Es ist hier ähnlich wie mit den EC-Karten, auf denen die Leute ihre Geheimnummern notieren. Wir werden uns genau überlegen, wie wir mit diesen Informationen umgehen. Als erstes werden wir unsere Mitglieder noch besser aufklären." COMPUTERBILD rät allen Ebay-Nutzern, die Passwort-Hinweisfrage ihres Ebay-Mitgliedkontos zu überprüfen, zu ändern und gegebenenfalls persönliche Informationen aus dem Internet zu entfernen.
Kontakt:
Redaktion COMPUTERBILD
Sven Stein
Tel. +49/40/347'27727