Neuer Rekordeinkauf im Internet-Auktionshaus eBay mit geknacktem Passwort: Für 577.000 Euro hat ein Unbekannter im Namen eines eBay-Kunden aus Bergisch Gladbach bei Köln Waren von mehr als 500 Anbietern geordert. Am Dienstag war ein ähnlicher Fall in Iserlohn bekannt geworden, bei dem es um Einkäufe im Wert von 400.000 Euro ging.

Finanzieller Schaden

eBay nimmt an, dass die Täter es auf die Daten der Verkäufer abgesehen haben, um ihnen unerwünschte Werbung schicken zu können. Finanzieller Schaden entstehe in der Regel weder den Verkäufern noch den Kunden, deren Passwörter missbraucht wurden, sagte ein eBay-Sprecher.

Polizei ermittelt

In beiden Fällen ermittelt die Polizei. Experten versuchen auf Grund von Datenspuren im PC herauszufinden, wer sich die Passwörter illegal verschafft und die Waren geordert hat. Das Ausspähen von Daten ist strafbar.

Phishing

"Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte eBay-Sicherheitsexperte Wolfgang Weber. Phishing ist Datenklau im Internet. Normalerweise versuchen Täter, mit Hilfe offiziell aussehender E-Mails an Nutzerdaten im Online-Banking zu kommen. Ziel der eBay-Hacker sei es dagegen wahrscheinlich, die Kontaktadressen und Interessen von Verkäufern auszuspähen, um Spams, unerwünschte Werbemails, verschicken zu können.

Fingierte Einkäufe mit geknackten Passwörtern passierten nach eBay-Angaben bisher meist im privaten Bereich, wenn beispielsweise ein Mann aus Rache die Zugangsdaten seiner Ex-Freundin nutzte, um in deren Namen bei Auktionen zu bieten. Diesmal ist Weber aber sicher, dass die Täter keine privaten, sondern wirtschaftliche Motive hatten.

Höchstgebote

Sie gaben bei möglichst vielen Auktionen Höchstgebote ab, damit eBay an eine vom Täter manipulierte E-Mail-Adresse die Daten der Verkäufer schickte. "Das ist für uns eine sehr missliche Situation", sagte Weber. Es sei aber "einiges in Bewegung gesetzt" worden, um so etwas in Zukunft zu verhindern und auffällige Bieter sofort automatisch zu entdecken. Man müsse sich auf neue Ideen von Computer- Kriminellen immer wieder neu einstellen.

Kunden riet Weber, vor Passwort-Phishern auf der Hut zu sein, die mit scheinbaren eBay-Mails versuchen, eBay-Nutzern ihre Passwörter zu entlocken. Verkäufer sollten unbedingt direkten Kontakt zu den Käufern aufnehmen, bevor sie ihre Waren verschicken, weil diese Versandkosten bei fingierten Käufen nicht ersetzt würden.

eBay-Gebühren

Die sonst üblichen eBay-Gebühren werden den Verkäufern in solchen Fällen aber nicht abverlangt. Auch der Kunde, in dessen Name die Ware geordert wurde, muss nicht zahlen. Die Geschädigten in Iserlohn und Bergisch Gladbach hatten dennoch genug Ärger: Mehr als 1.500 Anbieter hielten sie für die Käufer ihrer Ware und versuchten, Kontakt aufzunehmen und Bezahlung und Versand zu besprechen - und waren verärgert, wenn sie erfuhren, dass sie an der falschen Adresse waren. (Apa)