Finanzieller Schaden
eBay nimmt an, dass die Täter es auf die Daten der Verkäufer abgesehen haben, um ihnen unerwünschte Werbung schicken zu können. Finanzieller Schaden entstehe in der Regel weder den Verkäufern noch den Kunden, deren Passwörter missbraucht wurden, sagte ein eBay-Sprecher.
Polizei ermittelt
In beiden Fällen ermittelt die Polizei. Experten versuchen auf Grund von Datenspuren im PC herauszufinden, wer sich die Passwörter illegal verschafft und die Waren geordert hat. Das Ausspähen von Daten ist strafbar.
Phishing
"Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte eBay-Sicherheitsexperte Wolfgang Weber. Phishing ist Datenklau im Internet. Normalerweise versuchen Täter, mit Hilfe offiziell aussehender E-Mails an Nutzerdaten im Online-Banking zu kommen. Ziel der eBay-Hacker sei es dagegen wahrscheinlich, die Kontaktadressen und Interessen von Verkäufern auszuspähen, um Spams, unerwünschte Werbemails, verschicken zu können.
Fingierte Einkäufe mit geknackten Passwörtern passierten nach eBay-Angaben bisher meist im privaten Bereich, wenn beispielsweise ein Mann aus Rache die Zugangsdaten seiner Ex-Freundin nutzte, um in deren Namen bei Auktionen zu bieten. Diesmal ist Weber aber sicher, dass die Täter keine privaten, sondern wirtschaftliche Motive hatten.
Höchstgebote
Sie gaben bei möglichst vielen Auktionen Höchstgebote ab, damit eBay an eine vom Täter manipulierte E-Mail-Adresse die Daten der Verkäufer schickte. "Das ist für uns eine sehr missliche Situation", sagte Weber. Es sei aber "einiges in Bewegung gesetzt" worden, um so etwas in Zukunft zu verhindern und auffällige Bieter sofort automatisch zu entdecken. Man müsse sich auf neue Ideen von Computer- Kriminellen immer wieder neu einstellen.
Kunden riet Weber, vor Passwort-Phishern auf der Hut zu sein, die mit scheinbaren eBay-Mails versuchen, eBay-Nutzern ihre Passwörter zu entlocken. Verkäufer sollten unbedingt direkten Kontakt zu den Käufern aufnehmen, bevor sie ihre Waren verschicken, weil diese Versandkosten bei fingierten Käufen nicht ersetzt würden.
eBay-Gebühren