Ebay-Betrüger spionieren Benutzerdaten aus

19. September 2007, 10:10
posten

Einfaches Skript nutzt Sicherheitslücke - Gefälschte Emails werden an unterlegene Bieter versendet

Nachdem israelische Experten kürzlich herausgefunden haben, dass Ebay von einem riesigen Botnet befallen ist folgt nun der nächste Schock für Benutzer. Unbekannte Täter griffen und greifen auf die internen Datenbanken des Auktionshauses zu und beschaffen sich somit wichtige Nutzerdaten wie Email-Adresse, Wohnort et cetera. Aufmerksam darauf wurden Mitglieder der Initiative falle-internet.de, die User beim sicheren Surfen mit Rat und Tat zur Seite steht. Ebay bezog zu den bereits nachgewiesenen Vorwürfen keine Stellung.

Emails

Der Spiegel Online berichtet, dass die Täter bei dem massenhaften Betrug sehr raffiniert vorgehen. Oft noch vor dem Ende einer Auktion werden Emails an unterlegene Bieter versandt, welche allerdings nicht im internen Nachrichtendienst von Ebay erscheinen. Der Spiegel zitiert: "Ich habe gesehen, dass Sie bei meiner Auktion mitgeboten haben. Umständen zufolge, die sich meiner Kontrolle entziehen, muss ich die Ware so schnell wie möglich verkaufen. Ich habe mir erlaubt, eine direkte Ebay-Transaktion unter Squaretrader-Überwachung einzuleiten." Wieviele Informationen die cleveren Täter tatsächlich besitzen beweist der Link zur Zahlungsabwicklung wo Wohnort und Postleitzahl bereits automatisch eingetragen wurden. Anschließend werden Sie über eine - täuschend echt aussehende - gefälschte Seite zu einer Geldtransaktion via Western Union aufgefordert, wodurch es nicht möglich ist nachzuvollziehen, wo denn das Geld letztendlich gelandet ist.

Skript

Wie unsicher das Ebay-System wahrlich ist beweist ein einfaches Skript das für jedermann im Internet frei zum Herunterladen bereitsteht. Um den Code effektiv zu nutzen muss lediglich eine Transaktionsnummer der gewünschten Auktion in ein Fenster kopiert werden, anschließend klickt der Benutzer auf Start. Ist das erstmal geschehen sind die Emails bereits auf dem Weg zu den potenziellen Opfern und das obwohl die Email-Adressen innerhalb des Systems garnicht in dieser Form abrufbar sein dürften.

falle-internet.de ist sich sicher, dass es sich bei den Tätern nicht nur um eine bestimmte Gruppe handelt. Das Skript könne von jedem genutzt, Nachrichten in unterschiedlichen Sprachen verschickt werden. Daher ist es vor allem wichtig die Url-Adresse in der Navigationsleiste zu betrachten, denn dabei handle es sich um keine Ebay-internen Links. Am besten ist jedoch ganz einfach auf das Nachrichtensystem innerhalb von Ebay zurückzugreifen, sodass Sie garnicht erst in Gefahr geraten. Scheinbar gefälschte Emails sollten Ebay so schnell wie möglich gemeldet werden.

Ungewissheit

Wie der Spiegel Online weiter berichtet sei sich Ebay durchaus über die Problematik im Klaren. Als Antwort auf die Frage, wie man denn nun weiter verfahren wolle meinte die deutsche Firmenleitung lediglich, dass man auf Rückmeldung aus den USA warte.

Über die Täter weiß man bislang wenig, einige Hinweise jedoch legen eine Spur nach London. Der Server der Betrüger steht vermutlich dort, das will ein Link zu einer englischen Serviceseite - zur Verwaltung von Web-Accounts - beweisen. Verbunden wird hingegen über das Netzwerk eines Forschungszentrums in Luxemburg, die verwendete Skriptmaske stammt "nachweislich" aus Rumänien. Die von den Betrügern genutzten Namen stammen von zwei - in London ansässigen - Personen aus dem 19. Jahrhundert.

Bedenken

Die Sicherheitslage von Ebay ist zur Zeit - und war auch früher schon - sehr bedenklich. Erst letzten Juli berichtete falle-internet.de von mehreren gehackten Accounts durch die ein Gesamtschaden von über 80.000 Euro entstanden war. Benutzer konnten sich nicht mehr einloggen, Ebay reagierte träge und ließ somit vermeidbare Betrügereien zu, so die Verbraucherschützer. "Der durch die Fehleinschätzung der eBay-Sicherheit entstandene Schaden beim Mitgliedskonto "andi18auslu" von über 45.000 EURO (incl. der von eBay gelöschten Angebote) wäre nahezu komplett vermeidbar gewesen, wenn die Sicherheit von eBay nach der Meldung konsequent und nicht nur halbherzig und unentschlossen gehandelt hätte." (red)

  • Artikelbild
    screenshot: derstandard.at
Share if you care.