Angeblich große Sicherheitslücken bei eBay
Computerbild hält sich mit Details zurück
Beim Internetauktionshaus eBay klaffen nach Informationen der Computerbild mehrere Sicherheitslücken. Ein Angreifer oder Wurm könne durch die Sicherheitslücken Nutzerdaten von eBay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben - ohne das Passwort des Mitglieds kennen zu müssen.
Wie das Ganze funktioniert, ist unklar, denn Computerbild beschreibt nur mögliche "Horrorszenarien", bleibt konkrete Informationen aber schuldig: "Wie der Angriff technisch abläuft, will Computerbild an dieser Stelle nicht beschreiben. Zu groß wäre die Gefahr, dass ein Hacker mit einer solchen Attacke tatsächlich den Untergang von eBay einleitet", heißt es dazu in dem Artikel.
Laut Computerbild sei es möglich, einen "Wurm" bei eBay einzuschleusen. Dieses Schädlingsprogramm würde sich "automatisch im eBay-System vermehren" und dabei Nutzerdaten und Gebote fälschen. Als Schutzmaßnahme empfiehlt das Blatt, die Sicherheitsstufe des Internet Explorer hochzusetzen, um eine Ausbreitung des Wurms zu verhindern.
EBay sei bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert worden. Computerbild gibt auch an, dass der Student dem Blatt das Verfahren demonstrierte. Dennoch habe EBay-Sprecher Nerses Chopurian die Sache gegenüber Computerbild "heruntergespielt". Zwar räumte Chopurian das Problem ein, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der eBay-Plattform ist nicht gefährdet." Dennoch arbeite man bei eBay an einer Lösung des Sicherheitsproblems.