Neue Sicherheits-Lücke bei Ebay: Profile und Bewertungen können gefälscht sein
Stand: 19.01.2004
Bildquelle: ©Adobe Stock / Text: Verivox
Viele Kunden von Ebay steigern gern bei Anbietern, die beste Referenzen vorweisen. Vor allem positive Bewertungen und das Icon "Powerseller" suggerieren, dass der Verkäufer von Ebay überprüft und vertrauenswürdig ist. Doch wie die PC-WELT heuteberichtet, lassen sich Ebay-Profile und -Bewertungen mit einem einfachen Trick fälschen. Käufer bei Ebay merken davon nichts und laufen Gefahr, auf potenzielle Betrüger hereinzufallen. Wenn dies schon passiert ist, sollten geprellte Ebay-Kunden gegen den Verkäufer Strafanzeige stellen, so Rechtsanwalt Johannes Richard gegenüber der PC-WELT. Sie hätten dann gute Chancen, ihr Geld zurück zu bekommen.
Nach Kenntnis der PC-WELT ist Ebay die Sicherheitslücke mindestens seit einer Woche bekannt. Geschlossen wurde sie aber bisher nicht. Dazu ein Pressesprecher von Ebay: "Das ist kein Problem, das nur Ebay hat. Von Ebay aus erlauben wir Javascripts, damit die Anwender ihre Angebote so attraktiv wie möglich machen können. Reine Text- Angebote sind langweilig. Wir arbeiten derzeitig mit Hochdruck daran, eine langfristige Lösung zu finden. Wir haben die Möglichkeit, diese Scripts zu identifizieren und derartige Auktionen zu unterbinden."
Bis die Sicherheitslücke geschlossen ist, empfiehlt PC-WELT allen Ebay-Kunden, vor einem Kauf zumindest vorübergehend Javascript in ihrem Internetbrowser zu deaktivieren. Beim Windows Internet Explorer Version 6 funktioniert dies über "Extras, Internetoptionen, Sicherheit, Stufe anpassen, Scripting, Active Scripting, Deaktivieren". Danach muss die Seite des Verkäufers neu geladen, und Javascript wieder aktiviert werden, da sonst nicht alle Funktionen von Ebay genutzt werden können.