Sicherheitslücke bei Ebay

Ermöglicht wird der unerlaubte Zugriff durch die so genannte Passwort-Hinweisfrage. Zur Erklärung: Jeder Ebay-Nutzer kann bei der ersten Anmeldung eine Hinweisfrage auswählen, deren Antwort nur er kennt. Hat er sein Passwort vergessen, kann der Ebay-Nutzer nach Beantwortung der - für jeden Internet-Nutzer frei zugänglichen - Frage ein neues Passwort festlegen. Aber auch ohne Änderung des Passwortes kann nach einem simplen Mausklick auf einen bestimmten Menüpunkt bei Ebay geboten und bewertet werden. Denn nach Beantwortung der Hinweisfrage ist man automatisch im Ebay-System angemeldet.

So kommen die Hacker an die "geheimen" Antworten: Leider gehen weltweit sehr viele Ebay-Mitglieder leichtsinnig mit persönlichen Daten um. Sie hinterlegen auf ihren individuellen Ebay-Seiten (so genannte "Mich"-Seiten) Informationen, in denen sich die Antwort auf die Passwort-Hinweisfrage findet. Ein Hacker führte der Zeitschrift COMPUTERBILD dutzendfach und in Minutenschnelle vor, wie einfach sich die Mitgliedskonten knacken lassen. Er hätte so kinderleicht Waren im Wert von mehreren Millionen Euro ersteigern können.

Ebay-Sprecher Joachim M. Guentert spielt die Gefahr herunter: "Als Sicherheitslücke würde wir das nicht bezeichnen. Es ist hier ähnlich wie mit den EC-Karten, auf denen die Leute ihre Geheimnummern notieren. Wir werden uns genau überlegen, wie wir mit diesen Informationen umgehen. Als erstes werden wir unsere Mitglieder noch besser aufklären." COMPUTERBILD rät allen Ebay-Nutzern, die Passwort-Hinweisfrage ihres Ebay-Mitgliedkontos zu überprüfen, zu ändern und gegebenenfalls persönliche Informationen aus dem Internet zu entfernen.