Ärger für Verkäufer nach Passwort-Missbrauch bei ebay

Im vergangenen Jahr habe es einen ähnlichen Fall in München gegeben, berichtet der ebay-Sprecher: Dort hatte ein entfernter Verwandter eines Gärtners Waren für rund eine halbe Million Euro geordert. In dem neuen Fall kommt nach einer Schätzung des betroffenen 67-Jährigen aus dem sauerländischen Iserlohn immerhin ein Warenwert von rund 400 000 Euro zusammen.

Viele der Auktionen sind nach ebay-Angaben bereits rückgängig gemacht. Die Gebühren würden den Verkäufern erlassen. Lediglich einige Verkäufer, die ihre Waren oder Eintrittskarten per Nachnahme nach Iserlohn geschickt haben, bleiben auf den Portokosten sitzen. "Sie müssen sich der Anzeige des Iserlohners anschliessen, um ihr Geld wieder zu bekommen", sagte der ebay-Sprecher.

Die Polizei im Sauerland ermittelt zwar gegen unbekannt. Doch ob sich der Hacker einer Straftat schuldig gemacht hat, ist noch nicht wirklich klar. "Betrug ist es nicht, denn es wollte sich ja niemand selbst einen Vorteil verschaffen", sagte der Lüdenscheider Polizeisprecher Michael Bechatzek. Es werde wegen des "Verdachtes der Ausspähung geschützter Daten" ermittelt.

Bis man dem Unbekannten auf die Spur komme, könne es aber dauern: "Wir müssen erst einmal die IP-Adresse von ebay bekommen." Dann werde der Internet-Anbieter per Gerichtsbeschluss aufgefordert, den passenden Anschluss herauszusuchen. Die Polizei rechnet sich gute Chancen aus, fündig zu werden. Bechatzek: "Falls das nicht ein Internet-Café war."

Auch nach Einschätzung von ebay-Sicherheitsexperte Wolfgang Weber haben die Ermittler gute Chancen, dem Unbekannten auf die Spur zu kommen. Denn wirklich anonym könne man im Netz nicht bleiben. "Die Aufklärungsquote bei Internet-Kriminalität beträgt 98 Prozent."

Die Hintergründe des Passwort-Missbrauchs in Iserlohn sind noch unklar. Meist hätten solche Fälle einen privaten Rache-Hintergrund, erklärt Weber. "Da hat jemand das Passwort einer Ex-Freundin und findet es dann besonders spassig, auf deren Namen Sachen zu ersteigern." Etwas mehr als eine Hand voll solcher Fälle habe man im Monat. Allerdings dann nicht in den Ausmassen des Iserlohner Falls.

Viele andere Unregelmässigkeiten hätten so genanntes Pishing oder anders gesagt Passwort-Fishing zum Hintergrund. Dabei versuchen Unbekannte mit einer fingierten Email die Nutzer zur Herausgabe ihrer Passworte zu bewegen. "Das kommt immer in Wellen und betrifft nicht nur uns, sondern auch Banken", sagte Weber. Zudem gebe es leider auch Nutzer, die es Spassvögeln und Hackern leicht machten, indem sie nur einfache Vornamen oder den Namen ihres Haustieres als Passwort nutzen, sagte der Sicherheitsexperte.

Als intern auffiel, dass der Inhaber des Zuganges offenbar in einen wahren Kaufrausch kam, hatte ebay reagiert. "Wir haben da unsere Mechanismen", sagte Weber. Einzelheiten über die Sicherheitssysteme wollte er aber nicht preisgeben.