Weiterempfehlen   Leserbrief
12.03.2008
Druckversion
powered by

Falle-internet.de deckt Schwachstelle auf, eBay dementiert

Sicherheitslücke bei eBay: Persönliche Daten gefährdet

Moritz Zielenkewitz

Sicherheitslücke bei eBay: Persönliche Daten gefährdet

Bei den Auktionen auf eBay geht es um echtes Geld, deshalb sollten Nutzer ihre Daten unter Verschluss halten. Die Website falle-internet.de hat jetzt eine Sicherheitslücke aufdeckt: Per Flash-Animation auf Auktionsseiten können Kriminelle persönliche Daten wie Anschrift oder E-Mail automatisch auslesen.

Inhalt

  • "Mein eBay" wird "deren eBay"
  • Schwachpunkt Cross-Site-Scripting
  • Demonstration durch falle-internet.de
  • Reaktion von eBay: Drohen statt Dank
  • Aktuell: Stellungnahme von eBay
  • Empfehlung: Skript- und komfortfrei

"Mein eBay" wird "deren eBay"

Das Tückische an der Schwachstelle: Das bei eBay eingeloggte Opfer muss die Seite, auf der sich die manipulierte Auktion befindet, lediglich aufrufen - weitere Klicks oder eigenmächtiges Handeln ist nicht erforderlich. Kriminelle erhalten so Zugriff auf sämtliche Informationen, welche die Mitglieder unter Mein eBay angegeben haben. Dazu gehören:

  • Name und vollständige Anschrift
  • E-Mail-Adresse
  • Bankdaten (in Teilen unkenntlich gemacht
  • Kreditkarten-Infos (in Teilen unkenntlich gemacht)
  • Passwort-Sicherheitsfrage
  • Gekaufte Produkte
  • Erfolglose Gebote
  • Beobachtete Artikel
  • Gesendete und empfangene Mittelungen

Mit diesen Daten könnten Kriminelle viel Unwesen treiben: Gefälschte Angebote oder Second-Chance-Offers sowie Passwort-Phishing über manipulierte Websites sind die beliebtesten Vorhaben. Denn mit den kompletten persönlichen Informationen der Mitglieder ausgestattet, erscheinen die Betrüger in einem seriösen Licht und werden oftmals nicht verdächtigt.

Schwachpunkt Cross-Site-Scripting

Wie ist diese Sicherheitslücke möglich? Die Täter nutzen das so genannte Cross-Site-Scripting (XSS) aus, um die Falle auf eBay-Seiten zu implementieren. In vielen Situationen - Foren, Gästebüchern und Textformularen - ist es ausdrücklich erwünscht, dass ein Nutzer selbst Code auf einer Seite platzieren kann. Sind dem durch fehlende Filter nicht ausreichende Grenzen gesetzt, kann auch Schadcode veröffentlicht werden.


Druckversion | Links zum Artikel | Kommentare

1 | 2 | 3 weiter »


Mehr über: eBay, Sicherheit, Verbraucherschutz, Internet

Links zum Artikel

Jetzt sind Sie dran.
Kommentieren


News Flash, am 02.12.2008 00:26

Sicherheitslücke bei eBay: Persönliche Daten gefährdet

Was sagen Sie dazu?


Antworten Antworten

Diesen Artikel verlinken
HTML-Code

Code zum Einbinden in ein Forum

Kopieren Sie den Code und fügen Sie diesen auf der gewünschte Seite ein

Creative Commons License Dieser Artikel steht unter einer Creative Commons-Lizenz.

Online-Services

Online-Services in der Übersicht

Eigentlich braucht niemand mehr vor die Tür, fast alles lässt sich heutzutage online erledigen. Von Video on Demand über den digitalen Musikkauf bis hin zum Online-Bildentwickler: Hier finden Sie Anleitungen und Tipps zu den beliebtesten Online-Services.

Internet Browser

Welches ist der beste Browser? Eine Frage, die fast schon religiöse Formen annimmt. Fest steht, dass mit Opera und Firefox zwei starke, kostenlose Alternativen am Start sind.

Verkehrte Netzwelt

Kolumne: Verkehrte Netzwelt

Die berühmt berüchtigte netzwelt-Kolumne mit Beobachtungen aus der Technikwelt. Vorsicht, hier ist alles erlaubt.

DSL: Tarife und Technik

Kabel, Klemmen, Tarife – kurzum alles, was Sie über DSL wissen müssen.

akuma.de - Unser Musikdienst

Dramaking von Franky Kubrick Meine Grössten Erfolge von Wolfgang Petry Wahnsinn - Die Hits Von'79 Bis'95 von Bap Mein Geheimnis&Interview Bonus Track von Götz Alsmann Come Away With Me von Norah Jones A Collection Of Roxette Hits! Their 20 Greatest Songs! von Roxette
akuma.de - Das digitale Kaufhaus für Musik

Service-Angebote der netzwelt

Stelleanzeigen Stellenangebote
DSL-Tarifvergleich DSL-Tarifrechner
Stromtarif-Vergleich Strom-Tarifrechner
Gastarif-Vergleich Gas-Tarifrechner
Energieausweis für Gebäude Energieausweis
Energiecheck im Haushalt Energiecheck
Auszeit! Das Stromspar-Magazin von netzwelt Stromspar-Magazin
Energiesparquiz Energiesparquiz
MP3-Downloads MP3-Downloads
Software Downloads Software Downloads
Online-Spiele Online-Spiele
IPTV-Guide IPTV-Guide

Werbung


nach oben
Aktuell
DNA-Porträt: Moderne Kunst aus dem Online-Shop
Ab Dezember: Deutschland testet Nacktscanner
Shopping-Tipps: Sparen beim Amazon-Kauf
Beliebte Online-Dienste
Amazon MP3-Store
Gratis-E-Mail
Lizenzfreie Bilder
Online-Übersetzer
DSL anschließen
1. Splitter, Modem und PC
2. DSL mit Modem und Router
3. DSL-Kombigeräte installieren
DSL-Installation: Kabel & Klemmen
Wissenswertes rund um DSL
T-Com-Router Speedport W 701V
Der Rechner als Router: So geht es
Erste Hilfe für den DSL-Ausfall
DSL-Aktionen im Überblick

Netzwelt klärt Sie auf bei Fragen rund um den DSL-Anschluss und Tarif, wie er installiert wird, welcher Router der richtige ist und wie DSL-Ausfälle vermieden werden. Und wenn Sie dann im Netz sind, bieten wir Ihnen die besten Online-Dienste rund um Musik, Video, Bilder, E-Mail und sogar Exoten wie Online-Übersetzer.

RSS Feed abonnieren Nie mehr ein Update dieser Seite verpassen?
Hier klicken, um netzwelt.de zu abonnieren!

Copyright © 2008 by netzwelt.de - Sicherheitslücke bei eBay: Persönliche Daten gefährdet - Falle-internet.de deckt Schwachstelle auf, eBay dementiert
H2 media factory GmbH Impressum | Presse | Kooperationen | Werbung | Rechtliche Hinweise | Sitemap | Jobs