Der Betrug mit Online-Auktionen nimmt neue Formen an. Jüngstes Opfer ist die Ebay-Kundin Gloria Geary. Ein Krimineller machte sich ihre User-ID zu eigen, bot einen Pentium-Chip an, den er nicht hatte, und änderte das Passwort der Frau.
Der Betrug mit Online-Auktionen nimmt neue Formen an. Jüngstes Opfer ist die Ebay-Kundin Gloria Geary. Ein Krimineller machte sich ihre User-ID zu eigen, bot einen Pentium-Chip an, den er nicht hatte, und änderte das Passwort der Frau.
Geary ist kein Einzelfall. Beim Online-Auktionshaus Ebay ANZEIGE
gehen bereits seit Januar dieses Jahres ähnlich lautende Beschwerden ein. Die Kunden beklagen, dass ihre Accounts dazu benutzt wurden, um zweifelhafte Auktionen zu inszenieren. Das sei villeicht im Amerika der Fall, in Deutschland jedoch gebe es solche Fälle nicht, spielt Joachim Guentert, Pressesprecher der Ebay GmbH, Europarc-Dreilinden das Problem herunter.
Nichtsdestotrotz drängen Sicherheitsexperten Ebay, das Problem schnell in den Griff zu bekommen - denn es stehe ein Welle dieser neuen Betrugsart bevor, einer Kombination aus Hacken und Diebstahl von persönlichen Daten. Offenbar ist es möglich, das bei dem Internet-Auktionator hinterlegte Passwort auszuspionieren. Dabei schleusen Hacker ein Programm beziehungsweise ein "bot" ein, das eine Liste mit beliebten Passwörtern mit den bei Ebay eingetragenen Identitätsangaben abgleicht.
Bisher reicht die kriminelle Energie einzelner User lediglich dazu, sich im Web zwei Identitäten zuzulegen. Unter einer bietet der Gauner ein unspektakuläres Produkt an, mit der anderen kauft er bei sich selbst ein. Wiederholungen lassen den Anbieter als erfolgreichen, seriösen Händler erscheinen. Dieses Image nutzt der Nepper dann aus, um ein teureres Wirtschaftgut bei Ebay anzubieten. Nun kassiert er ab, ohne eine Ware ausliefern zu können. Die Anzahl solcher Betrugsfälle beziffert Ebay mit 0,01 Prozent des Gesamthandels.
Allerdings erschwert Ebay den Betrügern ihr Handwerk, indem nicht jeder X-Beliebige eine Auktion eröffnen kann. Da liegt das Herschlüpfen in fremde Identitäten nahe, sofern der falsche Auktionator auch noch Hacker ist. In Deutschland müssen sich etwa Internet-Nutzer mit GMX-Account erst postalisch oder mit Kreditkartennummern legitimieren bevor sie anbieten dürfen. Surfer, die bei T-Online oder AOL registriert sind, brauchen das nicht.
Das Ausspionieren der Passwörter ist allerdings meist mit einigen Fehlversuchen verbunden. Wollte Ebay seine Kunden stärker schützen, müsste das Auktionshaus den Zugriff sperren können, nachdem ein falsches Kennwort verwendet wurde. Doch bislang ist das unmöglich. Ebay ficht ohnehin Kämpfe mit überalterter DV aus: Gleich zu Beginn des Jahres gab es einen Komplettausfall aller Systeme - inklusive der Backup-Rechner. Stundenlang ging gar nichts mehr.
Statt neuer Sicherheitslösung bietet Ebay seinen Kunden gute Ratschläge: Der Internethändler empfiehlt, häufiger das Passwort zu wechseln.
Der Betrug mit Online-Auktionen nimmt neue Formen an. Jüngstes Opfer ist die Ebay-Kundin Gloria Geary. Ein Krimineller machte sich ihre User-ID zu eigen, bot einen Pentium-Chip an, den er nicht hatte, und änderte das Passwort der Frau.
Geary ist kein Einzelfall. Beim Online-Auktionshaus Ebay ANZEIGE
gehen bereits seit Januar dieses Jahres ähnlich lautende Beschwerden ein. Die Kunden beklagen, dass ihre Accounts dazu benutzt wurden, um zweifelhafte Auktionen zu inszenieren. Das sei villeicht im Amerika der Fall, in Deutschland jedoch gebe es solche Fälle nicht, spielt Joachim Guentert, Pressesprecher der Ebay GmbH, Europarc-Dreilinden das Problem herunter.
Nichtsdestotrotz drängen Sicherheitsexperten Ebay, das Problem schnell in den Griff zu bekommen - denn es stehe ein Welle dieser neuen Betrugsart bevor, einer Kombination aus Hacken und Diebstahl von persönlichen Daten. Offenbar ist es möglich, das bei dem Internet-Auktionator hinterlegte Passwort auszuspionieren. Dabei schleusen Hacker ein Programm beziehungsweise ein "bot" ein, das eine Liste mit beliebten Passwörtern mit den bei Ebay eingetragenen Identitätsangaben abgleicht.
Bisher reicht die kriminelle Energie einzelner User lediglich dazu, sich im Web zwei Identitäten zuzulegen. Unter einer bietet der Gauner ein unspektakuläres Produkt an, mit der anderen kauft er bei sich selbst ein. Wiederholungen lassen den Anbieter als erfolgreichen, seriösen Händler erscheinen. Dieses Image nutzt der Nepper dann aus, um ein teureres Wirtschaftgut bei Ebay anzubieten. Nun kassiert er ab, ohne eine Ware ausliefern zu können. Die Anzahl solcher Betrugsfälle beziffert Ebay mit 0,01 Prozent des Gesamthandels.
Allerdings erschwert Ebay den Betrügern ihr Handwerk, indem nicht jeder X-Beliebige eine Auktion eröffnen kann. Da liegt das Herschlüpfen in fremde Identitäten nahe, sofern der falsche Auktionator auch noch Hacker ist. In Deutschland müssen sich etwa Internet-Nutzer mit GMX-Account erst postalisch oder mit Kreditkartennummern legitimieren bevor sie anbieten dürfen. Surfer, die bei T-Online oder AOL registriert sind, brauchen das nicht.
Das Ausspionieren der Passwörter ist allerdings meist mit einigen Fehlversuchen verbunden. Wollte Ebay seine Kunden stärker schützen, müsste das Auktionshaus den Zugriff sperren können, nachdem ein falsches Kennwort verwendet wurde. Doch bislang ist das unmöglich. Ebay ficht ohnehin Kämpfe mit überalterter DV aus: Gleich zu Beginn des Jahres gab es einen Komplettausfall aller Systeme - inklusive der Backup-Rechner. Stundenlang ging gar nichts mehr.
Statt neuer Sicherheitslösung bietet Ebay seinen Kunden gute Ratschläge: Der Internethändler empfiehlt, häufiger das Passwort zu wechseln.