Wie die «Computerbild» auf ihrer Website schreibt, sollen beim Internet-Auktionshaus Ebay mehrere Sicherheitslücken klaffen. Ein Angreifer könne durch die Sicherheitslücken Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Passwort des Mitglieds müsse er dazu nicht kennen. Noch gravierender: Es sei möglich, einen «Wurm» bei Ebay einzuschleusen. Dieses Schädlingsprogramm könne sich automatisch im Ebay-System vermehren, dabei Nutzerdaten und Gebote fälschen.
Ebay wurde bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Der Student demonstrierte «Computerbild» die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert werden. «Der Wurm würde sich unkontrollierbar ausbreiten, wäre wohl kaum zu stoppen», so der Student. Ebay erklärte dazu, es handle sich um theoretische Sicherheitslücken: «Der Handel auf der Ebay-Plattform ist nicht gefährdet.» Trotzdem wird an der Behebung des Sicherheitsproblems gearbeitet.
Sonntag
12.12.2004
