05.03.2007 | Autor / Redakteur: Thomas Jungbluth / Martin Hensel
Eine Woche lang wurde eine Sicherheitslücke in der Login-Seite des Auktionshauses eBay von Phishern ausgenutzt, bevor der Anbieter die Schwachstelle beheben konnte. Laut eigenen Aussagen des Shopping-Portals ist die Lücke sogar schon länger bekannt gewesen, wurde allerdings jetzt erst ausgenutzt.
Diese Phishing-Attacken waren geschickt angelegt und gerade deshalb gefährlich: Anwender wurden nicht auf einen selbst gebastelten Login mit gefälschter URL gelockt, sondern zunächst zu eBays offizieller Anmeldeseite geführt. Wenn ein User dort seinen Nutzernamen und das entsprechende Passwort eingab, leiteten die Phisher den Anwender zu ihrer eigenen Seite weiter.
Bereits vor einer Woche hatte ein eBay-Sprecher auf das Problem hingewiesen. Ebenso hatte ein Blogger das Online-Auktionshaus vor ein paar Tagen auf die Lücke aufmerksam gemacht. Als Antwort erhielt er aber nur ein Formschreiben der eBay-Sicherheitsabteilung, demzufolge er in keinem Fall seine Kreditkartendaten weiter- oder freigeben sollte.
Gegenüber dem Magazin behauptete eBay, es handle sich um eine ältere Lücke und man arbeite schon länger an deren Beseitigung. Offensichtlich ist dies in der Nacht von Donnerstag auf Freitag vergangener Woche geschehen. Kritiker weisen immer wieder darauf hin, dass eBays Reaktionszeit zur Fehlerbehebung zu lange ist.
Schon zuvor gab es Fälle, in denen es fast anderthalb Jahre bis zur Schließung einer bekannten Sicherheitslücke dauerte. Selbst auf der offiziellen Presse-Seite schweigt eBay zu dem mittlerweile gelösten Problem beharrlich.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002937)
