Beim Internetauktionshaus Ebay klaffen mehrere
Sicherheitslücken. Das berichtet COMPUTERBILD in der aktuellen
Ausgabe (26/2004, ab 13. Dezember am Kiosk). Ein Angreifer kann durch die Sicherheitslücken Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Paßwort des Mitglieds muß er dazu nicht kennen. Noch gravierender: Es ist möglich, einen „Wurm“ bei Ebay einzuschleusen. Dieses Schädlingsprogramm kann sich automatisch im Ebay-System vermehren,
dabei Nutzerdaten und Gebote fälschen.

Ebay wurde bereits vor mehreren Wochen vom Entdecker der
Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Der Student demonstrierte COMPUTERBILD die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert werden. „Der Wurm würde
sich unkontrollierbar ausbreiten, wäre wohl kaum zu stoppen“, so der Student. 

Ebay-Sprecher Nerses Chopurian gab das Problem zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: „Der Handel auf der Ebay-Plattform ist nicht gefährdet.“ Dennoch arbeitet man bei Ebay an einer Lösung des Sicherheitsproblems.

Quelle: Computerbild