Thema: Ebay: Nachrichten und Informationen
Richard Am: 26.11.2008 08:20:40 Gelesen: 71643# 12@  
Diebstahl von Ebay-Mitgliederdaten: „Der Mann könnte brandgefährlich sein“

Von Marco Dettweiler

Frankfurter Allgemeine Zeitung, FAZ (25.11.08) - Im Forum „Sicherheit” bei Ebay ist stets viel los. Mitglieder beschweren sich, weisen auf dubiose Verkäufer hin oder machen auf Sicherheitslücken aufmerksam. So auch am Montag abend. Um 19.48 Uhr begann dann folgender Thread unter dem Namen „wodl61“ mit der Überschrift: „was soll ich tun mit mein leben“. Einigen grammatikalisch holprigen Sätzen folgt dann eine wohl geordnete Liste von 37 Benutzernamen und Passwörtern von aktiven Ebay-Mitgliedern.

„Wir gehen davon aus, dass sie echt waren“, sagt eine Pressesprecherin von Ebay Deutschland. Man sei ab 20.30 Uhr tätig geworden und habe die Passwörter geändert und die betroffenen Nutzer informiert. Gegen Mitternacht sei die Aktion abgeschlossen gewesen. Ebenso ließ das Unternehmen den Thread sperren, sodass niemand mehr die Liste einsehen konnte. Forenschreiber „*_lucky_luke_08_*“ zweifelt ebenfalls nicht an der Seriösität der Daten. Elf Minuten nach der Veröffentlichung des Eintrags schreibt er: „Scheixxe, der ist ECHT... bitte meldet den Thread, je mehr desto besser.“
Anzeige

Während der Thread immer länger und „wodl61“ zunehmend ernst genommen wird, sitzt der „wahre“ Wodl nichts ahnend zu Hause im tiefen Bayern. W. Schreder checkte erst um 22.30 Uhr seine Mails. Dort fand er drei Eingänge, die ihn aufklärten. Um 19.30 Uhr warnte ihn der Betrüger: „passen sie nächste mal auf ihre daten auf ändern sie das passwort sie wurden geahckt“. Um 20.30 Uhr macht ihn Ebay auf den Missbrauch aufmerksam („sie wurden gehackt“) und um 21 Uhr teilte das Unternehmen mit, dass sein Account gesperrt sei: „Wir haben die folgenden Angebote beendet, da es scheint, als ob diese Angebote in Ihrem Namen, jedoch ohne Ihr Wissen, von einer dritten Person eingestellt wurden.“

Noch immer nicht gelöscht

Einige Forumsmitglieder melden tatsächlich relativ schnell den Datenklau bei Ebay. Dort handelte man - nach Aussage des Mitglieds „keinechancedembetrug“ - allerdings nicht sofort. „Telefon-Meldung: 20:35. Rückruf der Sicherheit: 20:55(!) Löschung einzelner Posts mit Zugangsdaten: gegen 21:45(!!!) und jetzt immer noch gehackte Accounts offen... nachdem 1000e den Thread gelesen haben.“ Um 22:13 schreibt jemand: „Viel verwunderlicher ist, dass der Thread immer noch nicht gelöscht ist.“

Was kann man mit den Daten überhaupt anfangen? Wer sich in einen fremden Account einloggt, kann auf Kosten des Mitglieds Dinge anbieten und kaufen. Mehr aber auch nicht, behauptet die Pressesprecherin von Ebay: „Ist ein Dritter im Besitz der Zugangsdaten für ein eBay-Mitgliedskonto, so ist es ihm nicht möglich, auf hinterlegte Girokonten- oder Kreditkartendaten zuzugreifen. Diese sind zusätzlich abgesichert.“ Wobei sich weiterer Schaden für die Betroffenen vielleicht an anderer Stelle im World Wide Web bemerkbar machen könnte. Viele Computernutzer sind wenig kreativ beim Erstellen von Passwörtern und verwenden dasselbe Wort für verschiedene Accounts.

„Wie eine Sucht“

Es stellt sich die Frage, wie der Betrüger an die geheimen Daten kam. Er selbst sagt über sich, er sei 23 Jahre alt und „seit 7 Jahren Hacker“. Es sei „wie eine Sucht“ und der Betrüger bittet um Hilfe, weil er nicht wisse, was er mit seinem Leben tun soll. Deshalb stelle er „anderer Leute Daten“ ins Netz: „ebay paypal bankdaten kreditcarden“. Die Einträge der anderer Forenmitglieder sind sehr schroff. Einer stellt die Frage: „Du willst ein Hacker sein? Bisher bist du maximal ein billiger Phisher!“ Diese Unterscheidung ist für die Einschätzung seiner kriminellen Fähigkeiten in der Tat von großer Bedeutung.

Ebay legt sich jedenfalls fest: „Unsere Seite wurde nicht gehackt. Es wurde wohl eine Phishing-Methode angewandt“, sagt die Pressesprecherin. Das würde bedeuten, dass der vermeintliche „Hacker“ zum Beispiel Mails verschickt hat, die aussehen, als seien sie von Ebay verschickt worden. Klickt der Empfänger auf den Link, landet er aber nicht bei Ebay, sondern auf einer gefälschten Seite, wo seine Zugangsdaten abgefragt und gestohlen werden. Oder er installiert sich unbemerkt einen Trojaner, der beim nächsten Mal ähnliches tut. „In den letzten zwei bis drei Wochen gab es Phishing-Wellen, die uns ziemlich beschäftigt haben“, gibt die Pressesprecherin zu.

„Wenn es so ist, dann ist der Mann brandgefährlich“

Markus Schwinn von falle-internet.de, einem privaten Security-Team gegen Cyberkriminalität, glaubt auch, dass es „ein Phisher war, der sich wichtig machen wollte“. Schwinn betreibt mit einer Gruppe von 50 Leuten diese Webseite, um Informationen über Betrug im Internet zu sammeln und über Gefahren aufzuklären. „Gephishte Daten gibt es jede Menge pro Tag“, sagt Schwinn, „wir schätzen mehrere tausend Seiten pro Monat“. Er hat den Thread am Montag abend live mitverfolgt. Eine Beobachtung beunruhigt ihn allerdings. „Die Formatierung der Daten ist ungewöhnlich.“ Er wolle deshalb nicht ausschließen, dass die Daten nicht gephisht, sondern gehackt seien. „Wenn es so ist, dann ist der Mann brandgefährlich“, sagt Schwinn.

Hacker könnten nämlich dann direkt die Server bei Ebay attackieren, um an die Benutzerdaten zu gelangen. Logins und Passwörter von Ebaymitgliedern könnten gestohlen werden, ohne dass es diese bemerken - und dies selbst bei äußerst vorsichtigem Umgang mit Spam-Mails. Schwinn hat mit seinen Leuten vor einiger Zeit in einem Artikel auf eine Sicherheitslücke beim „ebay-XSS-Flash-Exploit“ hingewiesen. Darüber könnten sich Kriminelle Zugang zu den Daten beschaffen. „Dieser Flash-Exploit besteht immer noch“, sagt der Verantwortliche für falle-internet.de. Es würde genügen, eine Auktion zu öffnen, damit andere an die Daten gelangen könnten. Schwinn gibt zwar zu, dass Hacking viel seltener sei, dafür aber „viel gefährlicher“.

„Mir zittern die Hände an der Tastatur“

Ob Phishing oder Hacking: Der 23-Jährige hat sich strafbar gemacht. Ebay habe bereits die Polizei eingeschaltet. Zudem versuche man fortwährend mit zusätzlichen Sicherheitsmaßnahmen, gegen Missbrauch vorzugehen. So werden etwa Mitgliedskonten, die lange nicht benutzt wurden, bei abermaliger Aktivität extra verifiziert. Im Ebay-Postfach werde vor kursierenden Phishing-Mails gewarnt. Auch wurde ein Sicherheitsschlüssel eingeführt, „ein kleines technisches Gerät, das einen sechsstelligen Code generiert, der zum Einloggen zusätzlich zum Passwort eingegeben werden muss“, sagt die Pressesprecherin.

W. Schreder aus Bayern, einer von den 37 Betroffenen, dessen Account der Betrüger zudem als Kommunikationskanal missbrauchte, halfen die Sicherheitsmaßnahmen und - hinweise nur bedingt. Er benutze ein Anti-Viren-Programm, das er täglich aktualisiere, sein Account war mit einem Angebot in Gebrauch und Spam-Mails klicke der Bayer nicht an. Es ist also eher unwahrscheinlich, dass er ein Phishing-Opfer geworden ist.

Falls kein Schaden entstanden ist durch die Veröffentlichung der 37 Datensätze, könnte der 23-Jährige möglicherweise sogar geholfen haben, weitere Sicherheitslücken zu stopfen und die Nutzer noch mehr sensibilisiert haben, vermeintliche Phishing-Mails nicht anzuklicken. Aufmerksamkeit hat der selbst ernannte Hacker auch bekommen. Ob seine „Sucht“ dadurch geheilt ist, weiß man nicht. In dem Thread schreibt er irgendwann: „Ich bin krank geworden, mir zittern die hände an der tastatur.“

(Quelle: http://www.faz.net/s/Rub4C34FD0B1A7E46B88B0653D6358499FF/Doc~EAF70B3D296D14ABFA2C950A3DEC2DA4E~ATpl~Ecommon~Scontent.html)

Der obige Beitrag enthält mehrere weiter führende Links, die Sie im Text erkennen, wenn Sie auf den Link klicken !
 
Quelle: www.philaseiten.de
https://www.philaseiten.de/thema/892
https://www.philaseiten.de/beitrag/11165