IT-Recht

Ebay hat Sicherheitsprobleme: Mehr Sicherheit und Schutz für Käufer und Verkäufer

IT Experten weisen auf Sicherheitslücken bei Ebay hin. Eine gravierende Sicherheitslücke soll Ebay bereits schon seit zwei Monaten bekannt sein.

  Ebay hat Sicherheitsprobleme: Mehr Sicherheit und Schutz für Käufer und Verkäufer©-cirquedesprit-Fotolia

Ebay hat Sicherheitsprobleme: Mehr Sicherheit und Schutz für Käufer und Verkäufer©-cirquedesprit-Fotolia

Der Sicherheitsexperte TrueCrypt präsentierte, wie Ebays aktuelles Passwortsystem, ein einfaches Passwort, wie Passwort 1 einfach so annahm und ein extrem schweres und damit sicheres Passwort aufgrund der Länge ablehnte. Diese Erfahrung beschrieb Kenn White bei Twitter mit den Worten: „Ebay, das ist nicht dein Ernst, oder?“

Einige Schwachstellen im IT-Sicherheitssystem

Nach dieser Aussage, äußerten sich auch andere Sicherheitsexperten lauthals. Tests bestätigten die Aussage von Kenn White. Einfache Passwörter werden vom Ebay System akzeptiert. Komplizierte hingegen nicht.

Empfehlenswert ist es daher, sich nicht auf die Sicherheitstipps von Ebay zu verlassen. Ebay äußerte sich nachdem das Unternehmen Kenntnis von den Tests erlangt hatte, indem es überprüfen wolle, ob Passwörter mit unangemessenen Sicherheitsleveln gekennzeichnet werden.

Ein anderer Sicherheitsexperte, Jordan Jones, entdeckte wohl weitere 13 Schwachstellen in einer Nacht. Eine dieser Sicherheitslücken veranschaulichte er in seinem Blog.

Nutzerkonnten könnten angegriffen werden

Dem deutschen Sicherheitsforscher Michael E. gelang es sogenannte Cross-Site-Scripting-Angriffe (XSS) auf Ebay zu starten, um die vorhandene Sicherheitslücke zu verdeutlichen. Hierbei präparierte er auf Ebay Angebote mit einem eigenen Programmcode, um so fremde Nutzerkonten übernehmen zu können.

Die Wurzel der Sicherheitslücken scheint zu sein, dass Kunden bei Ebay die Möglichkeit haben, in ihren Angeboten eigene Inhalte unterzubringen, wie zum Beispiel JavaScript Programme und Flash Player. Zwar führt Ebay eine sogenannte schwarze Liste von Programmbausteinen oder Funktionen. Diese Liste wägt zwischen Komfort für den Händler und Nutzer-Sicherheit ab.

Ebay nimmt wie folgt Stellung: Offiziell bittet Ebay jeden darum, Bescheid zu geben, sobald eine Sicherheitslücke entdeckt wird.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×