Der Online-Marktplatz für Selbstgemachtes hat in den letzten Tagen mit erheblichen Sicherheitslücken zu kämpfen gehabt. Hierüber berichteten Kunden auf den Plattformen Facebook sowie im internen DaWanda-Forum. Auf Nachfrage von tagesschau.de bestätigte das Unternehmen die dort beschriebenen Sicherheitsmängel.

Virus, Betrug, Abzocke, Trojaner
©-asrawolf-Fotolia

Was war geschehen? Nutzer der Seite gelangten beim Einloggen nicht auf ihr eigenes Nutzerprofil, sondern auf ein fremdes. Hier konnte man nun Beispielsweise Kontoverbindungen und Bestelllisten des anderen Nutzers einsehen. Einige berichteten ebenfalls, dass Käufe unter ihrem Namen getätigt wurden. Wie es zu diesem Fehler kam, ist bisher noch nicht eindeutig geklärt. Ein Hackerangriff kann zum jetzigen Zeitpunkt noch nicht vollends ausgeschlossen werden.

Nachdem am Montag-Vormittag die Seite vorübergehend Offline ging, um weiterem Missbrauch vorzubeugen, wurde gegenüber tagesschau.de mittlerweile bestätigt, dass die Seite wieder in vollem Umfange zu nutzen sei. Die Zeit wurde von DaWanda genutzt, um weitere Barrieren und Sicherheitsschranken einzubauen, damit zukünftig unauthorisierte Zugriffe nicht mehr möglich sind.

Einige Nutzer berichten jedoch weiterhin von diversen Mängeln und der Möglichkeit sich unter falschem Namen einzuloggen.

Die Hoffnung auf Schadenersatz dürfte allerdings gering sein. Lediglich wenn Nutzern ein reeller finanzieller Schaden entstanden ist, könnte DaWanda haftbar gemacht werden. Sofern „lediglich“ Daten von Nutzern sichtbar waren, besteht für die Geschädigten wenig Hoffnung.

Sicherlich sind die folgenden Beiträge ebenfalls interesant:

Android Nutzer aufgepasst: Gefährlicher Trojaner im Umlauf

Das mutwillige Lahmlegen von Firmen-Servern ist kein Kavaliersdelikt

Hacker bedrohen Onlineshops mit DoS-Attacken

Facebook-Nutzer aufgepasst: Polizei warnt vor neuer Onlineabzocke

Strafbarkeit wegen Computersabotage

Strafbarkeit wegen Datenmanipulation

Strafbarkeit wegen Abfangen von Daten

Strafbarkeit wegen Ausspähen von Daten