Sicherheitschef verweigert Annahme von brisanten Daten
-auf dem Silbertablett gelieferte Informationen abgewiesen-
Ein bekanntes Sicherheitsproblem für jegliche Geschäfte im Internet ist die Authentifizierung per Passwort. Banken oder Bargeldtransfers wie Western Union, aber noch mehr die Internetplattformen wie Amazon oder der eBay-GmbH mit seinem PayPal-Bezahldienst sind beliebte Ziele von Passwortdieben. Diese versuchen auf vielfältige Weise ahnungslosen Nutzern der so praktischen und einfachen Authentifizierungsmethode das Passwort zu entlocken, das wird Phishing genannt.
Jeder Anbieter im Internet wird peinlich genau darauf achten, dass seine Kunden vor den Angriffen der gut organisierten Phishingbanden geschützt werden. Dazu zählt zum einen Prävention durch Aufklärung, aber erst recht die Gefahrenabwehr bei Bekanntwerden von aktuellen Fällen.
Die Passwortdiebe (Phisher) sind aber manchmal leichtsinnig und einigen Fachleuten gelingt es, deren Passwortlisten abzufangen oder auszulesen, bevor damit Betrug und Verlust von viel Geld möglich ist. Dabei wird also den Dieben das Diebesgut gestohlen.
Unglaublich, aber wahr: die eBay.Inc. und der Onlinebezahldienst-PayPal lehnen es ab, diese abgefangenen Passwortlisten übermittelt zu bekommen. Dazu werden eine ganze Reihe fadenscheiniger und nicht nachzuvollziehender Gründe vorgebracht. Dabei ist es gerade für diese Anbieter ein leichtes nachzuprüfen, ob die übermittelten Daten echt sind oder nicht.
Daher müssen Nutzer des Auktionshauses und des Onlinezahldienstes sich vierfach vor dem Versagen ihres Internetanbieters schützen:
- Links in e-Mails, die in irgendeiner Weise zum Einloggen auffordern, ignorieren! Schon durch das Aufrufen der gefälschten Einloggseiten kann bei ungenügendem Virenschutz ein Trojaner auf dem eigenen PC installiert werden!
- In Internetportale und beim Onlinebanking immer nur durch Links in den Lesezeichen (Favoriten) einloggen!
- Beim Einloggen auf die gesicherte SSL-Verbindungen achten, entsprechende Webadressen beginnen immer mit „https“ und in modernen Browsern wird ein Schlosssymbol eingeblendet.
- Moderne Browser wie z.B. der Mozilla Firefox 2.0 oder Opera 9.10 warnen vor bekannten Phishingwebseiten, daher sollten diese kostenlosen, aber sicheren Browser veralteten Versionen unbedingt vorgezogen werden!
Sicheres Surfen wünscht
Richard
1 Deichgraf aus timbuktu schrieb am 09.04.2007:
unfassbar aber wahr : ebay verweigert die phish Daten und zeigt wie wichtig ihnen Sicherheit wirklich ist: überhaupt nicht!!! hier geht es nur ums Abkassieren der Gebühren, der Rest ist eine Handvoll hohler Marketing Sprüche und vor allem Werbelügen wegen denen ebay regelmässig abgemahnt werden könnte ( siehe paypal Käuferschutz)
2 forenjurist aus Brasilien schrieb am 12.04.2007:
4 fach sicher ist bei Ebay nur eines.
Das Abbuchen der Rechnung.
Alles andere geht dieser Plattform am Arm vorbei.
3 Werner aus Hannover schrieb am 14.06.2007:
Das ist wie beim Fernsehen: Abschalten.
Ich werde mein Konto bei ebay löschen und paypal meiden.
4 nur mal so aus Berlin schrieb am 20.06.2007:
Nur mal so nebenbei "Ebay-Käuferschutz"- kann man in die Tonne kloppen: sehr eingeschränkter Schutz, extra kompliziert gemacht, keine Antwort ohne zahlreiche Nachfragen.
Nicht, dass man hier auf die Idee kommt, dass das irgendwie wie eine Kaufhauskulanz ist, auf keinen Fall drauf verlassen!
5 forenjurist aus falle-internet schrieb am 20.06.2007:
@ nur mal so
Glaubst Du noch der Werbung ?
Der eBay Käuferschutz ist auch nur eine Werbung.
6 ostwestnomade aus deutschland schrieb am 21.06.2007:
hi, paypal is doch schrott und ausserdem teuer ,zumindest in der EU ,für andere länder gibs wesentlich besseres ...,wenn auch etwas teurer teilweise...
ich denke der umzug von ebay nach luxenbourg liegt auch in der dortigen gesetzgebung ,gerade im bereich bankwesen .
7 forenjurist aus falle-internet schrieb am 21.06.2007:
Das neue Zahlungssystem von Google würde sich anbieten. Aber leider blockt Ebay dieses bisher, oder es ist noch zu unbekannt. Jedenfalls nehme ich an, dass die erbrachten Leistungen und "Services" von PayPal von keinem anderen Anbieter unterboten werden können. Was Sicherheit der User anbegeht dürfte PayPal wirklich das unsicherste Bezahlsystem überhaupt sein.
Die Erteilung der Banklizens kann nur durch Beamte ohne Internetkenntnis erfolgt sein.
8 Unbelievable schrieb am 16.07.2007:
Achtung, bitte macht da mal drauf aufmerksam:
Ebay ist im Moment sooo schlecht, was Sicherheit angeht.
Ich bekomme im Moment JEDEN TAG fake Mails von Mitgliedern, die wollen, dass man auf "Frage beantworten" tippt, damit man sein Passwort verrät.
Soweit, so schlecht.
Das betrifft ja nicht nur mich, sondern Tausende andere.
Jetzt aber mal ein Beweis, dass Ebay überhaupt nicht handelt. Schon am Samstag habe ich solche Mails von Ebay-Mitglied: heibeast666
erhalten.
Das gleiche Mitglied spamt heute schon wieder! Ebay schafft es nicht, solche Mitglieder innerhalb von 2 Tagen zu sperren!
Und dann schaut Euch mal die Bewertung des Mitglieds an- das sieht für mich noch nicht einmal so aus, als würde hier mit falschen Namen (mit geklautem Passwort) betrogen!
Mailt man Ebay an, passiert NICHTS.
Postet man das im Ebayforum, ist der Beitrag, wenn aggressiv formuliert, innerhalb von Sekunden weg.
Unglaublich
9 Unbelievable schrieb am 18.07.2007:
3 Tag, Mitglied heibeast666 aber noch nicht ausgeschlossen. 3 Tage Zeit um alles zuzuspammen und mit Accountnamen zu pishen....
Mal schauen, wie lange das noch geht, Eure Tips?
10 Webmaster schrieb am 18.07.2007:
@Unbelievable
Wenn heibast666 wirklich Spam versendet, so ist das Mitgliedskonto gehackt. Darüber haben wir eBay informiert.
Auf die Reaktionen von eBay haben wir keinen Einfluss. Hinzu kommt noch, dass man bei Gehackten Mitgliedskonten nicht unbedingt sieht, ob und wie eBay reagiert hat.
11 Unbelievable schrieb am 19.07.2007:
Lieber Webmaster,
Na klar, ihr habt darauf keinen Einfluss.
Meine Aussage im Hintergrund zum diesem Mitglied, das ja immer noch angemeldet ist, ist nur, dass heibast666 schon vor dem Spamming, na sagen wir mal, zweifelhaft war.
Sprich: das wäre ein seltsamer Zufall, dass ausgerechnet sooo ein Mitgliedsaccount gehackt wird.
Das jemand mit so einer dreisten Bewertung und vor diesem Hintergrund auch nach 6 Tagen nicht gesperrt wird zeigt für mich, dass im Moment bei Ebay alles, wirklich ALLES möglich ist.
(das ist auch keine Privatfehde oder so, ich weiss gar nicht, wer das da ist).
Ihr hattet am Anfang dieses Strangs auf gewisse Situationen aufmerksam gemacht, wofür ich Euch wirklich dankbar bin und mit diesem Beispiel dazu beitragen wollte.
Ebay hat mich jetzt in mehreren Situationen extrem enttäuscht und daher bin ich auch an einem Punkt, dass ich mich über deren Fehler freue, denn es wird Zeit für Konkurrenz, die so leichter Markteintritt hat. Auf Sicherheitsbedenken werde ich das Auktionshaus nie wieder hinweisen.
Grüße
12 forenjurist aus falle-internet schrieb am 19.07.2007:
eBay auf Unregelmäßigkeiten ihrer Verkäufer aufmerksam zu machen löst bei eBay nur eines aus. Es wird geschaut, ob der VK seine Gebühren pünktlich zahlt.
Geschieht dies, ist es für eBay kein Problemfall.
Die Mitglieder von FI und der Vorgängerseite kämpfen zum Teil schon seit 1999 gegen solche Windmühlen. Erst wurde versucht dies mit eBay im Einklang zu machen, aber da dort keinerlei Interesse an Verbesserungen der Sicherheit ersichtlich sind, wird es nun über Medien und staatliche Stellen versucht.
Nur wenn der Druck der Öffentlichkeit zu groß wird, bewegt sich der Monopolist.
13 Ignaz Schlaumeier aus Berlin schrieb am 13.09.2007:
Hallo Ihr Lieben!
Ich verstehe nur eine Sache nicht: Wenn Ihr so sicher seid, dass ebay so unglaublich reagiert, wie Ihr es hier dauernd schreibt, dann geht doch zur Polizei oder Staatsanwaltschaft und stellt Anzeigen wegen Mittäterschaft und Beihilfe zu diesen KONKRETEN !!!Straftaten.Aber das müssen mehrere (viele!!!) machen, dann muss sich die Staatsanwaltschaft darum kümmern! Es kann Euch doch nichts passieren, wenn es stimmt, was Ihr hier sagt!!!Also los!!! Raus aus den Löchern und Attacke !!!
Herzlichst!!!
Euer Ignaz
14 ebay-user aus ebayingen schrieb am 24.09.2007:
Hallo,
dass ebay die Daten nicht annimmt, wundert mich nicht. Nach meinen Erfahrungen scheinen viele Mitarbeiter bei ebay-Sicherheit nicht den Hauch einer Ahnung zu haben, um was es bei ihrem Job geht. Selbst auf primitivste Phishing-mails (falsche Aufmachung und Herkunft, ALLE Links führen auf eine dubiose Adresse weit ab von ebay, ...), die ich an spoof@ebay weitergeleitet habe, bekam ich falsche Antworten.
Hier ein Beispiel:
Absender lt. Kopfzeile: gin.ba.ew.sk
Return-Path: www-data@newgin.ba.ew.sk
Text: "wir sind eine Firma von Spanien und wir sind auf Einzelteil #220017267651 interessiert, danke
jetsetvl"
Alle Links führen zu: http://www.osp-ua.info/forum/db/.../.ws/ISAPIdll/Einloggen.html
GMX warnte vor der mail (dangerous URL found) und auch Thunderbird meldete "Diese Nachricht könnte ein Betrugsversuch (Phishing) sein".
Antwort von ebay: "vielen Dank fuer Ihre Nachricht. Sie haben eine anonyme E-Mail von einem anderen eBay-Mitglied erhalten."
Wenn sich Anfänger auf solche Antworten von ebay verlassen, sind sie den kriminellen Machenschaften ausgeliefert.
15 Wissenschaft schrieb am 01.10.2007:
Nachfolgend ein Ausschnitt aus einer Hausarbeit, die ich momentan über das Auktionshaus schreibe:
Eins steht fest: Ebay ist nicht sicher. Zum Beweis führe ich nur 2 Beispiele an: Die erfolgreichen Angriffe vom selbsternannten Ebay-Hacker „Vladuz“ und das am 12.09.2007 bekannt gewordene Sicherheitsleck via die PayPal-Datenbank. Spätestens nach Veröffentlichung dieser Sicherheitspannen in der Presse hätten die Ebay-Verantwortlichen ihre Angriffsabwehr überdenken und erweitern müssen, anstatt dem Einzug der fälligen Einstellgebühren und Verkaufsprovisionen dem Vorzug zu geben (…) Im Zweifelsfall wäre eine Schnäppchenjagd Mittels der immer populärer werdenden Preisvergleich-Suchmaschinen ratsamer als eine Suche über das monopolistische Auktionshaus, denn Ebay ist unsicherer denn je – auch wenn die PR-Kampagnen des einst beliebten virtuellen Markplatzes einen anderen Eindruck vermitteln mögen.
16 Unbelievable schrieb am 16.10.2007:
Mal ganz kurz- das ist keine Privatfehde und ich erhalte noch sehr viele andere Spam- Mails. Also nur als Beispiel nehmen:
heibeast666
sendet immer noch weitere Spams, 3 Monate nachdem Ihr Ebay informiert habt.
17 Anonym schrieb am 30.10.2007:
In Internetportale und beim Onlinebanking immer nur durch Links in den Lesezeichen (Favoriten) einloggen!
Dieser Tipp ist ein Sicherheitsrisiko es gibt viren oder Trojaner die Fvoriten umschreiben um somit den User auf die Phishingseite zu lozen.
Deshalb ist es wichtig das man Adressen zu wichtigen Seiten von Hand eingibt.
Das Ebay unzählige Sicherheitslücken aufweist ist jedem bekannt, damit steht Ebay aber nicht allein da, denn andere große Portale haben die selben Probleme. Kommt davon, wenn man sein Quallitätsmanagement komerziell betreibt und den Kunden zum Betatester macht.
18 Anonym schrieb am 10.11.2007:
Ich handele ehrlich gesagt sehr viel mit Ebay und es gibt in verschiedenen Bereichen ganz erhebliche Schwierigkeiten. Beschwerden sind sehr zeitaufwändig, einen persönlichen Kontakt kann man vergessen. Dankbarkeit für Hinweise gibt es nicht.
Stattdessen begibt man sich in Gefahr, dass einem das Konto gesperrt wird oder ähnliches. Macht Euch gar nicht erst die Mühe.