Wie kapern Betrüger Mitgliedskonten
auf Auktionsplattformen?
Geändert am 24.02.2008
Methode: Mögliche Übernahme von Mitgliedskonten
bei eBay über gekaperte (gehackte) E-Mail-Postfächer
bei eBay über gekaperte (gehackte) E-Mail-Postfächer
Die vom eBay-Mitglied angegebene Antwort auf die sogenannte Sicherheitsabfrage (die dann benötigt wird, wenn man das Passwort für sein Mitgliedskonto bei eBay vergisst) hat bei eBay keinerlei wirkliche Bedeutung, da auch weitere, möglicherweise öffentlich zugängliche Daten als korrekte Antworten auf die Sicherheitsabfrage akzeptiert werden.
Dies mag in manchen Fällen recht angenehm sein, ist aber in allen Fällen, in denen bei einem Mitgliedskonto bei eBay eine E-Mail-Adresse hinterlegt ist, auf die mehrere Personen Zugriff haben, oder die gekapert oder gehackt ist, eine nicht zu unterschätzende Sicherheitslücke bei eBay.
Die E-Mail-Konten (»E-Mail-Accounts«) von sogenannten Freemailern sind eine Schwachstelle bei der Sicherheit im Internet. Obwohl sich die Sicherheit der E-Mail-Konten von den sogenannten Freemailern in den letzten Jahren verbessert hat, sollte es für einen „Profi“ kein wirkliches Problem darstellen, E-Mail-Konten von diversen Freemailern zu hacken. Und es gibt auch Phishing-Mails, in denen die Zugangsdaten zu E-Mail-Konten erfragt werden.
Hat ein Betrüger einmal Zugang zu einem solchen E-Mail-Konto und er stellt fest, dass die E-Mail-Adresse des gekaperten E-Mail-Kontos bei einem Mitgliedskonto bei eBay hinterlegt ist (zum Beispiel, indem er sogenannte »End-Of-Auction«-E-Mails von eBay in dem Postfach findet), so ist es theoretisch ein leichtes für ihn, das entsprechende Mitgliedskonto bei eBay zu übernehmen. Ist der Inhaber eines Mitgliedskontos bei eBay ein gewerblich Handelnder, so ist er in Deutschland gesetzlich dazu verpflichtet, seine ladungsfähige Anschrift in seinen Angeboten zu veröffentlichen. In dieser findet der Betrüger auch die Postleitzahl, und schon kann er die Kontrolle über das Mitgliedskonto bei eBay über die Sicherheitsabfrage übernehmen. Ist der Inhaber des entsprechenden Mitgliedskontos um ein privat Handelnder, so kann sich der Betrüger die erforderlichen Daten häufig dadurch beschaffen, dass er bei dem entsprechenden Mitgliedskonto einfach einen kleinen Testkauf tätigt.
Es gibt einige Anzeichen dafür, dass die theoretische Möglichkeit, Mitgliedskonten bei eBay über gekaperte E-Mail-Konten zu übernehmen, von den Betrügern auch wirklich genutzt wird, wirkliche Beweise dafür gibt es jedoch keine. Zu beachten ist auf jeden Fall, dass Betrüger, die ein E-Mail-Konto gekapert haben, mit diesem „schalten und walten“ können, wie sie möchten. Sie brauchen das Passwort des E-Mail-Kontos nicht zu ändern - trotzdem ist die Gefahr recht gering, dass der eigentliche Inhaber es bemerkt, dass sein E-Mail-Konto gehackt ist. Der Betrüger kann verräterische E-Mails ja selbst löschen.
Merksätze zu Postfächern
Ändern Sie in regelmäßigen Abständen immer alle ihre verwendeten Zugangspasswörter. Verwenden Sie dabei sichere Passwörter
.
.
Querverweise:
Thema: Schutz vor Kaperung
Die Sicherheitsabfrage bei eBay
Das Thema Benachrichtigung zum Angebotsende in der Hilfe bei eBay
Was sind sichere Passwörter?
Gesetztestext: § 312c BGB
Begriffserläuterungen bei Wikipedia:
E-Mail
, E-Mail-Adresse
