Sicherheit

Bieten bei eBay künftig nur noch mit Chip-Karte?

Auktionshaus plant neues Sicherheitskonzept
Von Ralf Trautmann

Angesichts der anhaltenden Debatte um die Sicherheit des Online-Auktionshauses eBay plant das Unternehmen zusätzliche Sicherheitsmaßnahmen. Wie die Financial Times Deutschland (FTD [Link entfernt] ) jetzt berichtet, sei die Einführung von Hardwarelösungen wie zum Beispiel USB-Sticks möglich, die dann neben dem Namen und dem Passwort für die Authentifizierung erforderlich seien. Laut eBay sei die Diskussion jedoch noch nicht abgeschlossen, Ergebnisse seien möglicherweise Ende des Jahres zu erwarten. Eine Lösung für kleinere Händler solle möglicherweise ab nächstem Jahr geschaffen werden.

Hintergrund ist die Flut von Phishing-Mails, die es auf die Nutzerdaten von eBay-Kunden abgesehen haben: Mit den ausgespähten Kennungen können Betrüger Zugriff auf die Benutzerkonten erhalten. Zwar seien die materiellen Schäden gering, der Ruf des Unternehmens werde allerdings zunehmend beschädigt.

Laut FTD hat auch eBay zudem mit der so genannten Nigeria-Connection zu kämpfen, die im Netz ihr Unwesen treibt: Bei Händlern des Online-Auktionshaus würden teure Elektronikgeräte von mutmaßlichen Nigerianern geordert, die sich nach eigenen Angaben im Ausland aufhielten. Daher solle die Ware zu Verwandten nach Nigeria geschickt werden. Von einer Bank des afrikanischen Landes erfolge dann eine Bestätigung der Überweisung, die freilich fingiert sei. Die Ware werde verschickt, ohne dass jemals Geld transferiert wurde. Die Benutzerkonten der Betrüger würden dann umgehend aus eBay entfernt.

Vorsicht von gefälschter eBay-Rechnung per E-Mail

Derweil kursieren wieder E-Mails, die vortäuschen, eine eBay-Rechnung im Anhang zu enthalten. Die gefälschten Schreiben mit einer Schweizer Adresse der "eBay International AG" machen sogar noch darauf aufmerksam, dass das Unternehmen niemals Daten per E-Mail abgefragen würde, wodurch die E-Mails einen seriöseren Anstrich erhalten. Ein ausgewiesener Rechnungsbetrag über mehrere hundert Euro soll zum Öffnen des Anhangs verleiten: Dieser gibt sich als PDF-Datei aus, ist aber eine ausführbare Datei, die einen Trojaner einschleust. Mails dieser Art sollten daher umgehend gelöscht werden.