Der IT-Sicherheitsdienstleister und Penetrationstest-Profi it.sec GmbH & Co. KG aus Ulm hat mit einem Laptop und einem DSL-Anschluss in wenigen Stunden dutzende von ebay Accounts geknackt und damit gezeigt, wie einfach es ist, an Daten anderer ebay Mitglieder zu kommen. Neben der Offenbarung von vertraulichen Daten wie Anschrift oder Kontodaten, können die ermittelten Informationen auch zu einem so genannten "Identitäts-Diebstahl" herangezogen werden. Hierdurch können im Namen des geschädigten Benutzers Käufe und Verkäufe durchgeführt werden. Ebenfalls denkbar wäre auch das weitgehende Lahmlegen von ebay durch automatisiertes Einkaufen mit gestohlenen Benutzerdaten. Man könnte zum Beispiel ein Robot-Programm losschicken, welches Höchstgebote auf alles setzt, was ihm in die Quere kommt - natürlich in fremdem Namen. Und ebay steht in Sachen Sicherheit leider nur stellvertretend für eine Vielzahl unsicherer Angebote in Internet.

Website