Praxistest: Hacken von eBay-Accounts ist fehlgeschlagen

Veröffentlicht am von

In der Ausgabe von Computerbild (20-2009) ist ein Bericht über das Hacken von Accounts im Internet veröffentlicht worden. Die Autoren von Das Magazin: Umweltruf nahmen diesen Bericht zum Anlass, beim Online-Marktplatz eBay die Probe aufs Exempel zu machen. Sie haben versucht, bei eBay an Daten heran zu kommen und sich damit einzuloggen.

In der Computerbild wird das Ausspähen von Daten als „kinderleicht“ beschrieben: Zunächst wird das E-Mailpostfach übernommen, indem das Passwort erraten wird. Mail-Anbieter richten für den Notfall Fragen ein, die z.B. lauten: Wie ist der Mädchenname Ihrer Mutter? Wie heißt Ihre Geburtsstadt? Kennt man die betreffende Person sind solche Fragen immer sehr leicht zu beantworten und man erreicht den Zugang zum Postfach. Hier kann man dann das Passwort ändern. Hat man das Mail-Postfach übernommen, ist es, so die Computerbild ein einfaches Unterfangen, Zugang zu Internetdiensten zu erlangen. Beim Dienste-Anbieter muss man nur angeben, dass man sein Passwort vergessen hat. Danach wird dann ein neues Codewort an die beim Anbieter hinterlegte Adresse versandt.

Europaticker hat daraufhin bei eBay seinen Test gestartet. Im Internetzugangsprogramm hat man zuerst die Cookies und den Verlauf gelöscht. Beim Versuch sich bei eBay mit einem gültigen Passwort einzuloggen, hat eBay den Login-Versuch verhindert und eine PIN über die bei eBay hinterlegte Telefonnummer mitgeteilt. Erst mit dieser PIN war es möglich, sich einzuloggen.

Der von Computerbild dargestellte Weg führte beim Online-Marktplatz eBay (zumindest wenn man sich auf einem fremden PC anmeldet) nicht zum Erfolg. Auch ist es nicht möglich, sich unter einem Phantasienamen und falscher Adresse einen eBay-Zugang zu verschaffen, denn eBay kontrolliert die Angaben auf dem Postweg. Der Zugang zum Online-Marktplatz wird verwehrt. eBay startete im Juni 2008 eine Sicherheits-Aktion, bei der Account-Informationen verifiziert werden, wodurch die Sicherheitsmaßnahmen verschärft worden sind. Sicher ist es utopisch, alle Betrugsversuche abzustellen, aber eBay hat sich schon einiges überlegt, um Betrügern das Spiel etwas schwieriger zu gestalten.

Mehr zum Thema
  • Bundesgerichtshof entscheidet über Auslistungsbegehren gegen den Internet-Suchdienst von Google
  • eBay Kleinanzeigen verbannt unsichere Passwörter und verstärkt Schutz vor Pishing
  • eBay: Das Plattformen-Steuertransparenzgesetz (PStTG) - Wann erfolgt die Meldung Ihrer Daten?
  • Malvertising: Cyberkriminelle greifen Facebook Business Accounts an
    • Letzte Artikel von Ellen (Redakteur) (Alle anzeigen)