eBay-Sicherheitslücke: Nutzer müssen Verhalten nicht ändern

Das funktioniert den Angaben zufolge, die auf einen Test durch die Verbraucherschützer zurückgehen, mit Hilfe von Auktionen, die etwa mit präparierten Flash-Animationen versehen werden. Es sei nicht nötig, deshalb grundsätzlich auf das Mitbieten bei solchen Auktionen zu verzichten, sagte Matthias Gärtner. "Aber wenn man Bedenken hat, sollte man sich durchaus an eBay wenden und nachfragen, ob und wann diese Sicherheitslücke geschlossen wird."

Nach eBay-Angaben stellt die Lücke kein nennenswertes Problem dar: Flash-Animationen und weitere aktive Inhalte wie JavaScript dürften nur ganz bestimmte Nutzer in ihre Auktionen einbauen: zum Beispiel Powerseller oder solche mit verifiziertem Paypal-Account. "Das sind Nutzer, die keinerlei Intention haben, andere zu betrügen", sagte Maike Fuest, Unternehmenssprecherin in Dreilinden bei Berlin.

Die Möglichkeit, aktive Inhalte aufgrund der Sicherheitslücke gar nicht mehr zuzulassen, schloss Fuest aus: "Wir wollen unseren Nutzern schon eine gewisse Gestaltungsfreiheit bieten." Entsprechende Anwendungen würden "zahlreich und positiv" genutzt, um Auktionen ansprechend aufzubereiten.

Ohnehin gibt es der Sprecherin zufolge Phänomene der Cyberkriminalität, vor denen sich eBay-Nutzer weitaus stärker in Acht nehmen müssten: Phishing oder Trojaner etwa. "Man sollte deshalb zum Beispiel immer vorsichtig sein, wenn man in E-Mails nach sensiblen Daten gefragt wird, das würde kein seriöses Unternehmen tun." Auch bei Anhängen von Mails aus unbekannter Quelle sei erhöhte Vorsicht geboten.