eBay-Sicherheitslücke: Nutzer müssen Verhalten nicht ändern
Stand: 13.03.2008
Bildquelle: ©Adobe Stock / Text: Verivox | dpa
Bonn/Dreilinden (dpa/tmn) - Trotz der jetzt bekanntgewordenen Sicherheitslücke bei eBay müssen die Nutzer ihr Verhalten bei der Teilnahme an Auktionen nicht grundlegend ändern. "Das ist nach meiner Einschätzung kein Flächenbrand", sagte Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn dem dpa-Themendienst. Die Verbraucherorganisation Falle Internet hatte am Mittwoch berichtet, Kriminelle könnten durch die Lücke an sensible Daten von Nutzern gelangen.
Nach eBay-Angaben stellt die Lücke kein nennenswertes Problem dar: Flash-Animationen und weitere aktive Inhalte wie JavaScript dürften nur ganz bestimmte Nutzer in ihre Auktionen einbauen: zum Beispiel Powerseller oder solche mit verifiziertem Paypal-Account. "Das sind Nutzer, die keinerlei Intention haben, andere zu betrügen", sagte Maike Fuest, Unternehmenssprecherin in Dreilinden bei Berlin.
Die Möglichkeit, aktive Inhalte aufgrund der Sicherheitslücke gar nicht mehr zuzulassen, schloss Fuest aus: "Wir wollen unseren Nutzern schon eine gewisse Gestaltungsfreiheit bieten." Entsprechende Anwendungen würden "zahlreich und positiv" genutzt, um Auktionen ansprechend aufzubereiten.
Ohnehin gibt es der Sprecherin zufolge Phänomene der Cyberkriminalität, vor denen sich eBay-Nutzer weitaus stärker in Acht nehmen müssten: Phishing oder Trojaner etwa. "Man sollte deshalb zum Beispiel immer vorsichtig sein, wenn man in E-Mails nach sensiblen Daten gefragt wird, das würde kein seriöses Unternehmen tun." Auch bei Anhängen von Mails aus unbekannter Quelle sei erhöhte Vorsicht geboten.