News

eBay plant Sicherheitsinitiative

Schreibe einen Kommentar
Der weltweit führende Internet-Auktionator Ebay bereitet in Deutschland eine Sicherheitsinitiative vor. Zum einen denkt Ebay über ein Identifizierungsprogramm für Käufer nach, zum anderen soll der Missbrauch von Nutzerprofilen unterbunden werden. Das Auktionshaus erwägt daher den Einsatz zusätzlicher Hardware für Ebay-Nutzer. Diese soll neben Namen und Passwort bei der Anmeldung für erhöhte Sicherheit sorgen.

"Darüber können wir vielleicht schon Ende dieses Jahres etwas berichten", sagte am Montag eine Ebay-Sprecherin. Bei der Hardware seien verschiedene Lösungen vorstellbar, so die Sprecherin weiter. Auf dem Markt gibt es etwa Sicherheitskarten oder USB-Sticks, auf denen ein persönlicher Code gespeichert ist. Eine Entscheidung sei aber noch nicht gefallen. Änderungen bei der Verifizierung von kleineren Händlern seien wohl erst im kommenden Jahr zu erwarten. "Wir wollen bei der Identifizierung besser werden", kündigte die Sprecherin an.

Die in Deutschland führende Auktionsplattform kämpft immer wieder mit Wellen von Betrugsversuchen. Wie bei Banken stellen so genannte Phishing-E-Mails, durch die Name und Passwort von Ebay-Nutzern ausgespäht werden, eine große Bedrohung dar. Zuletzt sorgten zudem Tricksereien der so genannten Nigeria-Connection für Verunsicherung. Wirtschaftlich richten die Betrüger meist nur geringen Schaden an. Gravierender ist der Imageschaden für Ebay, wenn sich derartige Vorfälle häufen. Das Unternehmen ist daher bestrebt, konsequent gegen kriminelle Akteure vorzugehen. Anfang August traf sich die deutsche Ebay-Geschäftsführung zudem mit Nutzern, um mit ihnen über Sicherheitsfragen zu diskutieren.

Nigeria-Connection grassiert

Die Masche der Nigeria-Connection zielt vor allem auf kleinere Händler: Nutzer melden sich bevorzugt in den USA oder Großbritannien an und bestellen hochwertige Elektronikartikel. Unter dem Vorwand, ein in Großbritannien oder USA arbeitender nigerianischer Geschäftsmann zu sein, bitten die Käufer, die Ware zum Beispiel für die Hochzeit der Schwester nach Nigeria zu schicken. Kurz darauf trifft beim Verkäufer eine gefälschte E-Mail von einem Finanzinstitut ein, die den Zahlungseingang bestätigt und den Händler auffordert, die Ware nach Nigeria zu senden.

Doch das Geld kommt beim Verkäufer nie an. Die Profile der betrügerischen Käufer sind nach spätestens 48 Stunden abgemeldet. Über 5000 solcher Accounts hat Burkhard Müller, der sich seit langer Zeit mit Sicherheitsfragen bei Ebay beschäftigt, im Juli mit Hilfe einer Software beim Online-Auktionshaus gezählt. Ebay Deutschland veröffentlicht keine Daten zum Umfang der Betrügereien. "Der Anteil der Problemfälle, gemessen an der Zahl der Auktionen, sinkt", sagte die Ebay-Sprecherin lediglich – bei weiter wachsendem Auktionsgeschäft muss also mit einer absoluten Zunahme der Betrugsfälle gerechnet werden.

Tatsächlich gehen zwar nur die wenigsten Verkäufer der Nigeria-Connection auf den Leim und verschicken ihre Ware nach Afrika. Dennoch entsteht für den Ebay-Händler ein Aufwand, um zum Beispiel die Einstellgebühren zurückzubekommen. Zusätzlich kommen Betrüger mit dem Trick oft an den echten Namen der Verkäufer sowie an deren E-Mail-Adresse, Ebay-Namen und Bankverbindung. Diese Informationen können für Spam-, oder Phishing-Attacken genutzt werden. Die aktuelle Betrugsserie zeigt, wie anfällig die Plattform sein kann.

Die Abwehr solcher Gefahren in einer international schrankenlosen Internetwelt ist kompliziert: Um eine wirksame Abwehr zu organisieren, muss Ebay möglichst bei allen Landesgesellschaften ähnliche Sicherheitsstandards einführen.

 

Quelle: www.ftd.de – Financial Times 

Schreibe einen Kommentar