News

eBay legt einen stärkeren Fokus auf Sicherheit

Schreibe einen Kommentar
Nach einer aktuellen Gartner Studie sind Internet-Auktionshäuser immer häufiger das Ziel eines Identitätsmissbrauchs. eBay hat nun zahlreiche Maßnahmen zur Verbesserung der Sicherheit ergriffen: Mit einer umfassenden Marketingkampagne informiert eBay seit dem 5. März 2007 über die Grundlagen des sicheren Handelns auf dem Online-Marktplatz. Im Mittelpunkt der Kampagne „4x sicher!“ stehen die vier eBay-Sicherheitsangebote Treuhandservice, Bewertungssystem, Toolbar sowie PayPal Käuferschutz.

eBay plant die Einführung eines schlüsselanhängergroßen Anhängers, der alle 30 Sekunden einen einmaligen 6-stelligen Sicherheitscode für das eBay-Account generiert, der zusätzlich zum Passwort eingegeben werden muss. Das soll vor Identitätsmissbrauch schützen. Nähere Informationen finden Sie hier . Tatsächlich stellt diese Sicherheitsmaßnahme zwar ein weiteres Hindernis für Internet-Betrüger dar, schließt aber keinesfalls einen Identitätsmissbrauch aus. Die Kriminellen könnten weiterhin mit Hilfe eines so genannten man-in-the-middle-Angriffs den Sicherheitscode abfangen und für ihre Zweck verwenden. Da der Sicherheitscode nach 30 Sekunden verfällt, müssen sie die erbeuteten Authentifizierungsdaten allerdings sofort verwenden.

eBay und Paypal haben gemeinsam mit Microsoft schwarze Listen verdächtiger Sites erstellt, die von der aktuellen Version des Internet Explorers auch als solche erkannt werden. Zudem signieren E-Bay und Paypal alle Mails per »Domain Key signing«, einer einzigartigen, verschlüsselten Signatur. eBay Chefin Meg Whitman forderte Internet Provider auf, nur noch Mails durchzulassen, die diese Signatur aufweisen.

In den eBay Grundsätzen wurde festgelegt, dass Bay-Mitglieder, die Artikel verkaufen wollen, ihr Bewertungsprofil nicht länger als "privat" kennzeichnen können Dadurch wird Verkäufern die Möglichkeit genommen, negative Bewertungen vor potentiellen Käufern zu verbergen. Verkäufer, die Artikel auf mehreren Marktplätzen einstellen wollen müssen sich zusätzlich verifizieren. Zudem müssen sie entweder über ein Mitgliedskonto verfügen, das vom Bezahldienst Paypal gegengecheckt wurde oder sie müssen ein so genanntes "geprüftes Mitglied" sein. Dasselbe gilt für alle, die gewerblich als so genannte Powerseller handeln wollen. Diesen Status bekommt nur, wer seine Adressdaten über das Post-Ident-Verfahren, bei dem man sich persönlich ausweisen muss, bestätigen lässt.

Neben der bekannten Bewertung nach positiv, neutral oder negativ können Käufer in Zukunft Verkäufer auf der Grundlage weiterer Kriterien einschätzen. Dieses neue Bewertungssystem soll im zweiten Quartal eingeführt werden.

Arbeitsgruppe Identitätsschutz im Internet (a-i3)

Schreibe einen Kommentar