Ebay sorgt für mehr Sicherheit

Eine XSS-Sicherheitslücke bei eBay stellte über einen längeren Zeitraum eine Gefahr für die Nutzer der Seite dar. Kriminelle hätten über diese Lücke Zugangsdaten abgreifen, Konten übernehmen oder Phishing-Mails verschicken können. Das XSS-Problem ist schon länger bekannt, es bedurfte aber mehrerer Hinweise von außen, bevor ebay reagierte. Mittlerweile wurde die Sicherheitslücke geschlossen, ohne dass jemand zu Schaden kam.

Was war das Problem? – Die Sicherheitslücke bei eBay

In eBays System befand sich eine Sicherheitslücke, über die Angreifer mittels XSS (Cross Side Scripting) sowohl Kundendaten abgreifen als auch eBay-Konten übernehmen oder Phishing-Mails hätten verschicken können. Die eBay Hauptdomain ist besonders anfällig für solche Attacken. Hierbei schleusen die Angreifer ein gefälschtes Log-In-Fenster ein. Wenn der Nutzer hier seine Daten eingibt, erhält er eine Fehlermeldung und die Informationen werden abgefischt. Ebenso ist es möglich, Transaktionen über die Nutzerkonten der eBay-User durchzuführen oder Phishing-Mails an diese zu verschicken. Die gewonnenen Daten dienen aber nicht nur für eigene Einkäufe bei eBay, sondern können auch für viel Geld verkauft werden.

Hilfe von außen – So wurde eBay auf das Problem aufmerksam

Lesen Sie auch ...

Checkliste: Content-Management und Shop-Lösung integrieren

Kein Online-Handel ohne eine performante Shop-Lösung mit entsprechenden Schnittstellen zum Bezahlsystem, zur Lagerverwaltung und möglichst auch zu geeigneten Analyse-Tools. Und keine stabile Kundenbindung ohne...

Türkei engagiert sich im E-Commerce

Die Türkische Post (PTT) soll kontinuierlich zu einem großen E-Commerce Player ausgebaut werden. Schon jetzt investiert die PTT große Summen in den Ausbau ihrer...

Ein unabhängiger Forscher, der sich selbst MLT nennt, hat die Sicherheitslücke entdeckt und eBay darauf aufmerksam gemacht. Das Unternehmen hat das Problem zur Kenntnis genommen, die Kommunikation mit dem Forscher aber schnell wieder abgebrochen. Als ein Onlinemagazin mit Schwerpunkt Technologie auf eBay zukam, wurde die Konzernführung aktiv. Laut MLT ist das typisch für viele solcher Unternehmen. Sie kümmerten sich angeblich nicht ausreichend um die Sicherheit ihres Onlineangebots. Und das, obwohl es mittlerweile zahlreiche Technologien und Möglichkeiten gibt, um sich vor XSS zu schützen. Wie ein aktives Vorgehen gegen Sicherheitslücken und Gefahren für Nutzerdaten aussehen kann, hat Facebook im vergangenen Jahr mit seinem Kampf gegen einen systeminternen schädlichen Bug gezeigt.

Die getroffenen Maßnahmen – So hat eBay auf die Sicherheitslücke reagiert

Die gute Nachricht vorweg: Mittlerweile hat eBay die XSS-Sicherheitslücke geschlossen und somit einen Angriff von außen auf das System unwahrscheinlicher gemacht. Der Anspruch der eBay-Führung besteht darin, einen sicheren Marktplatz anzubieten, auf dem die Nutzer ungestört ihre Transaktionen durchführen können. Allerdings ist der Erfolg von eBay nicht so groß, wie es vielleicht scheinen mag. So hatte der Onlinegigant bereits im vergangenen Jahr mit einem Bug zu kämpfen. Dessen Beseitigung und die Schaffung eines erneut sicheren Umfelds hat über ein Jahr in Anspruch genommen. Umso erschreckender ist es, dass die XSS-Sicherheitslücken immer noch nicht vollständig geschlossen waren und ein direkter Angriff möglich gewesen wäre. MLT kritisiert scharf, dass die eBay-Hauptdomain trotz aller bekannten Maßnahmen immer noch so anfällig für XSS ist. Es bleibt zu hoffen, dass eBay dieses Mal erfolgreich alle Sicherheitslücken geschlossen hat und die Nutzerdaten sicher im System sind.

[Anzeige] STARKES LINKBUILDING FÜR STARKE RANKINGS

Mit CLICKHERO wächst Ihr Linkprofil – nachhaltig und stark. So ranken Sie auch übermorgen noch vor der Konkurrenz. Gutes Linkbuilding braucht jede Menge Know-how, um auf die vorderen Ränge bei Google zu wandern. Erfahren Sie wie!

Diesen Beitrag kommentieren:

Bitte geben Sie Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein

AnzeigeWerbung in Podcasts

Beliebte Beiträge

Zahlungsprozesse: Amazon Payments vs. Paypal

Wohl kaum jemand, der sich regelmäßig im Internet bewegt und auch online bestellt wird ein Paypal-Konto nicht sein eigen nennen. Die Vorteile sind (fast)...

Käufer, Produkte und Shoppingverhalten – so nutzen die Deutschen den E-Commerce

Für Unternehmen im E-Commerce ist es entscheidend, die eigene Zielgruppe beziehungsweise die eigenen Kunden zu kennen. Deswegen sind Infografiken wie die von Netzshopping so...

Wie Sie Journalisten dazu bringen, Ihnen zuzuhören

Die allermeisten Pressemitteilungen werden nie gelesen – weil Journalisten, wie auch Redakteure davon geradezu überschwemmt werden. Was also tun, um die Aufmerksamkeit von Journalisten...

Newsletter - wöchentlich digital informiert werden

Unser Newsletter schickt Ihnen die News der letzten Woche zusammengefasst in Ihr Postfach.

Veranstaltungen

eology Webinar: Inhalte für die Zielgruppe erstellen

Search Marketing – aber für wen? Das beantwortet Dr. Beatrice Eiring in diesem Webinar. Es richtet sich an alle, die Inhalte für ihre Zielgruppe...

Praxiswerkstatt – Digitalisierung in der Energie- und Wasserwirtschaft

Bereits seit 2018 findet die Praxisreihe "Digitalisierung in der Energie- und Wasserwirtschaft" statt. In diesem Jahr wird das Event digital abgehalten und umfasst vier...

Großes E-Logistik Event in Amsterdam: DELIVER

DELIVER ist ein E-Logistik Event, das Entscheidungsträger und große Marken der Branche an einem Ort vereint. Wer sich über aktuelle Entwicklungen in der E-Logistik...

Neuer Umgang mit Daten – Data Driven Business Konferenz

Im November 2020 findet die Data Driven Business konferenz statt. Diese möchte Wege aufzeigen, um mit einer optimalen Nutzung von Daten den Kunden ins...

Empfehlung der Redaktion

Digitalisierung: Was ist das? Eine Definition.

Diesen Artikel lieber hören? Gelesen von Peter Brown. Hörbar gemacht von Obwohl sie in nahezu allen unseren Lebens- und Arbeitsbereichen eine große Rolle spielt, ist die...

Aufgaben eines CDO – als Störenfried die Digitalisierung voranbringen

Diesen Artikel vorlesen lassen: Die MetaJobsuchmaschine Joblift hat die Stellenausschreibungen für CDOs (Chief Digital Officer) der letzten zwei Jahre unter die Lupe genommen. Hierbei haben...

Was ist SEMrush? – Alle Funktionen im Überblick

Alles begann im Jahr 2008 als sich eine kleine Gruppe aus IT- und SEO-Spezialisten mit einer gemeinsamen Mission zu einem Unternehmen zusammenschlossen und den...

5 SEO Tipps für Online Shops

5 Online Shop SEO Tipps für bessere Rankings und mehr Umsatz im Jahr 2015. Mit diesen Tipps ist jeder Online Shop Betreiber auf der sicheren Seite.

Digital Leadership – die Digitalisierung stellt neue Ansprüche an Führungskräfte

Diesen Artikel hören? Die schöne neue Digitalwelt verlangt eine Neuausrichtung der Arbeitswelt. Das gilt sowohl...

Dienstleistungen und Produkte in seinem Podcast bewerben

Im Jahre 2019 wirst du wohl kaum um die Thematik des Podcasting herumgekommen sein. Dafür gibt es einige Gründe. Ich habe bereits ausführlich über...

Digitalisierung in Schule und Ausbildung: wie sich der Nachwuchs auf die Industrie 4.0 vorbereitet

Die Digitalisierung greift in allen Lebens-, Arbeits- und Wirtschaftsbereichen um sich. Gerade für junge Menschen ist es wichtig, sich digitale Kompetenzen anzueignen, um auf...

Rechnungen digitalisieren: Das gilt es zu wissen

Die Digitalisierung ist längst auch in der Arbeitswelt angekommen. Sie erleichtert und verbessert dabei einige Prozesse und sorgt somit für mehr Effizienz. Aus diesem...

Ähnliche Beiträge

Ebay sorgt für mehr Sicherheit

Teile diesen Artikel per Email