- Registriert
- 30. November 2007
- Beiträge
- 17.860
- Reaktionspunkte
- 75.700
- Punkte
- 1.073
Betrüger gehen mit geklauten Passwörtern bei Ebay auf Einkaufstour.
Eigentlich ist Rainer Meier (Name von der Redaktion geändert) ein vorsichtiger Surfer und hält sein Anti-Virus-Programm immer auf dem neuesten Stand.
Doch als er an diesem Morgen seine E-Mails checkte, wurde er blass: Ebay gratulierte ihm zum Erfolg bei drei Online-Auktionen.
Meier sollte ein iPhone für 1000 Euro, Gold für 1300 Euro und eine Armbanduhr für 5300 Euro ersteigert haben. Rund 8000 Eu­ro für Dinge,
auf die er keinen Wert legte.
Zuerst glaubte Meier an eine sogenannte Phishing-Mail, die ihn zum Klick auf einen Link verleiten wollte,
denn er war seit Wochen nicht mehr bei Ebay aktiv gewesen. Er kontaktierte die Verkäufer, bei denen aber alles seine Richtigkeit zu haben schien.
Die Anbieter waren informiert worden, dass Meier ihre Waren ersteigert habe, und warteten nur noch auf das Geld.
Was war geschehen? Wie die Sicherheitsabteilung von Ebay herausfand, hatte sich Meier trotz Anti-Viren-Walls auf seinem PC einen Trojaner eingefangen,
ein Virus, das das Passwort von seinem E-Mail-Konto ausspähte. Damit konnte der Hacker über diese E-Mail-Adresse bei dem Auk­tionshaus ein neues Passwort für Meiers Ebay-Zugang anfordern
und so über dessen Konto Waren ersteigern. Der nächste Schritt wäre gewesen, sie mit einem ebenfalls gehackten fremden Konto des Online-Bezahlsystems Paypal zu bezahlen.
„Dann“, so Ebay-Sicherheitsexpertin Birgit Wehinger, „hätte der Hacker sich mit den Verkäufern in Verbindung gesetzt und eine andere Lieferanschrift angegeben.
“ Nur weil Meier rechtzeitig die E-Mail-Benachrichtigungen über seine Käufe entdeckte, konnte das verhindert werden.
Doch wie kann man sich schützen? Der Sicherheitsexperte der Computerzeitschrift „c’t“, Daniel Bachfeld, gibt folgende Tipps:
n Alle möglichen Einfallstore abdichten. Das heißt: Sämtliche Plug-Ins, also Anwender-Software wie E-Mail-Programme, Internet-Browser, aber auch Flash-Player und Acrobat Reader,
sollten immer auf dem neuesten Stand sein. In der Regel aktualisieren sich diese Anwendungen automatisch. „Aber manchmal funktioniert das nicht richtig oder hat man diese Automatik deaktiviert“,
so Bachfeld. Auf „
n Beim Thema Passwortsicherheit sei vieles Mythos, meint Bachfeld: „Ein langes und kompliziertes Passwort nützt nichts, wenn ein Trojaner mitliest.“
Das helfe nur, wenn jemand versuche, es im klassischen Sinne zu knacken. „Das macht heute aber kein Mensch mehr.“ Sinnvoll ist es, für jede einzelne Anwendung ein eigenes Passwort verwenden:
„Die kann man ruhig aufschreiben und den Zettel im Portemonnaie deponieren.“
Auch ein häufiger Wechsel des Passworts könnte von Nutzen sein. „Oft werden geklaute Passwörter erst später verwendet, dann wäre das sinnvoll.
“ Passwort-Manager, die eine Vielzahl von Codes speichern, teilweise sogar generieren, seien nicht wirklich sicher: „Ein Trojaner kommt auch da ran.“
Ein Risiko sieht Bachfeld bei Ebay in den Flash-Anwendungen einiger besonders eifriger Verkäufer, die Waren in bewegten Bildern anpreisen.
Würden die gehackt, würde ein Klick auf die Anwendung ausreichen, um sich ein Virus einzufangen.
Tipps bietet auch die Internetseite
Was tun, wenn es passiert?
Betroffene sollten sofort Ebay benachrichtigen und Strafanzeige bei der Polizei erstatten. Wichtig: umgehend alle Passwörter ersetzen.
Formal besteht ein Kaufvertrag. Daher sollte man dem Kauf schriftlich beim Verkäufer widersprechen, rät Alexandra Kunze von der Verbraucherzentrale Niedersachsen.
Dabei sollte man auch unter Verweis auf § 241a BGB darauf hinweisen, dass unverlangt zugeschickte Ware nicht bezahlt werden müsse.
Quelle: neuepresse
Eigentlich ist Rainer Meier (Name von der Redaktion geändert) ein vorsichtiger Surfer und hält sein Anti-Virus-Programm immer auf dem neuesten Stand.
Doch als er an diesem Morgen seine E-Mails checkte, wurde er blass: Ebay gratulierte ihm zum Erfolg bei drei Online-Auktionen.
Meier sollte ein iPhone für 1000 Euro, Gold für 1300 Euro und eine Armbanduhr für 5300 Euro ersteigert haben. Rund 8000 Eu­ro für Dinge,
auf die er keinen Wert legte.
Zuerst glaubte Meier an eine sogenannte Phishing-Mail, die ihn zum Klick auf einen Link verleiten wollte,
denn er war seit Wochen nicht mehr bei Ebay aktiv gewesen. Er kontaktierte die Verkäufer, bei denen aber alles seine Richtigkeit zu haben schien.
Die Anbieter waren informiert worden, dass Meier ihre Waren ersteigert habe, und warteten nur noch auf das Geld.
Was war geschehen? Wie die Sicherheitsabteilung von Ebay herausfand, hatte sich Meier trotz Anti-Viren-Walls auf seinem PC einen Trojaner eingefangen,
ein Virus, das das Passwort von seinem E-Mail-Konto ausspähte. Damit konnte der Hacker über diese E-Mail-Adresse bei dem Auk­tionshaus ein neues Passwort für Meiers Ebay-Zugang anfordern
und so über dessen Konto Waren ersteigern. Der nächste Schritt wäre gewesen, sie mit einem ebenfalls gehackten fremden Konto des Online-Bezahlsystems Paypal zu bezahlen.
„Dann“, so Ebay-Sicherheitsexpertin Birgit Wehinger, „hätte der Hacker sich mit den Verkäufern in Verbindung gesetzt und eine andere Lieferanschrift angegeben.
“ Nur weil Meier rechtzeitig die E-Mail-Benachrichtigungen über seine Käufe entdeckte, konnte das verhindert werden.
Doch wie kann man sich schützen? Der Sicherheitsexperte der Computerzeitschrift „c’t“, Daniel Bachfeld, gibt folgende Tipps:
n Alle möglichen Einfallstore abdichten. Das heißt: Sämtliche Plug-Ins, also Anwender-Software wie E-Mail-Programme, Internet-Browser, aber auch Flash-Player und Acrobat Reader,
sollten immer auf dem neuesten Stand sein. In der Regel aktualisieren sich diese Anwendungen automatisch. „Aber manchmal funktioniert das nicht richtig oder hat man diese Automatik deaktiviert“,
so Bachfeld. Auf „
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. de“ gibt es das Tool „update-check“, mit dem man seinen PC überprüfen kann.n Beim Thema Passwortsicherheit sei vieles Mythos, meint Bachfeld: „Ein langes und kompliziertes Passwort nützt nichts, wenn ein Trojaner mitliest.“
Das helfe nur, wenn jemand versuche, es im klassischen Sinne zu knacken. „Das macht heute aber kein Mensch mehr.“ Sinnvoll ist es, für jede einzelne Anwendung ein eigenes Passwort verwenden:
„Die kann man ruhig aufschreiben und den Zettel im Portemonnaie deponieren.“
Auch ein häufiger Wechsel des Passworts könnte von Nutzen sein. „Oft werden geklaute Passwörter erst später verwendet, dann wäre das sinnvoll.
“ Passwort-Manager, die eine Vielzahl von Codes speichern, teilweise sogar generieren, seien nicht wirklich sicher: „Ein Trojaner kommt auch da ran.“
Ein Risiko sieht Bachfeld bei Ebay in den Flash-Anwendungen einiger besonders eifriger Verkäufer, die Waren in bewegten Bildern anpreisen.
Würden die gehackt, würde ein Klick auf die Anwendung ausreichen, um sich ein Virus einzufangen.
Tipps bietet auch die Internetseite
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Was tun, wenn es passiert?
Betroffene sollten sofort Ebay benachrichtigen und Strafanzeige bei der Polizei erstatten. Wichtig: umgehend alle Passwörter ersetzen.
Formal besteht ein Kaufvertrag. Daher sollte man dem Kauf schriftlich beim Verkäufer widersprechen, rät Alexandra Kunze von der Verbraucherzentrale Niedersachsen.
Dabei sollte man auch unter Verweis auf § 241a BGB darauf hinweisen, dass unverlangt zugeschickte Ware nicht bezahlt werden müsse.
Quelle: neuepresse
