Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
Die Zeiten, in denen man für einen spannenden Abend eine teure Konsole, stapelweise Discs oder teure Kinotickets brauchte, sind vorbei. Ab 2026 könnte die beste Unterhaltung direkt aus der Cloud auf dem Fernseher laufen – […]
Die neue Bundes-App „i-Kfz“ bringt den Fahrzeugschein auf das Smartphone. Autofahrer können das Dokument digital verwenden, teilen und sogar offline vorzeigen. Innerhalb Deutschlands reicht der digitale Fahrzeugschein ab sofort aus. […]
Die Zusatzbeiträge der gesetzlichen Krankenkassen steigen seit Jahren – und auch 2026 müssen sich Versicherte auf höhere Abgaben einstellen. Neben dem festen Beitragssatz von 14,6 Prozent erhebt jede Krankenkasse individuelle Zusatzbeiträge, um steigende Kosten für Behandlungen, Medikamente und eine älter werdende Bevölkerung auszugleichen. Warum diese Aufschläge nötig sind und wie sie sich 2026 entwickeln sollen, lesen Sie hier. […]
Ein Urteil des Verwaltungsgerichts Düsseldorf stellt den Sperrzwang für Internetprovider infrage. Während der Schutz von Minderjährigen unbestritten bleibt, geraten deutsche Regelungen durch EU-Recht zunehmend unter Druck. […]
Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]
Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]
Hinterlasse jetzt einen Kommentar