Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
Viele Stromkunden bleiben ihrem Anbieter treu und zahlen dafür oft deutlich höhere Preise. Eine Studie der RWTH Aachen zeigt, dass viele Bestandskunden jährlich Milliarden zu viel zahlen. Wer regelmäßig Tarife vergleicht oder den Anbieter wechselt, kann mehrere hundert Euro im Jahr sparen. […]
Der beliebte Messenger WhatsApp plant, ein spezielles Kinder-Konto einzuführen. Kinder ab zehn Jahren sollen den Dienst künftig nutzen können. Allerdings nur mit Zustimmung und Kontrolle der Eltern. Diese können Kontakte und Datenschutz-Einstellungen festlegen. […]
Eine scheinbar harmlose Zimmeranfrage kann teuer werden – oder eben nicht. Das Oberlandesgericht Frankfurt hat entschieden, wann eine Hotelreservierung rechtlich verbindlich ist und wann nicht. Im konkreten Fall ging es um rund 10.000 Euro – und um die Frage, ob eine einfache E-Mail bereits einen Vertrag begründet. […]
Hohe Geschwindigkeiten stehen in vielen Internetverträgen – doch im Alltag kämpfen Nutzer oft mit schwankender Bandbreite und instabilen Verbindungen. Woran das liegt und wann technische Probleme sogar zum Streitfall werden können. […]
Stiftung Warentest hat bei Xiaomi-Smartphones gefälschte Nachrichtenartikel entdeckt, die per Push-Meldung verbreitet werden. Hinter angeblichen Tagesschau-Meldungen verbergen sich Betrugsseiten, die Nutzer zu Geldzahlungen oder zur Preisgabe sensibler Daten verleiten sollen. […]
Zwischen Sportplatz und Smartphone: Während lokale Vereine weiterhin Millionen Menschen zusammenbringen, entstehen parallel digitale Gemeinschaften, die rund um die Uhr erreichbar sind. Welche Rolle spielen beide Formen des Miteinanders heute – und warum schließen sie sich nicht gegenseitig aus? […]
Hinterlasse jetzt einen Kommentar