Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke ist aber bisher nicht geschlossen worden. Nun sollen möglichst viele Nutzer über die Gefahr informiert werden, sagte Moore und erzählte, was er entdeckt hat. Der Forscher hat herausgefunden, dass der Onlinemarktplatz anfällig für Cross-Site-Request-Forgery (CSRF bzw. XSRF) ist. Der Begriff ist etwa mit „webseiten-übergreifende Anfragenfälschung„ zu übersetzen. Ist der Nutzer über seinen Browser bei eBay eingeloggt und ruft zudem eine präparierte Internetseite auf, zum Beispiel über einen Link in einer Email oder einem sozialen Netzwerk, können die Angreifer seinen eBay-Account übernehmen. Dort können beispielsweise seine Kontaktdaten geändert und ein neues Passwort gesetzt werden. Dadurch ist es dem Angreifer auch möglich, über den Account zu handeln. Ist das eBay-Konto mit dem nicht durch zusätzliche Schutzmaßnahmen geschützten PayPal-Account des Opfers verknüpft, kann das zu weiteren Verlusten führen.
Der Nutzer bemerkt davon zunächst nichts. Er kann versuchen, sich durch umsichtige Nutzung vor der Sicherheitslücke zu schützen. Dazu gehört, während einer Sitzung keine anderen Webseiten zu öffnen und sich nach jedem Besuch bei eBay aktiv aus dem Onlinemarktplatz auszuloggen.
In kurzer Zeit startet wieder der Black Friday. Verbraucher werden mit riesigen Rabatten angelockt. Einige der Angebote sind jedoch trügerisch. Daher sollten Käufer stets Ruhe und Vorsicht walten lassen und Preisvergleiche durchführen. Wer bewusst shoppt, kann wirklich sparen. […]
Ein Kunde verliert fast 5.000 Euro durch eine gefälschte SMS – doch seine Internetversicherung zahlt nicht. Das Landgericht Bielefeld bestätigte das Urteil des Amtsgerichts Halle: Nur E-Mail-Betrug ist versichert, nicht SMS-Phishing. […]
Handyverträge wirken oft günstig, verbergen jedoch Kostenfallen wie automatische Preissteigerungen und Zusatzoptionen. Wer Tarife sorgfältig prüft, kann das Sparpotenzial im Mobilfunkmarkt effektiv nutzen. […]
Der neue Speedport 7 Router der Telekom kombiniert modernste Wi-Fi-7-Technologie mit intuitiver App-Steuerung sowie smarten Zusatzfunktionen. Kunden können zwischen drei WLAN-Paketen wählen, die maximale Stabilität, Komfort und Sicherheit bieten sollen. […]
Künstliche Intelligenz verändert die Arbeitswelt enorm. Besonders klassische Bürojobs geraten dabei zunehmend unter Druck. Viele KI-Assistenten sind bereits zum jetzigen Zeitpunkt in der Lage, Aufgaben automatisiert zu übernehmen. Insbesondere für Berufseinsteiger wird sich künftig einiges verändern. […]
Deutschland ist fast flächendeckend mit Mobilfunk versorgt – aber noch nicht ganz. Laut einer aktuellen Studie des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS) bleiben trotz jahrelangen Ausbaus noch rund zwei Prozent der Landesfläche ohne Empfang. Warum gerade Wälder, Berge und Grenzregionen so hartnäckig vom Netz ausgeschlossen bleiben, zeigt eine detaillierte Analyse. […]
Hinterlasse jetzt einen Kommentar