Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.10.1998 - 

Sicherheitslücken wurden bereits behoben

Online-Auktionen geben Nutzer-Informationen preis

Sicherheit ist bekanntlich das A und O im elektronischen Geschäftsverkehr. Um so haarsträubender muten die Entdeckungen des Betreibers der Web-Site "Actionwatch", Mark Dodd, an. Der Amerikaner stellt auf seinem Internet-Server ein Sammelsurium an Informationen über Online-Auktionen bereit.

Per Zufall entdeckte Dodd, daß er über die Homepages der Auktionatoren an die Einträge der Teilnehmer gelangen konnte. Der selbsternannte Internet-Detektiv wandte diesen Trick bei 39 Auktions-Sites an, elf davon gaben Datensätze von Teilnehmern der Versteigerungen preis. Insgesamt rund 6000 Einträge mit den Adressen und Kreditkartennummern der User förderte er bei seinen Streifzügen zutage. Allerdings handelt es sich dabei ausschließlich um kleine bis mittelgroße Sites, räumt Dodd ein. Branchenriesen wie Ebay oder Onsale tastete er erst gar nicht an - aus Angst vor deren Anwälten, wie er sagt.

Einige der Sites basieren auf der Software "Opensite Auction" des Anbieters Opensite. Dessen Geschäftsführer Michael Brader-Araje nahm zum Dodd-Bericht Stellung. Nach seiner Überzeugung sind die Sicherheitslücken auf unerfahrene Administratoren zurückzuführen. Diese hätten die Sicherheitsinstruktionen offenbar nicht beachtet. Große Web-Auktionshäuser wie etwa Ebay setzen aus Gründen der Sicherheit vorwiegend proprietäre Systeme ein.

Eigenen Angaben zufolge zählt Dodd nicht zu den Internet-Experten. Nicht auszumalen, was geschieht, wenn Hacker auf solchen Auktions-Sites ihr Unwesen treiben.