Schadsoftware über Artikel-Beschreibungen: eBay beruhigt

Bereits seit einiger Zeit kursieren Gerüchte über mögliche Sicherheitslücken die – eingebunden in eine Artikelbeschreibung – für einen missbräuchlichen Zugriff auf eBay-Nutzerdaten verwendet werden können. Technisch basiert diese Schadsoftware auf JavaScript und der Verwendung von Flash-Technologie und Cross-Site Scripting. Die Online-Plattform möchte seine Nutzer jedoch beruhigen: Damit Verkäufer in ihrer Bewertung Technologien wie JavaScript oder Flash verwenden können, müssen sie verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sein und mindestens 500 Bewertungspunkte aufweisen.

Durch diese Reglementierung können nur verifizierte Powerseller von solchen Sicherheitslücken gebrauch machen. “Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als ‘Geprüftes Mitglied’ von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen”, beruhigt eBay. Trotz der Versprechungen ist die Gefahr noch nicht komplett aus der Welt. Sicherheitsexperten empfehlen Java-Script und Flash auf den eBay-Seiten zu deaktivieren. (mr)