Feindliche Übernahme

Das Online-Auktionshaus Ebay wird von Hackern heimgesucht. Sie missbrauchen harmlose Kundenkonten für betrügerische Angebote.

Als Hobby-Fotograf kann man ziemlich unruhig werden, wenn eine Kamera ab 300 Euro angeboten wird, die normalerweise das Zehnfache kostet. Klaudius Dziuk, 31, interessiert sich schon lange für eine digitale Spiegelreflexkamera von Canon. Er hatte sich gerade selbständig gemacht, doch das Geschäft lief noch nicht so gut, dass er sich das Hochpreisgerät leisten konnte. Bis er mal beim Online-Auktionshaus Ebay nachschaute.

So machen das inzwischen rund 17 Millionen Deutsche. Bei einem Ebay-Mitglied mit dem Nutzernamen "mal-kasten" stieß Dziuk auf seinen Traumapparat. Startpreis der Versteigerung: 300 Euro. Stutzig wurde er nur, weil "mal-kasten" gleich eine ganze Reihe von Kameras veräußerte, alle möglichen Top-Modelle, alle nagelneu, immer zum Startpreis von 300 Euro. Dabei ist "mal-kasten" zuvor noch nie als Fotospezialist auffällig geworden.

Auch andere Ebay-Mitglieder offerierten plötzlich dutzendfach Dziuks Lieblingskamera. Bei "silkeberger" oder "pit867" gab's das gute Stück ebenfalls ab 300 Euro. Erst als Dziuk einen der Verkäufer anmailte, wurde ihm bewusst, dass es sich um einen großangelegten Betrug handeln musste. Der Verkäufer antwortete zwar, aber auf Englisch. Und das, obwohl als Artikelstandort auch bei allen anderen Anbietern Deutschland angegeben war.

Zudem akzeptierte der vermeintliche Verkäufer nur Bareinzahlungen, ausgerechnet auf Konten der Bank of China oder über den internationalen Überweisungsdienst Western Union. Namen und Adresse gab er artig an, wenngleich möglich ist, dass es sich nicht um seine korrekten Daten handelt: Zhang Yanguang, Beijing 100021, No 7 Building 19, Floor 11, Chaoyang District, Huawei Xili.

Hinter dem angemailten Verkäufer steckte nicht etwa der tatsächliche Account-Besitzer "mal-kasten", sondern eine Hackerbande aus China. Sie manipulierte offenbar unzählige, über den gesamten Globus verstreute Kundenkonten.

Der "Account-Takeover", wie Ebay selbst die feindliche Übernahme der Zugänge nennt, ist "mittlerweile insbesondere durch Phishing zu einem echten Problem geworden", gibt Oliver Weyergraf zu, Leiter der Internet-Sicherheit bei der Internet-Handelsplattform in Deutschland.

Die Hacker gehen dabei raffiniert vor: Sie suchen sich meist Ebay-Mitglieder, die ihren Zugang schon lange nicht mehr genutzt haben - also auch nicht sofort bemerken, wenn ihr Account manipuliert wurde. Ihre Bewertung durch andere Ebay-Mitglieder sollte idealerweise zu 100 Prozent positiv sein, damit potentielle Käufer keinen Verdacht schöpfen und an einen seriösen Verkäufer glauben.

Mit einer Software, die es sogar im Netz zum Runterladen gibt, beschießen die Hacker illegal die Accounts so lange mit Passwörtern, bis ein Treffer dabei ist. Dabei nutzen sie die Inhalte digitalisierter Wörterbücher. Es wird quasi mit der Schrotflinte in den Himmel geschossen. Irgendwas fällt den Betrügern immer in den Schoß.

Zwar ist die automatische Eingabe von Passwörtern bei Ebay auf 20 Versuche limitiert. Dann erscheint ein sogenannter Gif-Blocker, nach dem der Nutzer oder der Hacker manuell einen vorgegebenen Code eintippen muss. Danach gibt es allerdings wieder 20 neue Versuche. So lange, bis es klappt.

Haben die Eindringlinge erst einmal Zugang erhalten, ändern sie die hinterlegten Kontodaten zu ihren Gunsten ab und wechseln die E-Mail-Adresse, damit eventuelle Anfragen bei ihnen landen und nicht bei dem eigentlichen Eigentümer des Kontos.

Über den Account von Petra Botte zum Beispiel, die sich hinter "mal-kasten" verbirgt, wurden so Versteigerungen im Wert von über 3000 Euro abgewickelt. "Jetzt habe ich den Ärger und muss nachweisen, dass ich nicht diejenige bin, die diese Kameras verkauft", sagt die genervte Ebay-Kundin aus Jülich. Mehrere Käufer meldeten sich inzwischen bei ihr und fragten nach, wo die Ware bleibe, für die bereits Geld geflossen sei. Ebay wollte sogar Provisionen kassieren, obwohl sie mit den Verkäufen nichts zu tun hatte.

Selbst Peter Klein aus Nördlingen, ein professioneller "Powerseller", wurde zum Opfer. Über sein privates Ebay-Konto boten die Hacker nicht nur Kameras, sondern auch hochwertige Navigationsgeräte an. "Als ich das Problem bemerkte, habe ich sofort bei Ebay um Sperrung des Zugangs gebeten. Drei Tage passierte überhaupt nichts", beklagt sich Klein, auf dessen vermeintliche Offerte Gebote aus Norwegen, Frankreich und den USA eingingen.

Auch in den USA treten die chinesischen Hacker als Verkäufer auf. Jeffrey Lawrence, dessen Ebay-Zugang ebenfalls gekapert wurde, will innerhalb einer Woche auf über 200 manipulierte Konten gestoßen sein. Und das, obwohl sich das Online-Auktionshaus rühmt, dass "das Kaufen und Verkaufen bei Ebay fair, erfolgreich und sicher verläuft". Inzwischen hat Lawrence das FBI eingeschaltet.

Für Ebay selbst sind jedoch weniger die Hacker als die eigenen Kunden das Problem: "Viele unserer Kunden geben sich zu einfache Passwörter", sagt Internet-Sicherheitschef Weyergraf. "Der gesunde Internet-Verstand ist noch nicht hinreichend ausgeprägt."

Das Vertrauen von Klaudius Dziuk jedenfalls ist vorerst erschüttert. Sobald der Nachwuchsfotograf genug gespart hat, will er in einen klassischen Fotoladen gehen. "Da kann ich wenigstens sicher sein, dass mein Geld nicht bei der Bank of China landet, sondern ganz altmodisch in der Ladenkasse."

Von Janko Tietz

Quelle:spiegel.de
Link:http://www.spiegel.de/spiegel/0,1518,390970,00.html

Gr33ts

@Jacki:agl: