Thema: eBay diverses ...

[SiLæncer]

Experten haben vor möglichem Betrug beim weltgrößten Online-Auktionshaus eBay gewarnt. Mit kleinen technischen Tricks könnten Anbieter ihre Offerte unbemerkt für die Bietenden ohne großen Aufwand ändern, berichtete die Computerzeitschrift "PC Professionell". Möglich werde das durch den missbräuchlichen Einsatz bestimmter HTML-Befehle in Kombination mit Javascript, die den Artikelbeschreibungen eigentlich eine individuelle Note geben sollen.

 
   
 
Heimliche Änderungen

Die Programmiercodes eigneten sich jedoch auch, um unbemerkt etwa Fotos oder zusätzliche Beschreibungen von anderen Websites einzubinden, hieß es in dem Bericht. Diese könnten dort dann ohne Kontrolle durch eBay auch im Nachhinein noch unbemerkt verändert werden.

Eine Bilddatei mit einem Text wie "Einwandfreie Funktion" könne der Verkäufer nach Ablauf der Auktion gegen eine Grafik austauschen, auf der "Defektes Gerät" zu lesen sei, warnte "PC Professionell". Vor dem Bieten sollten eBay-Nutzer daher in Zweifelsfällen sicherheitshalber ein Bildschirmfoto ihrer Auktion anfertigen, raten die Experten.

eBay verbietet Javascript-Funktionen

eBay lasse externe Inhalte wie Bilder in Artikelbeschreibungen grundsätzlich zu, um den Marktplatz "so attraktiv wie möglich zu gestalten", erklärte die Sprecherin von eBay Deutschland, Maike Fuest, gegenüber der Zeitschrift. Sicherheitsmechanismen sollten allerdings helfen, eine missbräuchliche Nutzung zu verhindern. Die Verwendung bestimmter Javascript-Funktionen etwa sei bereits verboten, betonte Fuest.

Quelle : www.onlinekosten.de

[SiLæncer]

Beim Internet-Auktionshaus eBay klafft offenbar seit mehr als einem Jahr eine gravierende Sicherheitslücke, die sich Passwortdiebe zu Nutze machen. Das berichtete der "Spiegel" unter Berufung auf einen Computerspezialisten aus Hannover. Danach machen Passwortdiebe ein attraktives Angebot, das möglichst viele Bieter anlockt. Gleichzeitig schleusen sie ein Spionageprogramm auf die Angebotsseite, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet.
 
Lücke leicht auszunutzen

Diese könnten nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen. "Jeder halbwegs clevere Zwölfjährige könnte diesen Code auf die eBay-Seite schleusen", zitiert das Magazin den Computerexperten.

Der Hacker habe das Auktionshaus eBay nach eigenen Angaben schon vor mehr als einem Jahr über die Sicherheitslücke informiert und gegen Geld Details angeboten, berichtet der "Spiegel" weiter. Allerdings sei der Kontakt danach abgebrochen. Am Montag wollten der Hacker und das Auktionshaus demnach erneut verhandeln.

Unverständlich

Allerdings stellt sich an dieser Stelle die Frage, was bei Sicherheitslücken groß "verhandelt" werden muss. Derartige Hinweise sollte die Führungsetage des weltweit größten Auktionshauses eigentlich deutlich ernster nehmen.

Quelle : www.onlinekosten.de

[SiLæncer]

Angeblich soll es seit über einem Jahr möglich sein, bei Ebay Benuzternamen und Passwörter auszuspähen. Von Ebay-Betrügereien hört man immer wieder. Dass sich aber "jeder halbwegs clevere 12-Jährige" Namen und Passwort von Bietern erschleichen können soll, wie es das Nachrichtenmagazin "Der Spiegel" meldet, dürfte den Verantwortlichen bei der Auktionsplattform überhaupt nicht gefallen. Mit den erschlichenen Daten könne man laut Spiegel dann auf Kosten der Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen.  

Ein Hannoveraner Computerspezialist habe Ebay schon vor mehr als einem Jahr auf diese Lücke hingewiesen. Auf seinen Vorschlag, ihn für Details zu bezahlen, habe Ebay als Beweis für die Existenz des Problems 1000 Kundendatensätze gefordert. Da dies gegen das Datenschutzgesetz verstoßen hätte, soll der Hannoveraner den Kontakt abgebrochen haben. Am morgigen Montag will Ebay allerdings wieder verhandeln. Ein Sprecher von Ebay betonte gegenüber dem Spiegel jedoch, dass man den Datenschutz "sehr ernst" nähme. Einen Warnhinweis an Ebay-Nutzer scheinen die Verantwortlichen indes trotzdem für überflüssig zu halten.

Quelle : www.heise.de

[SiLæncer]

Ganz so im Dunkeln wie zunächst angenommen, scheint eBay bei der am Wochenende bekannt gewordenen Sicherheitslücke doch nicht zu tappen -- immerhin kennt man nun die Ursache. Das Problem beruht auf der vom Auktionshaus gegenüber den Kunden eingeräumten Möglichkeit, beim Einstellen von Waren neben Texten und Bildern auch eigenes JavaScript in die Angebotsseiten einzubetten. Damit können Anbieter nicht nur ihre Seiten verschönern, sondern beispielsweise auch eBay-Logins fälschen und umleiten, um an Passwörter von Bieter zu gelangen. Im Forum zur Meldung vom gestrigen Sonntag wurden zahlreiche JavaScript-Code-Schnipsel gepostet, die die Sicherheitslücke demonstrierten.  

eBay selbst gibt zu, dass das Problem lange bekannt sei, allerdings handele es sich nach Ansicht des Unternehmens um eine rein theoretische Sicherheitslücke. Dennoch will man sich heute mit Björn N., dem mutmaßlichen Entdecker der Lücke, zusammensetzen und die Möglichkeiten eines Beratungsvertrages ausloten. Der erste Kontakt vor bereits einem Jahr brach nach Angaben des Auktionshauses nach den überzogenen Forderungen von Björn N. ab. Der Computerspezialist soll eine siebenstellige Summe für die Preisgabe seines Wissen verlangt haben.

Interessant ist, dass eBay JavaScript in den Seiten von Kunden für eine theoretische Sicherheitslücke hält. Seit langem gilt unter Entwicklern und Anbietern beispielsweise Cross-Site-Scripting aufgrund fehlender Code-Filterung als Schwachstelle in Web-Servern und -Applikationen. Angreifer schleusen so JavaScript in die Browser von Opfern und führen ihn in vertrauenswürdigen Sicherheitszonen aus, um an Authentifizierungs-Cookies zu gelangen. Hier musste der Angreifer aber quasi über Bande spielen, um erfolgreich zu sein -- bei eBay bekommt er alle Werkzeuge direkt in die Hand.

eBay arbeitet mittlerweile an dem Problem. Bis dahin empfiehlt der Anbieter, die eBay-Toolbar zu benutzen, mit der sich Angriffe feststellen lassen. Alternativ können Anwender auch JavaScript im Browser abschalten.

Quelle : www.heise.de

[SiLæncer]

eBay hat sich endlich einer lange bekannten Sicherheitslücke angenommen: Die überarbeiteten Nutzungsregeln verbieten die Nutzung zahlreicher JavaScript-Funktionen, über die sich die Benutzerdaten argloser Bieter ausspähen lassen. Noch vor einer Woche hatte eBay behauptet, keine Informationen über eine von einem Hannoveraner Computerexperten gefundene Sicherheitslücken zu haben. Nur einen Tag später räumte das Auktionshaus ein, das Problem schon länger zu kennen, bezeichnete es aber als "rein theoretische Sicherheitslücke".  

Jetzt hat eBay erste Konsequenzen gezogen: Ein "überarbeiteter Grundsatz zur Verwendung von Skriptsprachen beim Anbieten von Artikeln" vom 1. Oktober verbietet zahlreiche Skript- und HTML-Funktionen. Dazu gehören das Setzen von Cookies, die Weiterleitung zu anderen Internet-Angeboten, die Einbindung externer Skripte oder Seiten per Includes oder Iframes sowie der Aufruf von Pop-ups. Verboten wird auch der automatische Download aktiver Inhalte von anderen Computern -- mit Ausnahme von Flash-Filmen. Untersagt sind des Weiteren Skripte, die den Inhalt einer Artikelbeschreibung manipulieren oder den Quellcode verschleiern.

Als Grund für die Verbote nennt eBay, sie würden "die Funktionalität" der Auktionsplattform beeinträchtigen. Angebote mit den untersagten Inhalten werde das Unternehmen von der Site entfernen. Unklar bleibt, ob eBay auch aktive Schritte plant, um etwa JavaScript-Aufrufe beim Upload aus den Angeboten herauszufiltern. Nur damit könnte der Konzern technisch unterbinden, dass bösartige Anbieter die Sicherheitslücke ausnutzen.

Quelle : www.heise.de

[SiLæncer]

Beim Internetauktionshaus eBay klaffen der Zeitschrift "Computerbild" zufolge erhebliche Sicherheitslücken. So könne ein Angreifer Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Passwort des Mitglieds müsse er dafür nicht kennen.

Zudem sei es möglich, einen "Wurm" bei eBay einzuschleusen. Dieses Schädlingsprogramm könne sich automatisch im eBay-System vermehren und dabei Nutzerdaten und Gebote fälschen. Im schlimmsten Fall könnten durch eine Kettenreaktion tausende Auktionen und Mitgliedskonten manipuliert werden.

eBay weiß Bescheid

eBay wurde dem Bericht zufolge bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. eBay-Sprecher Nerses Chopurian gab das Problem zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der eBay-Plattform ist nicht gefährdet." Dennoch werde an einer Lösung des Sicherheitsproblems gearbeitet.

Quelle : www.onlinekosten.de

[Jürgen]

Dreiste Antwort, natürlich ist auch bei solchen Manipulationen der Handel für ebay unter kaufmännischen Gesichtspunkten nicht wirklich gefährdet, die verdienen immer noch genug Geld mit den korrekt abgewickelten Auktionen.
Aber wenn die Lücke ausgenutzt werden sollte, ist der Handel für die betroffenen Nutzer mehr als gefährdet. Eine Lücke, die einmal gefunden wurde, wird sicher auch noch jemand anders entdecken, der sie dann vielleicht ausnutzt.
Anscheinend besteht ja für die Kunden keine Möglichkeit, sich wirklich zu schützen. Die sind meist nicht so reich, dass sie jede Panne verschmerzen können, auch führt das Zurückziehen glücklicherweise entdeckter manipulierter Gebote nicht gerade zu einer Verbesserung des Rufs der Betroffenen.
Riskant ist das insbesondere für solche Teilnehmer, die nicht dauernd ihre Mail kontrollieren, weil sie gerade selbst keine Gebote abgegeben haben, oder auch, wenn die gefälschten Gebote erst sehr kurz vor Ablauf gesetzt würden, somit keine Zeit mehr für Entdeckung und Korrektur bliebe.
Wochenlanges Nicht-Reagieren ist jedenfalls nicht mit den kaufmännischen Sorgfaltspflichten des Veranstalters zu vereinbaren, möglicherweise mancht sich ebay schadensersatzpflichtig, wenn trotz Warnung Manipulationen ihres Systems nicht verhindert werden.

[SiLæncer]

In einer Live-Demo zeigt das Entwicklerteam von Validome, wie Verkäufer in Online-Auktionen bei eBay das Passwort der Bieter abfangen können. Dieses Problem ist schon länger bekannt, doch eBay erlaubt weiterhin die Verwendung von JavaScript in Auktionen und spricht von einer nur theoretischen Sicherheitslücke.

Die Demo setzt voraus, dass Sie den Internet Explorer benutzen und Active Scripting zulassen (Standardeinstellung). Geben Sie auf keinen Fall Ihre echten eBay-Zugangsdaten an, sondern erfinden Sie andere. Die Beschränkung auf den Internet Explorer ist notwendig, da Validome das JavaScript kodiert hat, um es vor den Augen von potenziellen Nachahmern zu verbergen. Ein Betrüger würde sich diese Mühe natürlich nicht machen und eine universellere Lösung wählen, die dann auch mit anderen Browsern wie Firefox, Opera & Co. funktioniert. Wenn Sie bei der Demo genau hinsehen, erkennen Sie die feinen Unterschiede zwischen der gefälschten Anmeldeseite und der echten von eBay. Natürlich erfolgt die Anmeldung nicht über SSL, so wie eBay dies seit einiger Zeit standardmäßig beim Bieten vorsieht, sondern wie früher auf einer ungesicherten Verbindung. Doch wer kann schon sagen, dass dies nicht wieder eine Änderung in der eBay-Software ist?

Stern TV (heute 22.15 Uhr auf RTL) hat einen Beitrag zum Thema Passwortklau bei eBay geplant, in dem eBay zu den Vorwürfen Stellung nehmen soll. Das Online-Auktionshaus sieht sich wachsendem Druck ausgesetzt, zumal am letzten Wochenende eine weitere Sicherheitslücke bekannt wurde, die der Student Jörn H. der Computerbild gemeldet hatte. Diese ermöglicht zwar nicht den Diebstahl von Mitgliedsdaten, aber unter bestimmten Umständen die Abgabe von Geboten unter fremden Accounts sowie die Manipulation der bevorzugten Lieferadresse in deren Benutzerkonto.

eBay nimmt dieses Problem ernst und hat angekündigt, es voraussichtlich Anfang Januar durch ein Software-Update zu beheben. Bis dahin sollte man auf E-Mails von eBay achten, die Gebote melden, die man nicht abgegeben hat. Niemand muss fürchten, Ware abnehmen zu müssen, die er nicht gekauft hat. Denn etwa nach Ansicht des Landgerichts Bonn (AZ 2 O 472/03) reicht die Identifikation mittels Passwort nicht als Beweis, dass ein Mitglied ein Gebot tatsächlich abgegeben hat.

Mehr Informationen zu der Demo und zum Passwort-Phishing mit JavaScript in eBay-Auktionen finden Sie im Hintergrundbericht eBay-Passwortklau auf heise security.

Update: Leider kommen Sie zu spät. eBay hat die von uns verlinkte Auktion nach dreieinhalb Stunden aus dem System entfernt. Als kleines Trostpflaster haben wir einen kleinen Film im Windows-Media-Format (rund 140 KByte) und alternativ eine QuickTime-Animation (etwa 4,8 MByte) vorbereitet, die das Bieten und die Passworteingabe auf einer so präparierte Auktion zeigen.

http://www.heise.de/newsticker/meldung/54272

[SiLæncer]

Noch immer ist es Verkäufern auf eBay möglich, die Passwörter von Bietern abzufangen. Dazu genügt es, einige Zeilen JavaScript in die Artikelbeschreibung einzubauen, die den Bieter zur Passworteingabe unbemerkt auf eine fremde Seite entführen. stern TV demonstrierte dieses Sicherheitsloch in der Live-Sendung Mittwoch Abend vor laufender Kamera. eBay kennt das Problem nach eigener Aussage schon lange, hat aber bislang keine wirksamen Gegenmaßnahmen ergriffen. Allerdings versuchte das Online-Auktionshaus, die Live-Demonstration durch eine gerichtliche Verfügung zu stoppen.

Bereits am 15. Dezember hatte heise online auf eine Beispielauktion verlinkt, in der das Entwicklerteam von Validome die Umleitung per JavaScript online demonstrierte. Rund dreieinhalb Stunden konnten sich unsere Leser selbst von dem Problem überzeugen, ehe eBay die Auktion sperrte. Am Abend wollte stern TV die Demonstration live wiederholen, doch eBay gelang es, die vorbereiteten Auktionen rechtzeitig zu löschen. Oliver Weyergraf von eBay erklärte in der Sendung, eine Software spüre im Hintergrund Auktionen mit schädlichem JavaScript auf. Außerdem empfahl er die eBay-Toolbar, einen Zusatz für den Internet Explorer, als zuverlässigen Schutz gegen die Umleitung beim eBay-Login auf fremde Seiten.

Wie diese plötzlich aufgetauchte Suchfunktion arbeitet, ließ sich nicht klären; echten Schutz bietet sie jedoch offenbar nicht. Denn an den folgenden Tagen waren Versuche, das Sicherheitsloch auf etwas andere Art und Weise auszunutzen, wieder erfolgreich. stern TV entschloss sich daraufhin, eine weitere Live-Demo zu wagen.

eBay wurde darüber informiert und erwirkte eine einstweilige Verfügung gegen Alex Leporda von Validome, die ihm den Auftritt in der Sendung untersagte. Der Anwalt von Leporda, Tobias Strömer, erklärte gegenüber heise online, die einstweilige Verfügung sei aufgrund falscher Angaben ergangen. eBay habe sie mit der Begründung beantragt, dass Alex Leporda für die Sendung am 15. Dezember die Daten eines eBay-Mitglieds ohne dessen Wissen und Einverständnis ausspioniert und veröffentlicht habe. Dies sei unwahr, wie jeder Zuschauer der Sendung bestätigen könne, so Strömer.

Doch stern TV hatte ohnehin bereits jemand anderen für die zweite Live-Demo eingeplant. Wolfgang Krückels von Expert-Center Solutions spähte in der Sendung das Passwort eines Studiogastes aus -- natürlich mit dessen Einverständnis. Auf dem dafür eingesetzten Computer war sogar die eBay-Toolbar installiert, ohne dass diese vor der Gefahr warnte. Wolfgang Weber, Leiter Internet-Sicherheit bei eBay, erklärte dazu mehrfach: "Wir nehmen dieses Problem sehr ernst." Wann das Auktionshaus funktionierende Schutzmaßnahmen implementieren wird, konnte er jedoch nicht beantworten.

Quelle : www.heise.de

[_Immer_Intl_]

Armes, armes ePay.

Geld stinkt!

[SiLæncer]

Eigentlich soll das Ersteigern beim größten Online-Auktionshaus eBay sicher sein und Spaß machen. Abgesehen davon, dass bei vielen Auktionen der Preis aber in schwindelerregende Höhen getrieben wird, ist es auch mit der Sicherheit nicht immer gut bestellt. Schon mehrfach hatten wir über Sicherheitslücken berichtet, nun ist ein neues, gefährliches Leck entdeckt worden. Ausgerechnet der Treuhand-Service, der bei Auktionen mit einem hohen Endgebot Sicherheit garantieren soll, wurde von dreisten Betrügern missbraucht.
   
Mitarbeiter des RTL-Magazins "Extra" deckten auf, dass eine rumänische Bande über einen Umweg in Italien den Sicherheitsdienst ausnutzt, um eBay-Mitglieder um ihr Geld zu bringen. Sie sollen sich bei eBay einschleusen und als Treuhand ausgeben. Hierzu verschicken sie falsche E-Mails im Namen der echten Treuhand an den Verkäufer. Diese Mails bestätigen angeblich den Eingang der Zahlung für das ersteigerte Produkt. Die betrügerischen Strippenzieher aus Rumänien übernehmen also die Rolle der Käufer als auch des Treuhandservices. Der ahnungslose Verkäufer wird dann in der Regel aufgefordert die Ware an eine Mietadresse in Italien, Spanien oder England zu schicken.

Zwei Festnahmen

In einem Test wurde eine teure Uhr zur Versteigerung angeboten, zu der sich tatsächlich ein Interessent meldete. Es wurde eine gefälschte E-Mail verschickt, die in das italienische Mailand führte, wo unter einer Mietadresse in einem Copyshop bereits rund 20 Päckchen von Geschädigten lagerten. In weiteren Ermittlungen wurden zwei Rumänen bereits verhaftet.

"Bis zum heutigen Tag war uns die Betrugsmethode nicht bekannt", erklärt Dirk Volkland, Leiter der Kripo Potsdam. "Wir werden mit "eBay" nötige Schritte einleiten." Allein in Italien soll es etwa 20 Postadressen geben, wo pro Tag im Schnitt 20 Pakete mit einem Wert von etwa 20.000 Euro eingehen. Das bedeutet einen täglichen Umsatz von 400.000 Euro für die Betrüger.

Quelle : www.onlinekosten.de

[SiLæncer]

In Mails, die vorgeblich von Ebay stammen, wird versucht an Account-Daten von Ebay-Nutzern zu gelangen. In den HTML-formatierten Mails ist ein Link enthalten, dessen Text mit "https://arribada.ebay.com" beginnt und so vortäuschen soll zu einer verschlüsselten Ebay-Website zu führen. Der Link führt jedoch zu einer ganz anderen Seite.

Soweit ist das Vorgehen typisch für Phishing-Mails. In diesem Fall zeigt der Link jedoch auch tatsächlich auf einen Ebay-Server. Er benutzt ein allgemeines Umleitungs-Script von eBay, um letztlich doch eine fremde Seite zu laden. Deren URL steht ganz am Ende der Zeile, sodass sie meist nicht auffällt.

Die aufgerufene Seite enthält dann wie üblich ein gefälschtes Formular zur Eingabe der Ebay-Daten. Die eingegebenen Daten werden nicht an Ebay sondern an Unbekannte gesendet, die mit diesen Daten im Namen des Ebay-Nutzers Geschäfte tätigen können. Durch den Missbrauch der Umleitung ("redirect") kann auch bei misstrauischen Naturen der Eindruck entstehen, die Mail käme wirklich von dem Unternehmen.

Quelle : www.pcwelt.de

[Jürgen]

Mal sehen, wie und wann "Die Menschen sind gut" alias ebay diesmal reagiert...
Eine solche Umleitungs-Routine hat m.E. auf deren System nichts zu suchen, das grenzt an Beihilfe  

[SiLæncer]

Harald K. hegte keinen Zweifel daran, dass er eine Phishing-Mail erhalten hatte, mit der jemand Zugangsdaten und Kreditkarteninformationen von eBay-Kunden abfischen wollte. Er reagierte so, wie es eBay in seinem Online-Tutorial zu betrügerischen E-Mails empfiehlt, und leitete die Nachricht an spoof@ebay.de weiter. Daraufhin erhielt er eine überraschende Antwort: "Die E-Mail, die Sie erhalten haben, ist eine offizielle E-Mail oder ein offizieller Newsletter von eBay."

Diese Auskunft war definitiv falsch. Die Mail trug zwar den Absender aw-confirm@ebay.com, doch der enthaltene Link führte zu der mittlerweile abgeschalteten Seite http://208.57.118.99/wa/index.php im eBay-Design. Dort sollte man sich über ein nachgemachtes Login-Formular anmelden, um die Daten seiner Kreditkarte zu aktualisieren. Die Fälschung war nicht besonders gut und recht einfach zu durchschauen. Dennoch hätte eBay mit seiner Falschauskunft ein unerfahrenes Mitglieder dazu verleiten können, wichtige Daten einem Betrüger anzuvertrauen. Auf Anfrage von heise online bezeichnete das eBay-Presseteam die falsche Antwort als "bedauerlichen Einzelfall". Man werde prüfen, wo die Ursachen dafür liegen, und für die Arbeit im Kundenservice daraus lernen.

Quelle : www.heise.de

[SiLæncer]

Der Ideenreichtum der Datenphisher gibt IT-Sicherheitsexperten immer wieder Anlass zur Sorge. Der neueste Trick, um Anwender glauben zu lassen, auf eine echte Seite geführt zu werden, nutzt diesmal keine Schwachstelle in Browsern oder E-Mail-Programmen aus, sondern eine Funktion direkt auf den eBay-Servern.

Bei der Phishing-Masche (Password fishing) werden eBay-Kunden per E-Mail auf gefälschte, angebliche eBay-Webseiten gelotst. Dort werden sie aufgefordert eBay-User-ID, Passwort und unter Umständen auch noch Adresse und Kreditkartendaten samt PIN anzugeben.

Im vorliegenden Fall nutzt der Angreifer ein Umleitungsprogramm (Redirect-Handler) auf der eBay-Site aus, um die E-Mail und den darin enthaltenen Link authentischer wirken zu lassen. Die E-Mails, die vorgeben von eBay zu stammen, kursieren seit dem 12. Februar im Netz. eBay wurde darüber zwar informiert, hat aber bisher nicht auf diesen Phishing-Trick reagiert. Die Funktionsweise des Tricks illustriert dieses Beispiel:

Code: [Auswählen]

http://cgi4.ebay.com/ws/eBayISAPI.dll?
MfcISAPICommand=RedirectToDomain&DomainUrl=http://www.heisec.de
Eigentlich wurde vorigen Monat ein Meldesystem für Phishing-Versuche gegründet, in dem sich eBay mit Microsoft, PayPal und Visa zusammengeschlossen hat. Hier sollen Hinweise zentral erfasst werden, um Maßnahmen gegen Betrüger einzuleiten. Bei den Unternehmen -- und nicht bei den Anwendern -- sieht das Internet Storm Center auch die Hauptverantwortung im Kampf gegen Phishing.

Dennoch können sich Nutzer vor Phishing-Attacken generell schützen: Wichtige Internetadressen immer direkt eintippen und die Loginseiten nicht über Links in E-Mails aufsuchen.

Quelle und Links : http://www.heise.de/newsticker/meldung/56921