Ebay-Mails Original oder Fälschung?

Immer häufiger werden Ebay-Nutzer Opfer von Internetbetrügern. Erst gestern musste das Online-Auktionshaus eine neue Sicherheitslücke eingestehen. Nun will der Konzern mithilfe von Echtheitssymbolen in seinen elektronischen Briefen für mehr Sicherheit sorgen. Das Angebot hat allerdings einen Haken.

München/Kleinmachnow - Ebays Echtheitssymbole werden nur dann angezeigt, wenn der jeweilige Nutzer Kunde von Web.de oder GMX ist. "Diese Nutzer können ab sofort an einem Echtheitssymbol in Form des Ebay-Logos in ihrem Postfach erkennen, das eine entsprechende E-Mail tatsächlich echt ist und nicht von Betrügern kommt," wie Ebay-Marketingchef Harald Eisennächer ankündigte.

Nach Angaben des Mutterkonzerns von GMX und Web.de, United Internet , ist das System technisch mehrfach abgesichert und derzeit weltweit einmalig. Ziel sei es vor allem auch unerfahrene Internetnutzer vor Phishingangriffen (Phishing ist ein Kunstwort aus den englischen Begriffen "password fishing") zu schützen, sagte United-Internet-Vorstand Matthias Ehrlich. Seinen Angaben zufolge werden von 250 Millionen täglich bei GMX und Web.de eingehenden E-Mails bis zu 90 Prozent wegen eindeutigem Spam- oder Betrugverdacht weggefiltert, bevor sie in Kunden-Postfächern gelangten.

Das neue System solle nun zusätzliche Sicherheit bieten. "Fehlt das Ebay-Logo, ist die Wahrscheinlichkeit relativ hoch, dass es sich um eine Phishingmail handelt", sagte Ehrlich. Der neue Service sei aus technischen Gründen auf die Zugangsseiten von GMX und Web.de beschränkt und funktioniere daher nicht bei externen E-Mail-Programmen wie Microsoft Outlook. Beim Phishing werden Internetnutzer in betrügerischen Mails getäuscht, damit sie Passwörter oder Daten preisgeben.

Erst am Montag musste Ebay  eine neue Sicherheitslücke in seinem Dienst eingestehen. Betroffen waren die Empfänger des deutschen Ebay-Newsletters. Mangels Verschlüsselung seien Namen, Vornamen sowie Ebay-Mitgliedsnamen von unseriösen Datensammlern abrufbar gewesen, hieß es. Burkhard Müller von der Initiative Falle-Internet.de schätzte die Zahl der betroffenen Nutzer in Deutschland auf rund sechs Millionen.

"Der Fehler lag bei einem Subunternehmen", sagte Ebay-Sprecherin Maike Fuest. Ursache sei ein Programmierfehler im Zusammenhang mit einer Softwareaktualisierung vor wenigen Tagen gewesen. Der Fehler sei schnellstmöglich nach Bekanntwerden behoben worden. "Es sind keine vertraulichen Informationen wie etwa Passwörter, E-Mail-Adressen oder Kreditkarteninformationen einsehbar gewesen", betonte Fuest.

manager-magazin.de mit Material von ap und dpa