Sicherheitsproblem bei Ebay?: Händler-Kontodaten offenbar ausgetauscht (Update)

Bei Ebay gibt es offenbar ein schwerwiegendes Sicherheitsproblem. Lauten einem Bericht bei Wortfilter sollen die Bankdaten von Händlern ohne ihr Wissen ausgetauscht worden sein. Die Zahlungen der Kunden gehen also an ein fremdes Konto. Update: Ebay hat sich zu den vorliegenden Fällen geäußert. Das Unternehmen betont, dass kein Angriff auf das Ebay-System erfolgt ist.

(Bildquelle Online-Betrug: Yanik Chauvin via Shutterstock)

Offenbar wurden Händlerkonten bei Ebay dahingehend manipuliert, dass die Bankdaten der Händler verändert wurden, um Kundenzahlung auf ein anderes Konto zu leiten. Das berichtet Mark Steier von Wortfilter und verweist auf diverse Händlermeldungen an ihn. Bei allen Fällen, die Steier bekannt sind, sei eine rumänische Bankverbindung hinterlegt worden. Die Händler wollen keine Benachrichtigung über die Änderung der Bankdaten erhalten haben, obwohl Ebay für gewöhnlich eine solche Bestätigung verschickt. Auf eine Phishing-Mail will kein Händler hereingefallen sein.

Das lege nahe, dass es sich um einen Cyberangriff auf Ebay selbst handeln könnte. Auffällig sei laut Steier, dass Ebay derartige Fälle bereits seit September bekannt sind. „Meldungen oder Warnhinweise hat es bislang nicht gegeben“, kommentiert er. „Da mir auch ganz aktuelle Vorkommnisse berichtet worden sind, gehe ich davon aus, dass die Herausforderung noch immer besteht.“ Gerade jetzt im Weihnachtsgeschäft seien diese Fälle „ein Fiasko“.

Ebay spricht von Phishing-Attacken

Ebay selbst erklärte in einer Stellungnahme gegenüber Wortfilter, dass man von Phishing-Attacken ausgehe. „Leider ist unter Kriminellen nach wie vor die Praxis weit verbreitet, bekannte Marken für böswillige Aktivitäten wie zum Beispiel Phishing zu missbrauchen“, heißt es von Unternehmensseite. „In den vergangenen Wochen haben wir festgestellt, dass bei der missbräuchlichen Nutzung von Konten vermehrt die Bankdaten geändert wurden, mit dem Ziel, dass Überweisungen nicht mehr auf das Konto des eigentlichen Verkäufers erfolgen. Vor diesem Hintergrund haben wir unsere Maßnahmen zur Betrugserkennung und –vorbeugung in diesem Bereich angepasst und verstärkt.“

Diese Betrugsfälle betreffen dabei sowohl Händler als auch Kunden: Die Kunden überweisen den Kaufbetrag an das falsche Konto, der Händler erhält also kein Geld und schickt folglich keine Ware heraus. Die Kunden beschweren sich dann (folgerichtig), dass trotz Zahlung keine Ware angekommen ist. Erst dann falle die falsche Bankverbindung auf. Steier rät allen betroffenen Händlern, sich per Mail an Ebay zu wenden. Kunden sollten hingegen überprüfen, ob die angegebene IBAN des Händlers mit „DE xx“ beginnt, wie es bei deutschen Konten der Fall ist. Im Zweifel sollten sie sich an den Verkäufer wenden.

Update, 04.12.2015 - 14:49 Uhr

Ebay hat sich OnlinehändlerNews gegenüber zu den Fällen geäußert. Dabei habe es laut Ebay kein Eindringen in die Systeme von eBay gegeben: „Es gab keinen Zugriff von außen auf unsere Systeme. Wir gehen vielmehr davon aus, dass die Inhaber der betroffenen Konten Opfer hochentwickelter Phishing-Aktivitäten geworden sind“, betont das Unternehmen.

Man habe außerdem Maßnahmen zur Absicherung getroffen: „Wir haben bereits im September festgestellt, dass vermehrt Bankdaten von Verkäuferkonten in missbräuchlicher Weise geändert wurden. Vor diesem Hintergrund haben wir unsere Maßnahmen zur Betrugserkennung und -prävention umgehend angepasst und verstärkt. Eine getroffene Maßnahme sieht die automatische Information der Mitglieder vor, wenn die im Konto hinterlegte Bankverbindung geändert wird. Diese Information erfolgt bedingungslos und unabhängig vom Kontotyp (privat/gewerblich). Diese und weiteren Maßnahmen erlauben es uns in Zusammenarbeit mit unseren Mitgliedern, Missbräuche so schnell wie möglich zu erkennen und Gegenmaßnahmen zu ergreifen. Ebenso arbeiten wir eng mit den Strafverfolgungsbehörden zusammen, um entsprechende Fälle zu verfolgen und bei der Ermittlung der Täter so gut es geht zu unterstützen.“
 
Ebay habe es sich zum Ziel gesetzt, einen „sicheren und zuverlässigen Marktplatz zu bieten“, die missbräuchliche Nutzung eines Ebay-Kontos werde „in der großen Mehrheit der Fälle“ durch hochentwickelte Sicherheitstechnologien und Risikomanagement-Systeme erkannt. Dadurch sei es dem Unternehmen möglich, „Gegenmaßnahmen einzuleiten, bevor ein Schaden einstanden ist.“