Die Passwortdiebe böten ein attraktives Angebot feil, das möglichst viele Bieter anlockt. Gleichzeitig werde ein Spionageprogramm auf die Angebotsseite geschleust, das Namen und Passwort aller Bieter an die Datenschnüffler weiterleitet. Diese könnten nun nach Belieben auf Kosten ihrer Opfer einkaufen oder deren Waren auf eigene Rechnung verkaufen, heißt es in dem Bericht. «Jeder halbwegs clevere 12-Jährige könnte diesen Code auf die Ebay-Seiten schleusen», warnt der Computerspezialist laut «Spiegel».

Demnach sei kein Online-Anbieter völlig gefeit vor derlei Zwischenfällen. Empört sei der Hacker über das Verhalten von Ebay: Schon vor mehr als einem Jahr habe das Unternehmen über die Lücke informiert und Geld für Details gefordert. In einem Fax vom 20. Juni 2003 habe Ebay ihn daraufhin aufgefordert, «Belege für die Existenz der von Ihnen behaupteten Sicherheitslücke» vorzulegen; er möge bitte «1000 Datensätze (Nutzername, Vorname, Name, Anschrift, Geburtsdatum und Passwort) übersenden». Dies sei jedoch ein «abwegiger Vorschlag», da ohne Einwilligung der betroffenen User diese Datenbeschaffung ein Verstoß gegen den Datenschutz bedueten würde, so der Computerspezialist im «Spiegel».

Bei Ebay hieß es dazu lediglich, man nehme den Datenschutz «sehr ernst». Ab Montag wollen, wie der «Spiegel» schreibt, der Hacker und der Weltkonzern erneut verhandeln. (nz)