Derzeit häufen sich die Meldungen, dass Hacker mit einem so genannten Botnet dabei sind, eBay Benutzerkonten zu knacken. Eine israelische Sicherheitsfirma namens Alladin Knowledge Systems will einen Trojaner entdeckt haben, der eBay-Benutzerkonten ausspioniert. Wir wollen hier aber nicht in den Chor der anderen Medien einstimmen und einfach nur „verlautbaren“ das es ein Sicherheitsproblem bei eBay gäbe. Nein! Wir wollen Ihnen hier vor allem zeigen, wie Sie sich einerseits vor solcher Malware schützen und andererseits auch Ihren eBay-Account sichern können.
Was zunächst ein wenig „anrüchig“ ist, dass Alladin als Entdecker der Botnet-Attacke auf eBay diese Meldung ausgerechnet in einer Pressemeldung verbreitet, die dazu dient, eine Sicherheitssoftware zu bewerben, die Alladin vertreibt. Aber gehen wir einmal davon aus, dass tatsächlich ein solcher Botnet-Angriff auf eBay oder besser dessen Nutzer läuft. Zunächst die Frage, wie funktioniert ein solcher Angriff?
Nun zunächst versucht der Angreifer so genannte Trojaner auf möglichst vielen Webseiten oder per E-Mail zu verbreiten. Der Trojaner ist ein kleines unauffälliges Schadprogramm (Malware), das aber nicht etwa den befallenen PC schädigen soll. Vielmehr geht es darum, den befallenen PC zu missbrauchen um, wie in diesem Fall, Angriffe auf eBay-Konten zu starten. Das kann entweder dadurch geschehen, dass das Surfverhalten des Nutzers überwacht wird, um in dem Moment, in dem er sich bei eBay einloggt, die Benutzerdaten zu erkennen und dann unbemerkt an den Angreifer zu senden. Wahrscheinlicher für ein Botnet ist aber die Methode, dass man eine Heerschar infizierter Rechner nutzt, um beispielsweise eBay mit Passwortanfragen zu vorher aus eBay bezogenen Benutzernamen zu bombardieren. Die Benutzernamen sind ja schließlich bei eBay offen für jeden zu erkennen.
So wehren Sie Angriffe auf Ihren PC ab
Egal welche Methode der Botnet-Angriff auf eBay auch nutzt, es ist wichtig, den eigenen PC so zu schützen, dass er von keinem Trojaner gekapert und zu einem „Zombie“ in einem Botnet gemacht werden kann. Daher gelten folgende Tipps und zwar nicht nur für das Thema Botnet-Angriff auf eBay sondern grundsätzlich:
1. Investieren Sie in einen guten zuverlässigen Virenscanner oder eine Internet-Security-Suite und sorgen Sie für tagesaktuelle Updates!
2. Auch ein guter Spamschutz für Ihr E-Mail-System gehört zur Pflichtausstattung, denn Spammails wollen mittlerweile nicht immer nur für Viagra werben. Man versucht vielleicht, Sie auf einer Webseite zu locken, die Ihnen dann einen Trojaner unterjubeln oder direkt Ihre Benutzerdaten „abfragen“ soll.
3. Nutzen Sie eine Software-Firewall oder eine Firewall in einem DSL-Router! Firewalls können, falls der PC doch mit einem Trojaner oder Spionageprogramm befallen ist, immer noch den heimlichen Transfer sensibler Daten ins Internet erkennen und unterbinden.
So schützen Sie Ihre Zugangsdaten von eBay
Für Ihre Benutzerdaten bei eBay gilt zunächst das „Zahnbürsten-Prinzip“! was ist das? Ganz einfach. Ihre Zahnbürste benutzen Sie sicherlich nur selbst und kein anderer putzt sich damit die Zähne. Ihre Zahnbürste liegt auch sicherlich nirgendwo öffentlich herum, sondern ist zu Hause in Ihrem Bad oder auf Reisen in Ihrem Kulturbeutel vor fremder Nutzung geschützt. Und schließlich werde Sie Ihre Zahnbürste auch regelmäßig wechseln. Wenden wir dieses Prinzip nun auf Ihr eBay-Konto an:
1. Teilen Sie niemandem Ihr Passwort mit, weder freiwillig noch auf Aufforderung! Auch dann nicht wenn eine angebliche Mail von eBay von Sicherheitsproblemen berichtet und Sie zu diesen Angaben auffordert.
2. Speichern Sie keine Benutzernamen und Passworte auf Ihrem PC in Dateien ab und nutzen Sie auch nicht das Feature des Webbrowsers, der das Passwort automatisch für Sie beim einloggen einträgt!
3. Wechseln Sie Ihr Passwort bei eBay regelmäßig.
Dass Sie ein Passwort benutzen, dass nicht leicht zu erraten ist, versteht sich von selbst! Wer den Namen seines Haustieres, ein Geburtsdatum oder andere sehr leicht zu merkende Passworte nutzt, macht einen Fehler. Denn diese sind nicht nur leicht zu merken, sondern auch leicht zu erraten oder zu knacken! Ihr Passwort sollte am besten aus einer zufälligen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein Passwort wir „ZtGhbR5?aS3!“ ist um ein Vielfaches schwerer zu knacken als „Waldi“.
Aber auch eBay selbst stellt sehr gute Sicherheitsmechanismen zur Verfügung! Installieren Sie die eBay-Toolbar für den Internet Explorer und das AddOn für den Firefox-Browser (klicken Sie oben im Artikel auf das Banner um das AddOn herunter zu laden). Beide Tools beinhalten Sicherheitsfunktionen um gefälschte eBay-Passwort-Diebstahlseiten zu entlarven.
Investieren Sie in den eBay-PayPal-Sicherheitsschlüssel, einen kleinen grauen Schlüsselanhänger! Dieser kostet knapp 5 Euro und bietet einen zusätzlichen und beinahe unknackbaren Schutz für Ihre eBay- und PayPal-Accounts. Der Schlüssel erzeugt auf Knopfdruck einen 6-stelligen Zahlencode, der nur 30 Sekunden lang gültig ist und den man nach der Passwortabfrage zusätzlich eingeben muss, um sich einzuloggen. Selbst wenn jemand Ihr Passwort knackt, ohne diesen zusätzlichen Schlüssel hat er keine Chance, Ihren Account zu öffnen! Und den Schlüssel haben Sie immer bei sich oder zu Hause sicher untergebracht, sodass niemand dran kommt.
Fazit:
Auch wenn eBay und PayPal immer wieder die „Mutter aller Ziele“ für Hackerangriffe ist, mit etwas gesunder Skepsis, etwas Verstand und ein paar Tools wie Virenscanner, Firewall, eBay-Toolbar & Co und dem kleinen grauen Sicherheitsschlüssel, kann man seine Benutzerkonten bei eBay und PayPal sehr gut und effizient absichern.
