Gratis-Download

13 aussagekräftige Strategien und hilfreiche Tipps aus der Praxis verhelfen Ihnen selbstbewusster in Verkaufsgespräche zu gehen.

Jetzt downloaden

Wie sicher sind eBay und Hood?

0 Beurteilungen

Von coupling-media,

In den Medien wird manchmal der Eindruck vermittelt, es wäre gefährlich und unsicher, über die Auktionshäuser eBay und Hood Handel zu treiben. Aber wie sieht das in Wirklichkeit aus? In diesem Beitrag finden Sie mehr zu den Themen "Identitätsprüfung" und "Passwortsicherheit".

Leider wird in den Medien häufig ziemlich übertrieben. Und der Grund liegt klar auf der Hand: Natürlich verkauft sich eine Zeitung besser, wenn reißerisch von riesigen Lücken in der Sicherheit beispielsweise bei eBay berichtet wird. Eigentlich sind es aber oft keine "echten" Lücken: Oft handelt es sich nur systematische Schwächen, die ein erfahrener User umgehen kann.

Die Identitätsprüfung

Sicherheit bei einem Onlinemarktplatz fängt mit der Prüfung der Identität (also der Daten Name, Anschrift, Geburtsdatum und teilweise auch die Telefonnummer) an: Schließlich muss man wissen, ob die angegebenen Daten eines Handelspartners auch korrekt sind.

eBay: die SCHUFA-Prüfung

Bei eBay Deutschland gibt es da vor allem die SCHUFA-Prüfung: Damit wird beim Anmeldungvorgang online geprüft, ob jemand unter dem angegebenen Namen mit dem angegebenen Geburtsdatum existiert. Dieses Prüfverfahren ist natürlich ziemlich unzureichend: Es ist nicht gesagt, dass es sich tatsächlich auch um die Daten desjenigen handelt, der sich gerade angemeldet hat - es können auch die Daten eines anderen sein, die ein Dritter zum Beispiel einer aktuellen Todesanzeige entnommen hat.
Wenn die SCHUFA-Prüfung scheitert, schickt eBay einen Bestätigungscode an die angegebene Adresse. Aber auch damit lässt sich keine Identität wirklich prüfen: Jemand könnte einfach einen zusätzlichen Namen an dem Briefkasten angeben und dann den Account unter diesem bestätigen.

Hood prüft Telefonnummern

Bei Hood gibt es solche Prüfverfahren nicht: Da wird die Richtigkeit der Angaben durch einen Abgleich mit dem Telefonverzeichnis überprüft und im Verdachtsfall versucht, die angegebene Telefonnummer mit einem Anruf zu überprüfen. Prinzipiell wäre das etwas sicherer, als das eBay-Verfahren: So existiert wenigstens im Notfall eine funktionierende Telefonnummer für weitergehende Ermittlungen. Eine solche Telefonnummer bringt Ermittlungsbehörden jedenfalls weiter als eine Postanschrift ... Leider kann Hood nicht alle neuen Mitglieder überprüfen, daher finden nur Stichproben statt.

Passwortsicherheit

Im direkten Vergleich von eBay und Hood, hat letzteres Auktionshaus in Sachen Passwortsicherheit die Nase vorn.
Bei eBay ist es zunächst schon schwieriger, sich überhaupt ein sicheres Passwort auszudenken: Es wird nämlich im Gegensatz zu Hood nicht zwischen Groß- und Kleinschreibung unterschieden, die Passwörter sind also nicht "case-sensitiv".
Zudem gibt es bei eBay auch noch die so genannte "Geheime Frage", über man an sein Passwort kommen kann, wenn es einmal vergessen wurde. Die „Geheimen Fragen“ sind dabei aber fest vorgegeben, die Antworten lassen sich mit ein wenig geschickter Recherche jedenfalls leichter herausbekommen als ein Passwort.
Tipp: Beantworten Sie die „Geheime Frage“ nie richtig, sondern geben Sie auch dort ein Passwort oder etwas ähnlich schwer zu Recherchierendes ein.
"Brute Force" wirkt nur bei eBay
Die Sicherheitsexperten von It-Sec.de testeten kürzlich in Zusammenarbeit mit der Fachzeitschrift "c't", ob sich durch Passwortangriffe mittels "Brute Force" (englisch für "rohe Gewalt"; das simple Ausprobieren verschiedener Passwortmöglichkeiten) bei eBay und Hood Accounts knacken lassen.
Mit einer Liste von 220 Frauen-Vornamen hat die Redaktion der "c't" innerhalb von 2 Tagen fast 2.600 eBay-Accounts überprüft und war 27-mal erfolgreich. "eBay versucht zwar, solche Angriffe abzuwehren“, erläuterte c't-Redakteur Daniel Bachfeld, "aber die getroffenen Maßnahmen lassen sich mit ein paar Tricks leicht aushebeln."
Bei Hood sah dies anders aus: "Auch das [...] zweitgrößte Online-Auktionshaus Deutschlands, www.hood.de, wurde dem gleichen Test unterzogen. [...] Erfolg hatten wir auch hier, allerdings war dieser nur von kurzer Dauer. Kurz nach Beginn des Angriffs wurde die IP-Nummer gesperrt, von der aus wir agierten, und wir erhielten eine geharnischte Anfrage von Hood, was unsere Aktion denn bezwecke. Es stellte sich heraus, dass Hood, [...] in ihrer Software eine Erkennung von Passwort-Angriffen eingebaut hatte.“

Verkauf- & Vertrieb inside

Erweitern Sie Ihr Vertriebs-Wissen mit dem besten Praxis-Know-how, erfolgserprobten Arbeitshilfen, Verhandlungsstrategien und Best-Practice-Beispielen für Verkaufs- und Vertriebsprofis.

Datenschutz

Anzeige

Produktempfehlungen

Steigern Sie Ihre Erfolgsquote: Vergaberecht & Angebotsstrategien für Bieter

Praxiswerkzeuge und Know-how für Vertriebsprofis

Ihr starker Berater für ein rechtssicheres Online-Marketing

Immer einen Tick voraus: Erfolgsbeispiele, Insider-Tipps, Ideen und Online-Trends für erfolgreiches Marketing

Eigene Ideen schützen – Rechte sichern – Im Wettbewerb bestehen

Von der Vorbereitung bis zum Fest: Souverän und entspannt durch die Weihnachtszeit