Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen


13 Mrz 2008 [10:54h]     Bookmark and Share


Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen

Stellungnahme von eBay zum missbräuchlichen Einsatz von Schadsoftware in Artikelbeschreibungen


Eine Gruppe engagierter Internet-Nutzer, die sich die Aufklärung über Gefahren im Internet zum Ziel gesetzt hat, informiert derzeit die Medien über Schadsoftware, die – eingebunden in eine Artikelbeschreibung – für einen missbräuchlichen Zugriff auf eBay-Nutzerdaten verwendet werden kann. Technisch basiert diese Schadsoftware auf JavaScript und der Verwendung von Flash-Technologie und Cross-Site Scripting.

eBay möchte zu der aufgeworfenen Thematik wie folgt Stellung nehmen:

Viele eBay-Mitglieder nutzen Technologien wie JavaScript oder Flash, um ihre Angebote attraktiver zu gestalten. Es besteht jedoch auch die Möglichkeit, auf Basis dieser Technologien Schadsoftware herzustellen.

Grundsätzlich gilt: Der Einsatz solcher Schadsoftware hatte und hat keine praktische Relevanz auf dem eBay-Marktplatz. Nichts desto trotz hat eBay zur Gewährleistung einer größtmöglichen Sicherheit auf dem deutschen Marktplatz bereits seit September 2005 die Nutzung von Technologien wie JavaScript oder Flash an bestimmte Kriterien geknüpft.

Nur Verkäufer, die entweder Teilnehmer des PowerSeller-Programms, „Geprüftes Mitglied“, verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sind und mehr als 500 Bewertungspunkte aufweisen, können auf dem deutschen eBay-Marktplatz Technologien wie JavaScript und Flash in der Gestaltung ihrer Angebote verwenden. Wir setzen Technologien ein, die es uns ermöglichen, aktive Inhalte wie JavaScript und Flash auf diejenigen Verkäufer zu beschränken, die die von uns festgelegten Kriterien zur Nutzung dieser Inhalte erfüllen. Damit können nur besonders vertrauenswürdige eBay-Mitglieder solche Technologien bei der Gestaltung ihrer Artikelbeschreibungen einsetzen.

Es ist nahezu ausgeschlossen, dass PowerSeller, Mitglieder, deren Identität im Rahmen der Anmeldung als „Geprüftes Mitglied“ von der Deutschen Post festgestellt und bestätigt wurde, verifizierte PayPal-Mitglieder oder solche Mitglieder, die bereits lange bei eBay Handel treiben und eine hohe Anzahl von Bewertungspunkten haben, den eBay-Marktplatz in dieser missbräuchlichen Weise nutzen.

Als zusätzliche Schutzmaßnahme setzt eBay Technologien ein, um solche Schadsoftware zu erkennen und entsprechende Angebote vom eBay-Marktplatz zu entfernen.

eBay arbeitet mit den oben erwähnten für die Sicherheit engagierten Internet-Nutzern zusammen, auch wenn die Verwendung derartiger Schadsoftware strafrechtlich relevant ist. Es besteht jedoch auf Seiten eBays kein Interesse, diese Internet-Nutzer zu kriminalisieren, da sowohl diese Gruppierung, als auch eBay das Ziel verfolgen, die Sicherheit im Internet immer weiter zu verbessern.









  • Palma.guide