Web

Kreditkartendaten im Direktzugriff

Online-Auktionen: Böse Falle

25.09.1998
Von 
Kreditkartendaten im Direktzugriff

MÜNCHEN (COMPUTERWOCHE) – Ein Fehler in der vornehmlich von kleineren Auktions-Sites eingesetzten Internet-Software "Opensite" (www.opensite.com) ist dafür verantwortlich, daß monatelang Hunderte, wenn nicht gar Tausende private Daten (Paßwörter, Kreditkartennummern, Adressen, Telefonnummern) von nichtsahnenden Bietern und Käufern über das Web mehr oder weniger direkt zugänglich waren. Entdeckt wurde das Problem laut Online-Nachrichtendienst "News.com" von Mark Dodd, der selbst eine Site namens "AuctionWatch" betreibt. Als er in verschiedenen Suchmaschinen nach Verweisen darauf fahndete, stieß Dodd auf eine ihm verdächtig erscheinende URL. Als er diese verfolgte, bekam er durch simple Manipulationen dieser einen Adresse Zugriff auf den Administrationsbereich etlicher Sites mit Tausenden von Benutzereinträgen. Der Link war ihm überhaupt nur deswegen angezeigt worden, weil Opensite den Begriff Auction Watch auch in seiner Software nutzt – also eigentlich reiner Zufall. Opensite-Gründer Michael Brader-Araje ist sich keiner Schuld bewußt: "Das hat nichts mit unserer Software zu tun. Schuld sind die unerfahrenen Administratoren von Web-Sites – wir können schließlich nicht kontrollieren, was unsere Kunden mit ihren Servern anstellen." Ältere Versionen seiner Software seien ausdrücklich mit Anleitung zum Schutz von Paßwörtern ausgeliefert worden, in neueren Releases sei dieser ohnehin automatisch gegeben.