• Nachrichten
• >Netzwelt
• >Web
• >

  eBay-Sicherheitsloch: Wie ein Träumer das Bewertungssystem aushebelte

eBay-Sicherheitsloch Wie ein Träumer das Bewertungssystem aushebelte

Von Hilmar Schmundt

2. Teil: Napierski erlebt, was viele beklagen: Seine Briefe verpuffen ohne Echo. Vier Monate lang tut eBay augenscheinlich gar nichts. Erst auf Anfrage von SPIEGEL ONLINE kommt Bewegung in die Sache: Die Sicherheitsabteilung äußert schon mal "Zuversicht". Weiter...

Fünf Male wiederholte Napierski seine Warnung. Bis auf nichts sagende Schreiben kam von eBay keine Reaktion. "eBay nimmt sowohl den Datenschutz als auch die Seriosität seiner Mitglieder sehr ernst", heißt es auf der Unternehmens-Page. Doch genau das darf angezweifelt werden.

Napierski wurde ungeduldig und nahm sich Mitte Januar einen Anwalt, der sein skurriles Angebot an eBay übermittelte: Sein Klient wolle einen Beratungsvertrag, um die Sicherheitslücke zu schließen, heißt es in dem Fax. Das Schreiben endet mit dem dreisten Hinweis: "Wir legen großen Wert darauf, dass sie (sic) zur Kenntnis nehmen, dass es sich bei unserem Mandanten um einen seriösen jungen erfolgreichen Mann handelt, der versucht, sein herausragendes Wissen zu einem guten Zweck in Geld umzusetzen."

Schillernde Figur

Es ist nicht leicht, aus dem "seriösen, jungen erfolgreichen Mann" schlau zu werden. Auf seiner Homepage schmückt er sich mit einem Doktortitel. Auf Nachfrage sagt er, dass er an der Harrington University studiert habe - einer weltweit bekannten Briefkastenfirma, die wertlose akademische Grade an Aufschneider vertickt. Er nennt sich Computerfachmann, tippt aber mühsam mit zwei Fingern.

"Computersicherheit ist nur so ein Hobby, mit dem ich Geld verdiene", schwadroniert Napierski beiläufig, während er sich abwechselnd mit unterschiedlichen Namen bei eBay anmeldet. Hauptberuflich dagegen sei er in der Erforschung des "virtuellen Realismus" tätig. Seine "Dimensionstheorie" erlaube es, "durch neue Technik eine telepathische Kommunikation" zu ermöglichen: "Ich träume, also bin ich."

Der Puppenspieler, so scheint es, verhakelt sich auch selbst bisweilen selbst im Gestrüpp seiner eigenen Fantasie. Zum Glück.

Denn würde er nicht dem Selbstbild vom telepathischen Computergenie anhängen, das seine Einsichten "für einen guten Zweck zu Geld macht", dann hätte er möglicherweise seine Kenntnisse längst mit ein paar unauffälligen Gaunereien zum eigenen Vorteil ausgespielt.

"Zuversicht" statt Taten?

Egal, was für eine schillernde Figur Napierski ist - die Sicherheitslücke ist real und dokumentiert. Sie zu stopfen dürfte fast so kinderleicht sein wie der Einbruch. Dennoch war dies bis zum Wochenende immer noch nicht geschehen, vier Monate nach Napierskis erster Warnung. "Wir sind zuversichtlich, dass wir das Problem in den nächsten Tagen gelöst haben", heißt es auf Anfrage bei eBay.

Bislang jedoch wurde lediglich die Fantasie-Auktion des Zehn-Millionen-Kunstwerks annulliert. Eine recht hilflose Geste, so lange weiterhin Hobbyhacker ungestört ihren Mummenschanz mit Scheinidentitäten und Fantasieauktionen treiben können. Solange sie vorsichtig sind und unauffällig einzelne Anbieter mit schlechten Bewertungen ärgern, dürfte es fast unmöglich sein, ihnen auf die Schliche zu kommen.

Vor allem aber dürfte der zweifelhafte Karnevals-Scherz nicht der letzte gewesen sein. Solange eBay der Sicherheit nicht oberste Priorität einräumt, sondern hilflos Schadensfällen hinterherstorniert, sind weiterhin die Jecken los im Bewertungssystem.

Für die Zukunft könnte eBay noch eine Menge vom Traumtänzer Napierski lernen. Die Einsicht zum Beispiel, dass auch ein börsennotiertes Unternehmen mit einem Jahresumsatz im letzten Jahr von einer Milliarde Dollar großenteils von einer immateriellen, geheimnisvollen Kraft abhängt: Dem Vertrauen seiner Kunden.