Sicherheitslücke bei eBay?

26.09.2004

Nach einem aktuellen Bericht des Spiegel "klaffe offenbar seit 1 Jahr eine gigantische Sicherheitslücke" bei dem Online-Auktionshaus eBay.

Angesichts der dürtigen Informationslage ist unklar wie dieser Sachverhalt einzuschätzen ist. Insbesondere ist unklar, wie genau die Kundendaten ausspioniert wurden konnten.

Dass möglicherweise der Vorwurf nicht gänzlich aus der Luft gegriffen ist, zeigen die Erfahrungen aus der Vergangenheit. So berichtete schon die c´t (15/2004, S. 214f.) über den Passwort-Schutz auf eBay und einem anderen Online-Auktions-Anbieter und machte "katastrophale Schwachstellen" aus. Die Kanzlei-Infos v. 11.07.2004 hatten darüber darüber ausführlich berichtet.

Aus juristischer Sicht ist interessant, welche rechtlichen Konsequenzen eintreten, wenn der Passwort-Knacker unter dem fremden Account Verkäufe und Käufe bei eBay vornimmt: Haftet der eigentliche User hierfür? Ist ein wirksamer Vertrag zustande gekommen?

Die (theoretische) Antwort ist relativ einfach: Ein Vertrag ist hier keinesfalls zustande gekommen, da der Passwort-Knacker nicht mit Wissen und Wollen für den eigentlichen User gehandelt hat und ihn somit auch nicht wirksam stellvertreten hat (§ 164 BGB).

Zu den rechtlichen Problemen, das dieses Ergebnis in der Praxis schafft, vgl. unsere Kanzlei-Infos v. 11.07.2004.