Mehrere Fachmedien in den USA und Deutschland berichteten über einen Portscan, den eBay beim Aufruf der eBay-Seiten durchführt. Charlie Belmer, ein Sicherheitsforscher, wertet das als ›eindeutig böswilliges‹ Verhalten. Stimmt das? Und wie steht eBay dazu?

Portscans sind üblich

Sowohl Banken wie auch andere Dienste, die anfällig für Betrugsmaschen sind, bedienen sich der Portscans. Sie sind Bestandteil einer Fraud Protection. Es ist also nicht so, dass eBay hier etwas ›einzigartiges‹ macht.

Ebay.de scannt 14 lokale Ports. (Screenshot: Golem.de)
Ebay.de scannt 14 lokale Ports. (Screenshot: Golem.de)

Wenn ihr eure Onlinebankingseiten aufruft werden auch eure Ports gescant. Das nun als eine eindeutig böswillige Maßnahme zu verurteilen ist falsch. Sie dient dem Schutz der Anwender.

Und eBay bezieht keine Stellung?

eBay äusserte sich gegenüber Wortfilter zu dem Vorwurf. »Der Schutz der Privatsphäre und der Daten unserer Nutzer hat weiterhin oberste Priorität. Wir sind bestrebt, auf unseren Websites und Diensten ein Umfeld zu schaffen, das sicher, geschützt und vertrauenswürdig ist«, so eine eBay-Sprecherin.

Meinung

Als Teil von Maßnahmen zum Schutz vor Betrug setzt eBay verschiedene Technologien ein, um potenziell gefährdete Systeme bzw. betrügerische Aktivitäten zu identifizieren. Bei der Technologie, auf die Bezug genommen wurde, handelte es sich nicht um Portscanning, sondern um eine Technologie, die eBay als Teil unseres Programmpakets zum Schutz vor möglichen betrügerischen Aktivitäten einsetzen. Das Unternehmen wendet Maßnahmen zum Schutz vor Betrug an, die auch von anderen E-Commerce-Websites und Finanzinstitutionen häufig genutzt werden. Soweit nun die Faktenlage. Diese klingt weit weniger spektakulär als die ursprüngliche Meldung in verschiedenen Medien.