Das Auktionshaus Ebay macht erneut mit Datenschutzproblemen von sich reden: Über einen Kundennewsletter stehen Millionen von Ebay-Identitäten offen im Netz.

Die Sicherheitsprobleme bei Ebay reißen nicht ab. Wie die Verbraucherschutzwebsite falle-internet.de berichtet, sind im Internet die Namen, Vornamen und die Mitgliedsnamen der Ebay-Newsletter-Abonennten abrufbar.

Nach Angaben der Verbraucherschützer ist die Ursache für diese schwerwiegende Panne beim E-Marketing-Dienstleister Emarsys zu finden. Im Rahmen einer Ebay-Werbekampage verschickte er E-Mails an Kunden des Auktionshauses, die personalisierte Webseiten im HTML-Format anzeigen.

Da allerdings nicht alle Empfänger die HTML-Funktion im E-Mailprogramm aktiviert haben, werden sämtliche Newsletter zusätzlich als Website im Internet hinterlegt. Per Mausklick können die Newsletter-Seiten aus der E-Mail heraus aufgerufen werden. Beide Versionen enthalten in der Anrede den Namen, Vornamen und Mitgliedsnamen und häufig auch die Bewertungspunktzahl des Ebay-Nutzers.

Wie falle-internet.de herausgefunden hat, lassen sich mit geringen Manipulationen an den hinterlegten Webadressen die personalisierten E-Mails anderer Nutzer abrufen. Wegen fehlender Verschlüsselung sei so fast der gesamte Datenbestand auslesbar.

Die Gefahr dieser Sicherheitspanne liegt vor allem darin, dass sich mit einfachen Computerprogrammen Adress-Datenbanken erstellen lassen, auf die unseriöse Versender gerne zurückgreifen.

Nach Angaben der Verbraucherschützer hat Ebay inzwischen reagiert: Beim Versuch, Newsletter im Internet abzurufen, werde inzwischen eine Fehlermeldung angezeigt. Das ändere aber nichts an der Tatsache, dass die Newsletter nach wie vor offen im Netz stehen.

(sueddeutsche.de/mri/bön)