"Wir gehen davon aus, dass es sich um fortgeschrittenes Phishing handelt", sagte eBay-Sicherheitsexperte Wolfgang Weber am Freitag.
Die Täter hatten Waren im Wert von fast einer Million Euro auf den Namen von zwei eBay-Kunden in Iserlohn und Bergisch Gladbach geordert und dafür bei mehr als 1500 Auktionen die höchsten Gebote abgegeben. "Phishing" bedeutet das Abschöpfen von Daten im Internet.
Wer bei einer Internet-Auktion den Zuschlag erhält, bekommt danach von eBay die Daten des Verkäufers. Weber geht davon aus, dass die Täter es auf diese Daten abgesehen haben, um danach Spams, also unerwünschte Werbemails, an die Verkäufer schicken zu können.
In einem Fall hatte ein Unbekannter Waren im Wert von 577.000 Euro im Namen eines Mannes in Bergisch Gladbach bei Köln geordert. In Iserlohn hatte ein Hacker zuvor Waren im Wert von fast 400 000 Euro im Namen eines eBay-Kunden eingekauft.