BERLIN. Neuer Rekordeinkauf im Internet-Auktionshaus Ebay mit geknacktem Paßwort: Für 577 000 Euro hat ein Unbekannter im Namen eines Ebay-Kunden aus Bergisch Gladbach bei Köln Waren von mehr als 500 Anbietern geordert.

Erst am Dienstag war ein ähnlicher Fall in Iserlohn bekanntgeworden, bei dem es um Einkäufe im Wert von 400 000 Euro ging. In beiden Fällen ermittelt die Polizei. "Wir glauben, daß es sich um Phishing handelt", sagt Ebay-Sicherheitsexperte Wolfgang Weber.

Phishing ist Datenklau im Internet. Normalerweise versuchen Täter, mit Hilfe offiziell aussehender E-Mails an Nutzerdaten im Online-Banking zu kommen. Ziel der Ebay-Hacker sei es dagegen, die Kontaktadressen und Interessen von Verkäufern auszuspähen, um Spams, unerwünschte Werbemails, verschicken zu können.

Sie gaben bei möglichst vielen Auktionen Höchstgebote ab, damit Ebay an eine vom Täter manipulierte E-Mail-Adresse die Daten der Verkäufer schickte. Weber: "Das ist für uns eine sehr mißliche Situation." Es sei aber "einiges in Bewegung gesetzt" worden, um so etwas in Zukunft zu verhindern. Kunden riet Weber: Verkäufer sollten unbedingt direkten Kontakt zu den Käufern aufnehmen, bevor sie ihre Waren verschicken, weil diese Versandkosten bei fingierten Käufen nicht ersetzt würden.