Sicherheit

Was Ebay-Nutzer jetzt wissen müssen

Die Zahl der von dem Hackerangriff betroffenen Kunden steigt auf 145 Millionen

Es wird ein riesengroßer Passworttausch: Über 145 Millionen Nutzer der Handelsplattform Ebay sollen nach einem Hacker-Angriff ihre Kennwörter ändern. Die Hintergründe:

Welche Daten wurden bei der Hacker-Attacke auf Ebay erbeutet?

Die Angreifer verschafften sich nach Angaben des Unternehmens Zugang zu einem Server, auf dem verschlüsselte Passwörter sowie Grundinformationen über Kunden wie Name, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum lagerten.

Was ist mit Konto- und Kreditkartendaten?

Die betroffene Datenbank enthielt laut Ebay keine Finanzinformationen oder andere vertrauliche Kundendaten. Zudem würden Daten des zum Ebay-Konzern gehörenden Zahlungsdienstleisters PayPal getrennt und verschlüsselt aufbewahrt; es gebe keine Hinweise darauf, dass auf sie zugegriffen worden sei.

Was passiert mit den gestohlenen Daten?

Nutzerdaten wie die Millionen Ebay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Virenschutz-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computereinbruch vorzubereiten. „Der Kreis schließt sich – mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Sind erbeutete Daten bereits eingesetzt worden?

Ebay betont, es sei keine erhöhte kriminelle Aktivität festgestellt worden. Dabei ereignete sich der Angriff bereits Ende Februar bis Anfang März.

Bedeutet das eine Entwarnung, schließlich sind die Passwörter ja verschlüsselt?

Ebay ruft trotzdem alle Nutzer auf, ihr Passwort zu ändern – und wird sie demnächst auch dazu zwingen. Das ist sicherer, denn schließlich könnte auch die Verschlüsselung mit der Zeit aufgeknackt werden. Genauso sollten alle Nutzer, die das Ebay-Passwort auf anderen Onlinediensten nutzten, es sofort auch dort austauschen. Denn das Problem sei, dass viele Surfer für E-Mail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden.

Wann wird es soweit sein, dass alle Ebay-Nutzer zum Austausch des Passworts gezwungen werden?

Das Unternehmen kann noch keinen Termin nennen: „Wir arbeiten daran, dies schnellstmöglich umzusetzen.“