Das größte Online-Auktionshaus Ebay wurde gehackt. Das steht nun fest. 145 Millionen Nutzer des Dienstes sind weltweit angemeldet und sie alle werden jetzt aufgefordert, ihre Passwörter zu ändern.
Etwa zwischen Ende Februar und Anfang März hatten bisher Unbekannte die Passwörter von Ebay-Mitarbeitern erhalten. Wie der Passwort-Klau vonstattenging, ist bisher unklar, das Unternehmen selbst will sich dazu nicht äußern. Es kursieren jedoch erste Gerüchte, dass die Ebay-Mitarbeiter Opfer einer Phishing-Attacke wurden. Mit den Passwörtern gelangten die Unbekannten in eine Datenbank mit zahlreichen Kundeninformationen.
Welche Daten sind vom Ebay-Angriff betroffen?
Die Hacker sollen jede Menge Daten ergattert haben. Neben den Namen der Kunden sollen auch deren E-Mail-Adressen, Geburtsdaten und Telefonnummern entwendet worden sein. Ebenfalls sind die Passwörter betroffen. Allerdings wurden diese von Ebay verschlüsselt – und zwar mit der als recht sicher geltenden Verschlüsselung Salt & Hash. Ein Sprecher von Ebay beteuerte, dass man bisher keine Anzeichen dafür gefunden hätte, dass die Passwörter geknackt worden seien.
Nach aktuellem Stand können die Daten aber nicht für die Zahlung oder den Missbrauch der Kreditkarte verwendet werden. Grund dafür: Ebay speicherte die Zahlungsinformationen auf anderen Servern, genauso wie die Paypal-Kundendaten und Passwörter. Durch das ergatterte Geburtsdatum besteht aber dennoch eine Gefahr. Denn dieses wird bei vielen anderen Diensten genutzt, sozusagen als Sicherheitsabfrage.
Wer genau betroffen ist, gibt Ebay ebenfalls nicht bekannt. Die Aufforderung, das Passwort bei Ebay zu ändern, geht laut Unternehmensangaben als „Vorsichtsmaßnahme“ an alle Kunden raus. Bisher habe man jedoch keine Hinweise auf einen Missbrauch der Daten entdecken können, beteuert Ebay. Das sagt allerdings nichts darüber aus, wer oder wie viele Kunden betroffen sind.
Ebays Fehler und korrekte Vorgehensweisen
Ebay muss sich jetzt einiges an Kritik gefallen lassen. Mehr als zwei Monate sind vergangen, bevor das Datenleck überhaupt entdeckt wurde. Die Kundendaten hätten genauso verschlüsselt werden müssen wie die Zahlungsinformationen und die Tatsache, dass das Datenleck schon Anfang Mai entdeckt, aber erst am 21. Mai öffentlich bekanntgegeben wurde, ist ebenfalls ein heftiger Kritikpunkt. Ebay selbst äußert sich bisher kaum, gibt lediglich an, dass die internen Untersuchungen laufen und sehr aufwändig seien.
Doch es gibt auch gute Nachrichten, denn Ebay hat nicht nur Fehler gemacht. So wurden die Passwörter der Kunden verschlüsselt und die Zahlungsdaten auf anderen Servern gespeichert. Die Gefahr kann so verringert werden. Dieses Vorgehen zeigt mehr Verantwortungsbewusstsein, als etwa bei Target, einem US-Einzelhändler, der im Winter einen Großeinbruch erlitt. Dabei wurden mehrere Millionen Kreditkarten gestohlen.
Was müssen Ebay-Kunden jetzt beachten?
Kunden von Ebay, sollten jetzt unbedingt ihr Passwort bei dem Online-Auktionshaus ändern. Außerdem raten Experten, alle Konten, die mit dem gleichen Passwort abgesichert waren, entsprechend mit einem neuen Passwort zu versehen. Generell sollte kein Passwort mehrfach verwendet werden und für die Verwaltung der Vielzahl von Passwörtern raten Experten zu einem Passwort-Schlüsselbund.
About Author
Weitere Meldungen
Geburtenzahl sinkt auf Zehn-Jahres-Tief
Quote von Teilzeitarbeit auf Rekordhoch
Welche Bedeutung hat die Leiharbeit in Deutschland?