ebay Datenklau durch Hackerangriff

Hacker ebay Datendiebstahl
Hacker bedienen sich beim eBay Datenklau

Mit Pressemitteilung vom gestrigen Tage fordert eBay seine Kunden auf, die Passwörter zu ändern. In der eBay Mitteilung heißt es, dass bestimmte Datenbanken des Unternehmens in dem Zeitraum zwischen Ende Februar und Mitte März einem oder wiederholten Hackerangriff(en) ausgesetzt waren. Noch am heutigen Tage will ebay die ersten E-Mails an seine Kunden senden, in denen diese zur Änderung der Zugangsdaten angehalten werden.

Wie sind die Hacker an die ebay Daten gelangt

Die Cyberkriminellen gelangten zunächst an eine geringe Anzahl an Mitarbeiter-Berechtigungsdaten, welche ihnen unautorisierten Zugang zum ebay Unternehmensnetzwerk verschafften. Über diese Zugriffe gelangten die Straftäter an die sensiblen Datensätze.

Welche ebay Daten sind betroffen

In den Besitz der Hacker gelangten offenbar u.a. encryptete Passwörter. Encryptete Daten sind verschlüsselt und sollten vor unautorisierter Einsichtnahme geschützt sein. Ferner befanden sich andere kundenbezogene Daten in den betroffenen Datensätzen. Bank- oder Kreditkartendaten von Kunden seien nach Auskunft der eBay Inc aber nicht betroffen.

Was tut ebay gegen die Angriffe

Das Unternehmen hat Strafanzeige erstattet und arbeitet eng mit den Ermittlungsbehörden zusammen. Darüber hinaus investiert ebay in eine weitreichende Sicherheitsexpertise, um den Schutz von Kundendaten künftig sicherzustellen. In einer Rundmail mit dem betreff „WICHTIG: PASSWORTÄNDERUNG“ appelliert das Unternehmen gegenüber seinen Kunden die Passwörter zu ändern.

In der E-Mail heißt es u.a.:

Liebes eBay-Mitglied,
Um sicherzustellen, dass unsere Kunden bei eBay auch weiterhin sicher und mit vollem Vertrauen kaufen und verkaufen können, bitte ich alle eBay-Nutzer, ihr Passwort zu ändern.

Der Grund ist folgender: Wir haben vor Kurzem festgestellt, dass unser Firmennetzwerk Ziel einer Cyber-Attacke geworden ist. Dabei wurde auf eine Datenbank mit Passwörtern von eBay-Nutzern zugegriffen. Was Sie wissen sollten: Es gibt keine Anzeichen dafür, dass auf Ihre Zahlungsinformationen zugegriffen wurde oder die Sicherheit dieser durch die Attacke in irgendeiner Weise beeinträchtigt wurde. Und Ihr Passwort war verschlüsselt.

Bitte tun Sie Folgendes:
Gehen Sie zu eBay und ändern Sie Ihr Passwort. Wenn Sie Ihr Passwort am oder nach dem 21. Mai geändert haben, sind keine weiteren Schritte notwendig.

Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passworts ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.

Wenn Sie eBay bisher nur als Gast genutzt haben, wurde kein Passwort hinterlegt.

Sollten Sie das Passwort, das Sie bei eBay verwenden, auch für andere Websites nutzen, so ändern Sie es unbedingt auch dort. Und für PayPal-Nutzer gilt: Es gibt keine Anzeichen dafür, dass Ihr PayPal-Konto oder Ihre PayPal-Zahlungsinformationen betroffen sind, da diese bei PayPal sicher in einem separaten System verschlüsselt gespeichert werden.

Darüber hinaus machen wir Folgendes:
• Für den Fall einer nicht autorisierten Aktivität in Zusammenhang mit Ihrem eBay-Konto greifen nach wie vor unsere starken Schutzmaßnahmen für Käufer und Verkäufer.
• Wir implementieren zusätzliche Sicherheitsmaßnahmen für den Schutz unserer Kunden.
• Wir arbeiten mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.

Was wir wissen: Die Attacke ereignete sich zwischen Ende Februar und Anfang März und hatte zur Folge, dass unrechtmäßig auf eine Datenbank mit eBay-Nutzerinformationen zugegriffen wurde – einschließlich Kundennamen, verschlüsselter Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten.

Die Datei enthielt aber keine Zahlungsinformationen, und nach intensiver Untersuchung und Analyse unserer Datenbanken haben wir keinen Nachweis dafür gefunden, dass Bank- oder Kreditkartendaten unserer Nutzer betroffen sind. Wir konnten auf unserer Website auch keinerlei Anzeichen für eine Zunahme von Betrugsfällen oder die Entschlüsselung von Passwörtern feststellen.

Uns ist bewusst, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Dies bedauern wir sehr. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.

Was sollten betroffene ebay Kunden tun

Wessen Daten konkret von dem Übergriff betroffen sind, ist derzeit unbekannt. Somit empfiehlt die eBay Inc pauschal allen Kunden die Passwörter zu ändern.

Unter dem Punkt „Mein eBay“ findet sich ein Link auf den Tab „eBay Konto“. In diesem findet sich unter den „Nutzerdaten“ im Topic „Persönliche Daten“ die Möglichkeit das Passwort zu „bearbeiten“. Ein Direktlink zur ebay Passwortänderungsseite findet sich hier. Das eBay System versendet sodann einen Verifizierungslink an die die hinterlegte E-Mail Adresse oder eine SMS mit Hinweisen zur Zurücksetzung des Passwortes an eine bei ebay eingetragene Mobilfunknummer.

Passwörter sollten auf keinen Fall allein aus wenigen Buchstaben oder Ziffern bestehen. Bewährt haben sich lange Passwörter, die sowohl aus Buchstaben (in Groß- und Kleinschrift), als auch aus Zahlen und möglichst zudem aus zusätzlichen Sonderszeichen bestehen. Die Finger lassen sollte man (auch wenn es hier einige seriöse Anbieter gibt) von Online Passwort-Generatoren. Im Falle von eBay sind diese ohnehin sinnlos, das ebay selbst einen Algoritmus auf der Passwortänderungsseite (diese steht in der übersandten eMail) vorhält, der dem Kunden die Sicherheit des Wunschpasswortes in grafischer Darstellung veranschaulicht. Ratsam ist auch, in den diversen unterschiedlichen Internetportalen jeweils verschiedende Passwörten zu nutzen.

Wer das eBay Passwort auch an anderen Stellen im Internet hinterlegt hat, sollte demnach auch bei diesen eine Änderung des Passworts vornehmen. Sicherheitshalber sollte auch überlegt werden die Paypal Zugangsdaten zu ändern. paypal bietet seinen Kunden auch die Möglichkeit der Zwei-Faktor-Authentifizierung etwa mittels Paypal Security Key.