Ebay gehackt: Auktionshaus fordert zum Passwortwechsel auf

von Christian Schartel am , 09:41 Uhr

Hacker haben sich Zugriff zu einer Datenbank von Ebay verschafft, die Benutzernamen, Passwörter und weitere Anwenderdaten enthält. Bank- oder Kreditkartendaten sowie Zugangsdaten von Paypal seien nicht gefährdet. Trotzdem sollten Nutzer des Bezahldienst auch dort das Passwort ändern.

Ebay ist ins Visier von Hackern geraten und fordert alle Nutzer auf, ihr Passwort zu ändern. Das teilt das Online-Auktionshauses in einem Blogbeitrag [1] mit. Cyberkriminelle haben sich bereits Ende Februar mithilfe geklauter Login-Daten von Ebay-Mitarbeitern Zugriff auf eine verschlüsselte Datenbank des Online-Auktionshauses verschafft, die Daten von Nutzern enthält. Unter anderem sind dort die Benutzernamen und Passwörter der Ebay-Anwender gespeichert. Daneben enthält die Datenbank auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummern und Geburtsdaten. Ein Anstieg betrügerischer Aktivitäten soll sich laut Ebay bisher aber nicht bemerkbar gemacht haben.

Ebay gehackt: Auktionshaus fordert zum Passwortwechsel auf [2]

Bank- oder Kreditkartendaten wurden dem Auktionshaus zufolge nicht entwendet, da diese in einer anderen Datenbank abgelegt sind. Der Bezahldienst Paypal, der von Ebay Ende 2002 übernommen wurde, sei nicht betroffen. Zur Sicherheit sollten Nutzer aber auch dort ihre Kennwörter ändern, wie Ebay mitteilt. Wer sein Ebay-Passwort auch für andere Dienste nutzt, der sollte auch bei diesen ein Passwortwechsel vornehmen. Generell sollte man künfitg vermeiden, ein und dasselbe Kennwort für verschiedene Dienste zu verwenden.

Weshalb Ebay seine 128 Millionen Nutzer erst so spät über den Hackangriff informiert hat, versucht es in dem Blogbeitrag [1] zu erklären. Ebay hat angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren und anschließend den Vorfall näher untersucht und erst jetzt herausgefunden, welche Datenbank die Hacker im Visier hatten. Ebay-Nutzer würden auch per E-Mail über den Vorfall informiert, teilte das Unternehmen mit.

Angriffe auf Internetdienstleister sind leider keine Seltenheit. Anfang April [3] meldete das Bundesamt für Sicherheit in der Informationstechnik zum wiederholten Mal, dass Kriminelle fast 20 Millionen E-Mail-Konten erbeutet haben, um mithilfe eines Botnetzes sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen.

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und anschließend von dort heruntergeladen.

Auf dem Schwarzmarkt bringen heute Zugangsdaten zu Mailkonten oder Social Media höhere Beträge als Kreditkartendaten samt PIN, wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war: Bis zu zehn weitere Zugänge eröffnen sich mit einem Log-in-Datendiebstahl. Die Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar.

[Mit Material von Kai Schmerer, ZDNet.de [4]]

Artikel von CNET.de: https://www.cnet.de

URL zum Artikel: https://www.cnet.de/88130949/ebay-gehackt-auktionshaus-fordert-zum-passwortwechsel-auf/

URLs in this post:

[1] Blogbeitrag: https://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/

[2] Image: http://www.cnet.de/wp-content/uploads/2014/03/ebay-logo-neu-300.jpg

[3] Anfang April: http://www.cnet.de/88128594/datendiebstahl-bsi-stellt-wieder-buergern-wieder-warndienst-zur-verfuegung/

[4] ZDNet.de: http://www.zdnet.de/88193842/ebay-ruft-nach-hackerangriff-nutzer-zur-passwortaenderung-auf/