Digital-Life 21.05.2014

eBay-Nutzer müssen nach Cyberangriff Passwort ändern

Das Auktionsportal eBay hat einen Cyberangriff festgestellt, bei dem verschlüsselte Passwörter gestohlen wurden. Bezahlinformationen sind nicht betroffen.

Als Sicherheitsmaßnahme nach dem aufgedeckten Cyberangriff, der offenbar zwischen Ende Februar und Anfang März stattgefunden hat, empfiehlt eBay seinen Nutzern, ihre Passwörter zu ändern. Hinweise auf den besagten Angriff hat man erstmals vor zwei Wochen entdeckt, schreibt das Wall Street Journal. Gestohlen wurden dabei verschlüsselte Passwörter, E-Mail-Adressen, physische Adressen, Telefonnummern und Geburtsdaten. Die attackierte Datenbank enthielt keinerlei Bezahlinformationen oder vertrauliche persönliche Informationen.

Kompromittierte Log-In-Daten

Möglich wurde der Angriff laut ersten Nachforschungen aufgrund kompromittierter Log-In-Daten von eBay-Angestellten. eBay befinde sich derzeit dabei, die Angelegenheit "aggressiv zu untersuchen". Man werde die besten Forensik-Werkzeuge anwenden, um die eigenen Kunden zu schützen.

Bisher seien noch keine mißbräuchlichen Aktivitäten aufgrund der gestohlenen Daten auf eBay festgestellt worden. PayPal ist von dem Angriff nicht betroffen, wird auf dem Unternehmensblog berichtet. Nutzerdaten des Bezahldienstes sind auf separaten Servern gespeichert. Alle Bezahlinformationen sind verschlüsselt.

eBay-Nutzer erhalten angeblich in den nächsten Stunden E-Mails, in denen sie über den Cyberangriff informiert werden.

Zahl der Betroffenen unklar

Wie viele Kunden genau von dem Cyberangriff betroffen sind, ist noch unklar. eBay spricht nur von einer "großen Anzahl". "Momentan können wir nicht kommentieren, wie viele Konten betroffen sind", sagt eBay-Sprecherin Kari Ramirez gegenüber Reuters. "In jedem Fall glauben wir, dass eine große Anzahl an Konten involviert sein könnte."

eBay war bereits in der Vergangenheit von Cyberkriminellen angegriffen worden. Im Februar hat die Hackergruppe Syrian Electronic Army Webseiten von PayPal Großbritannien und eBay geknackt.

Phishing-Gefahr

Ebay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein. Vor einigen Monaten hatte der US-Einzelhandelsriese Target einräumen müssen, dass Hacker sich die Kreditkartendaten von rund 40 Millionen Kunden sowie Namen, E-Mail-Adressen und Telefonnummern von bis zu 70 Millionen Kunden verschafft hätten.

Im Vergleich dazu scheinen die Folgen des eBay-Angriffs weniger schwerwiegend. Das wahrscheinlich Schlimmste, was nun passieren kann, sind Phishing-Attacken, schreibt der Guardian. eBay-Nutzer sollten sich in nächster Zeit vor Mails in Acht nehmen, in denen sie aus vermeintlichen Sicherheitsgründen zur Eingabe ihres eBay-Passworts aufgefordert werden.

( futurezone , apa ) Erstellt am 21.05.2014