Österreich: Autoseite gehackt, 70.000 Userdaten im Netz

Eine Liste mit Zugangsdaten für Accounts bei der österreichischen Gebrauchtwagenplattform Cybasar kursiert derzeit im Netz. Die Zugangsdaten stammen vor allem von österreichischen Nutzern. Bei Reddit haben einige User eigenen Angaben zufolge am Nachmittag erfolgreich ausprobiert, ob man sich mit den Datensätzen tatsächlich bei der Plattform anmelden kann. Die Betreiber von Cybasar haben gegenüber der futurezone bestätigt, dass es sich um Zugangsdaten aus ihrer Datenbank handle.

Cybasar gibt an, die nicht mehr sicheren Konten gesperrt zu haben. Die Betroffenen würden derzeit informiert. Die Seite ist vorübergehend offline. "Wir sind Opfer eines Hackerangriffs geworden. Das tut uns für unsere Kunden natürlich leid. Wie lange es dauern wird, bis die Seite wieder online geht, wissen wir noch nicht genau", sagt Geschäftsführer Gerhard Hauke gegenüber der futurezone. Hauke will Anzeige gegen unbekannt stellen.

Reagieren

Wer prüfen will, ob er betroffen ist, kann das auf der Webseite "Have I been Pwned" tun. Die Liste, die derzeit verbreitet wird, beinhaltet E-Mail-Adressen und Passwörter. Hauke vermutet, dass es sich um Daten aus einer alten Datenbank handle. Weitere Informationen über Kunden seien mit den Log-in-Daten nicht zu erfahren gewesen. "Das ist unangenehm für uns und unsere Kunden, aber glücklicherweise sind keine sensiblen Daten betroffen. Wir haben reagiert, sobald wir von dem Datenleck erfahren haben", sagt der Geschäftsführer.

Wer dazu neigt, Passwörter mehrfach zu nutzen, sollte eventuell auch Änderungen bei anderen Accounts vornehmen. Bei Cybasar müssen Kunden ihre Passwörter ohnehin ändern, bevor sie wieder Zugang zur Seite bekommen. Auf der Liste befanden sich unter anderem auch Mailadressen staatlicher Institutionen, wie des Innenministeriums und der Polizei. Die verwendeten Passwörter waren teilweise äußerst schwach. Obwohl die Datensätze bereits älter zu sein scheinen, sollten Cybasar-Kunden schnell prüfen, ob sie betroffen sind.