eBay-Hack

Kritik an später Nutzer-Warnung - Update mit Statement von eBay

Auf eBay wurden Daten von über 145 Millionen Kunden gestohlen. Der Konzern wird wegen der verspäteten Warnung kritisiert. Update: eBay meldet sich zu Wort.

Der eBay-Hack geschah bereits im Februar, erst jetzt wurde er bekannt.

© eBay

Der eBay-Hack geschah bereits im Februar, erst jetzt wurde er bekannt.

Update: Die eBay-Pressestelle teilt zum Hack mit, dass die Angriffe zwar zwischen Ende Februar und Anfang März stattfanden, doch erst in der ersten Maihälfte bemerkt wurden. Weitere Verzögerungen bei der Bekanntgabe seien intensiven Untersuchungen mit Sicherheitsexperten und Behörden geschuldet. eBay teilt darüber hinaus mit, in welchem Umfang Daten gestohlen wurden:

"Die Angreifer konnten einen großen Teil einer Datenbank kopieren konnten, die Informationen zu allen eBay-Kunden enthielt. Es wurde jedoch nicht die gesamte Datenbank kopiert. Als Vorsichtsmaßnahme werden wir jedoch alle eBay-Kunden bitten, ihre Passwörter zu ändern."

Lesetipp: eBay-Passwort ändern - so geht's

Originalmeldung: Die persönlichen Anmelde-Daten einschließlich der verschlüsselten Passwörter von etwa 145 Millionen eBay-Kunden wurden die Beute eines der größten bisher bekannt gewordenen Daten-Diebstähle. Die Angreifer hatten sich Mitarbeiter-Log-ins verschafft und darüber den Zugang zu einer verschlüsselten Kundendatenbank erhalten, wie wir berichteten.

Lesetipp: Alles zum eBay-Hack

Neben den Benutzernamen und Kennwörtern enthalten die Daten auch E-Mail- und  Postadressen sowie Telefonnummern und Geburtsdaten, so dass Cyber-Kriminelle realistische Persönlichkeitsprofile erstellen können. Laut Ebay wurden in der betroffenen Datenbank aber keine Konto- und Kreditkartendaten gespeichert. 

Der Cyber-Angriff fand bereits Ende Februar bis Anfang März statt. Deshalb muss sich das Unternehmen fragen lassen, warum man so lange gebraucht hat, den Vorfall zu untersuchen, die betroffenen Datenbanken zu ermitteln und die Nutzer zu warnen. Auch jetzt sind Ebay-Nuzter noch nicht dazu gezwungen, ihre Passwörter zu ändern, der Konzern hat lediglich eine Empfehlung ausgesprochen und will die Nutzer zusätzlich per Email warnen. Auch betont Ebay, dass bisher auf der Handelsplattform selbst kein Ansteigen des Kriminalitätslevels zu beobachten sei.

Ebay-Nutzer sollten auf jeden Fall ihr Passwort umgehend ändern. Es ist wieder einmal deutlich geworden, wie wichtig es ist, sichere Passwörter zu nutzen und diese nicht an verschiedenen Stellen einzusetzen. Vermehrte Aufmerksamkeit ist jetzt auch gegenüber Phishing-Versuchen angebracht, die mit realistisch erscheinenden Namen und Daten daherkommen.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!