Warum eBay-Nutzer trotz neuer Passwörter immer noch gefährdet sind

Veröffentlicht: 23.05.2014 | Geschrieben von: Giuseppe Paletta | Letzte Aktualisierung: 23.05.2014

Nach dem Hackerangriff auf eBay werden die gestohlenen Datensätze offenbar bereits im Internet zum Verkauf angeboten. EBay betont, dass es sich um Fälschungen handele. Sicherheitsexperten warnen trotzdem vor bestehenden Risiken.

EBay-Nutzer sind noch immer gefährdet.

(Bildquelle Hacker: scyther5 via Shutterstock)

Es ist wohl der größte Hackerangriff in der Unternehmensgeschichte von eBay. Je nach Quelle sollen die persönlichen Daten von bis zu 233 Millionen Personen über den Marktplatz eBay gestohlen worden sein. Der Hackerangriff geschah nach Angaben von eBay selbst zwischen Februar und März dieses Jahres. Doch obwohl eBay seine Nutzer zum Ändern der Passwörter aufgerufen hat, ist die Gefahr dennoch gegeben: Im Internet bieten anonyme Nutzer die persönlichen Daten der eBay-Nutzer zum Verkauf an.

145 Millionen Datensätze werden zum Verkauf angeboten

Nach Angaben von eBay sollen folgende Daten der Nutzer durch den Hackerangriff gestohlen worden sein: Name, eBay-Passwort, E-Mail-Adresse, Wohnadresse und Telefonnummer. Auch wenn sich Konto- und Kreditkartendaten nicht unter den gestohlenen Datensätzen befinden sollen, können geübte Personen auch mit diesen Informationen gehörigen Schaden durchführen. Vor allem dann, wenn Nutzer ihr eBay-Passwort und die E-Mail-Adresse zum Beispiel auch für Online-Banking oder andere sensible Online-Aktivitäten nutzen.

Selbst wenn eBay-Nutzer, wie von eBay empfohlen, ihr Passwort für den Marktplatz ändern, die gestohlenen Informationen sind längst im Umlauf. So findet man zum Beispiel auf der Online-Plattform Pastebin ein Angebot eines Nutzers namens KbcdPfA, das erst gestern hochgeladen wurde. Dieser Nutzer bietet dort rund 145 Millionen eBay-Datensätze zum Verkauf an.

EBay selbst gab über Twitter allerdings an, „sämtliche im Umlauf befindliche Datensätze“ überprüft zu haben und sagen zu können, dass es sich nicht um echte eBay-Daten handle:

Doch das ist wohl leichter gesagt als getan. Es wird für eBay sehr schwer werden, tatsächlich den gesamten Schwarzmarkt im Internet überprüfen zu können und sicherzustellen, dass die gestohlenen Daten nicht auf irgendeine Weise missbraucht werden.

Sicherheitsexperten warnen eBay-Nutzer zudem vor dem Gebrauch ihrer bei eBay hinterlegten E-Mail-Adressen. So sei es wahrscheinlich, dass die gestohlenen Email-Adressen für sogenannte Phishing-Attacken genutzt werden. Hacker versenden dabei Spam-Emails und können durch diese Zugriff auf die Computerdaten der Empfänger erhalten, um dort noch mehr Informationen zu stehlen.

Zudem sind Sicherheitsexperten darüber empört, dass eBay nur die Passwörter seiner Nutzer verschlüsselt hat und nicht die anderen Kundeninformationen wie Namen, Adressen und Telefonnummern.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.