EBay hat zugelassen, dass kriminelle Hacker Daten von offenbar 145 Millionen eBay-Kunden klauen konnten und nun im Internet zum Verkauf anbieten. Obwohl der Vorfall bereits im Februar stattgefunden haben soll, gibt eBay selbst offiziell zu, erst im Mai – drei Monate später – den Vorfall bemerkt und dann näher untersucht zu haben. Damit hat eBay das Vertrauen seiner Nutzer verspielt. In Zukunft werden eBay-Kunden mindestens ein mulmiges Gefühl haben, wenn sie Namen, Passwörter, Anschriften, E-Mail-Adressen oder Telefonnummern dem Unternehmen anvertrauen.

Deutsche Datenschützer interessieren sich nicht für eBay-Kunden

Ein solcher Vorfall muss im Sinne der Nutzer Konsequenzen haben, weshalb es absolut richtig ist, dass sich erste Datenschutzbehörden mit Untersuchungen des Vorfalls eingeschaltet haben. Blöd nur, dass eBay seinen Hauptsitz in Luxemburg hat und sich in Deutschland kein Datenschutzbeauftragter für die deutschen eBay-Kunden einsetzt. Vielmehr müssen die Kunden hierzulande auf die luxemburgische Datenschutzkommission vertrauen. Doch auch hier zeigt sich, wie viel der Datenschutz wert ist: Lediglich 13 Mitarbeiter sind in der Datenschutzkommission beschäftigt. Kein Wunder, dass neben eBay, auch Amazon seinen europäischen Hauptsitz in Luxemburg hat.

Dass eBay den Datenschutz nicht ernst genug nimmt, zeigen mehrere Fehler, die das Unternehmen aus Sicht von Experten begangen hat. EBay hat nur die Passwörter seiner Kunden verschlüsselt, nicht deren Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Dabei können Hacker allein schon mit diesen Daten enormen Schaden anrichten.

Unsichere und intransparente Aufklärung

Als eBay Anfang Mai den Hackerangriff entdeckte, dauerte es drei Wochen, bis die Öffentlichkeit darüber informiert wurde. „Am Anfang dachten wir, dass die Kundendaten nicht betroffen wären“, sagte Devin Wenig von eBay als Begründung.

EBay hat die Passwörter seiner Kunden nicht sofort selbst zurückgesetzt, sondern zunächst jedem Einzelnen Nutzer eine E-Mail gesendet. Damit hat das Unternehmen laut Sicherheitsexperten zusätzlich viel Zeit verloren. Einige eBay-Nutzer behaupten zudem, überhaupt keine E-Mail bekommen zu haben.

EBay hat sich nicht getraut, die Information über den Hackerangriff auf all seinen Webseiten prominent zu veröffentlichen. Stattdessen fand sich ein solcher Hinweis nur auf der Seite ebayinc.com, nicht aber zum Beispiel auf dem Marktplatz ebay.com.

Zudem hat eBay bis heute seine Kunden nicht darüber informiert, dass es neben dem Hackerangriff noch weitere Sicherheitslücken gibt, die von Sicherheitsexperten entdeckt wurden. Da erscheint es von eBay fast schon verlogen, seine Händler jetzt mit Sonderkonditionen wie der Streichung von Angebotsgebühren besänftigen zu wollen. Das Vertrauen der Kunden lässt sich nicht kaufen.