Online-Auktion von

Hacker-Angriff auf eBay

Kundendatenbank gehackt: Internet-Auktionshaus fordert User zu Passwortwechsel auf

Bei dem Hacker-Angriff auf eBay wurden nach Angaben des Online-Händlers 145 Millionen Datensätze ausgespäht. Damit ist dies einer der größten Fälle von Datendiebstahl überhaupt. Zwischen Ende Februar und Anfang März hätten sich die Diebe den Zugang verschafft und einen großen Teil der Informationen kopiert, teilte das US-Unternehmen mit.

Dazu gehörten persönliche Kundendaten wie Namen, verschlüsselte Passwörter, Email-Adressen, Geburtstage, Adressen und Telefonnummern, nicht aber Finanzinformationen etwa von Kreditkarten. Der Hacker-Angriff sei Anfang Mai entdeckt worden. Daraufhin seien sofort Sicherheitsexperten und Juristen eingeschaltet worden.

Das Unternehmen empfahl den Kunden, umgehend die Passwörter zu ändern. Firmensprecherin Amanda Miller betonte aber, es gebe keine Anzeichen dafür, dass die Hacker den Code für die Passwörter geknackt hätten.

"Große Zahl" von Kunden betroffen

Es gebe bisher "keinen Beweis" dafür, dass die Angreifer an sensible Finanzinformationen der Kunden gelangt seien oder die Nutzerdaten für illegale Aktivitäten bei dem Auktionshaus genutzt hätten, erklärte Ebay. Wie viele Kunden genau betroffen seien, teilte das Unternehmen nicht mit. Es könne aber "eine große Zahl" sein, sagte eine Sprecherin. Die Aufforderung zum Passwortwechsel gilt demnach für alle Ebay-Nutzer.

Den Angaben zufolge gelang es den Angreifern, sich "eine kleine Zahl" von Mitarbeiter-Log-ins des Auktionshauses zu verschaffen. Mit den Anmeldedaten konnten sie sich im Firmennetz bewegen und verschafften sich Zugang zu der Kundendatenbank. Ebay habe vor rund zwei Wochen von den gestohlenen Mitarbeiter-Log-ins erfahren und eine Untersuchung eingeleitet, teilte das Unternehmen mit. Der Vorgang werde "aggressiv" und in Zusammenarbeit mit den Ermittlungsbehörden sowie Sicherheitsexperten untersucht.

Immer mehr Ausspäh-Aktionen

Die Ausspäh-Aktionen häufen sich. Beim US-Einzelhändler Target hatten Hacker im Dezember Kreditkarten-Informationen von rund 40 Millionen Kunden kopiert. Als größter Hacker-Angriff gilt ein Daten-Diebstahl beim Software-Hersteller Adobe Systems im Oktober 2013. Dort hatten die Angreifer Zugriff auf rund 152 Millionen Nutzerdaten. Im vergangenen Monat forderte AOL nach einer Cyberattacke Millionen von Nutzern auf, die Passwörter zu ändern. eBay selbst war zuletzt im Februar Zielscheibe eines anderen Angriffs. Damals veränderte die Hacker-Gruppe Syrian Electronic Army Webseiten.

Ebay hat rund 128 Millionen aktive Nutzer. Damit könnte der Cyber-Angriff einer der größten auf ein Unternehmen in der Geschichte sein. Vor einigen Monaten hatte der US-Einzelhandelsriese Target einräumen müssen, dass Hacker sich die Kreditkartendaten von rund 40 Millionen Kunden sowie Namen, E-Mail-Adressen und Telefonnummern von bis zu 70 Millionen Kunden verschafft hätten.

Kommentare