Nach dem Datenklau bei eBay

Alle müssen ihr Passwort wechseln

22.05.2014
Es wird ein riesengroßer Passwort-Tausch: Über 140 Millionen Nutzer der Handelsplattform eBay sollen nach einem Hacker-Angriff ihre Kennwörter ändern. Die Hintergründe in Fragen und Antworten.

Welche Daten wurden bei der Hacker-Attacke auf eBay erbeutet?
Die Angreifer verschafften sich nach Angaben des Unternehmens Zugang zu einem Server, auf dem verschlüsselte Passwörter sowie Grund-Informationen über Kunden wie Name, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum lagerten.

Was ist mit Konto- und Kreditkartendaten?
Die betroffene Datenbank enthielt laut eBay keine Finanzinformationen oder andere vertrauliche Kundendaten. Zudem würden Daten des zum eBay-Konzern gehörenden Zahlungsdienstleisters PayPal getrennt und verschlüsselt aufbewahrt; es gebe keine Hinweise darauf, dass auf sie zugegriffen worden sei.

Sind erbeutete Daten bereits eingesetzt worden?
eBay betont, es sei keine erhöhte kriminelle Aktivität festgestellt worden. Dabei ereignete sich der Angriff bereits Ende Februar bis Anfang März.

Bedeutet das eine Entwarnung, schließlich sind die Passwörter ja verschlüsselt?
eBay ruft trotzdem alle Nutzer auf, ihr Passwort zu ändern - und wird sie demnächst auch dazu zwingen. Das ist sicherer, denn schließlich könnte auch die Verschlüsselung mit der Zeit aufgeknackt werden. Genauso sollten alle Nutzer, die das eBay-Passwort auf anderen Online-Diensten nutzten, es sofort auch dort austauschen. Eine grundsätzliche Gefahr ist zudem, dass die Kombination aus Informationen wie Name, E-Mail und Geburtsdatum für zielgerichtete Phishing-Attacken genutzt werden könnte, um den Menschen Zugangsdaten bei anderen Diensten abzumogeln.

Wie konnte es zu dem Einbruch bei eBay kommen und seit wann wusste der Konzern Bescheid?
Die Hacker gelangten in das System, nachdem sie sich Login-Daten einer Handvoll eBay-Mitarbeiter beschaffen konnten. eBay habe vor rund zwei Wochen festgestellt, dass die Accounts der Mitarbeiter missbraucht worden seien. Bei den nachfolgenden Ermittlungen sei der Einbruch in die Datenbank entdeckt worden.

Wann wird es soweit sein, dass alle eBay-Nutzer zum Austausch des Passworts gezwungen werden?
Das Unternehmen kann noch keinen Termin nennen. "Wir arbeiten daran, dies schnellstmöglich umzusetzen", hieß es am Donnerstag. (dpa/tö)