HOME

Kundendaten gestohlen: Was Sie zum Ebay-Datenklau wissen müssen

Hacker haben Ebay angegriffen und Kundendaten erbeutet. Aber was genau wurde gestohlen? Wer ist betroffen? Und was kann man tun? stern.de beantwortet die wichtigsten Fragen zum Datenklau.

Von Timo Brücken

Ebay fordert seine Nutzer auf, ihre Passwörter zu ändern. Das Online-Auktionshaus sei Opfer einer Hackerattacke geworden, bei der Kundendaten erbeutet wurden, heißt es. Aber was genau war da eigentlich los? stern.de beantwortet die wichtigsten Fragen:

Was ist passiert?

Nach Angaben von Ebay gab es zwischen Ende Februar und Anfang März einen Cyberangriff auf das Online-Auktionshaus. Die Angreifer stahlen zunächst die Zugangsdaten von einigen Ebay-Mitarbeitern und verschafften sich dann Zugang zum Firmennetzwerk. Dort konnten sie auf eine Datenbank zugreifen, in der zahlreiche Kundeninformationen gespeichert sind.

Welche Daten wurden gestohlen?

Die geknackte Datenbank enthielt Kundennamen, Geburtsdaten, Postanschriften, Telefonnummern und E-Mail-Adressen. Außerdem waren dort Passwörter gespeichert, allerdings nicht im Klartext, sondern in verschlüsselter Form.

Sind meine Kreditkartendaten jetzt auch weg?

Nein, sagt Ebay. Kreditkartennummern und andere Bezahlinformationen würden auf anderen Servern gespeichert als die restlichen Daten und seien deswegen von dem aktuellen Diebstahl nicht betroffen. Das gleiche gelte für Kundendaten des Bezahldienstes Paypal. All diese Informationen seien außerdem verschlüsselt.

Wie gefährlich ist das Ganze?

Nach aktuellem Stand nicht sehr gefährlich. Passwörter verschlüsselt Ebay mit der als relativ sicher geltenden "Salt & Hash"-Technik. Die Diebe können mit ihrer Beute also vermutlich nicht viel anfangen. Bisher gibt es laut Ebay keine Hinweise darauf, dass Passwörter von Kunden geknackt und ihre Profile für Einkäufe missbraucht wurden. Das gleiche gelte für Kreditkarteninformationen und Paypal-Daten.

Wer ist überhaupt betroffen?

Schwer zu sagen. "Ebay-Kunden werden per E-Mail informiert", schreibt das Unternehmen. Ob damit alle Nutzer gemeint sind oder nur die Betroffenen, und wer diese überhaupt sind, bleibt jedoch unklar. "Wir können derzeit keine Angabe zur Anzahl der betroffenen Konten machen", sagte ein Sprecher gegenüber stern.de.

Wie kann man sich schützen?

Die empfohlene Passwortänderung ist eine sinnvolle Vorsichtsmaßnahme. Selbst wenn die Datendiebe die Verschlüsselung der erbeuteteten Kennwörter irgendwann knacken, können sie damit dann nichts mehr anfangen. Nutzer sollten vorsichtshalber auch bei anderen Webdiensten ihr Passwort ändern, wenn es das gleiche ist wie bei Ebay. Oder wenn es auf einer Information beruht, die in der geknackten Datenbank gespeichert war - etwa dem eigenen Geburtsdatum oder dem Namen der Straße, in der man wohnt.

Themen in diesem Artikel
  • Timo Brücken