HOME

Kundendaten gestohlen: Was Sie zum Ebay-Datenklau wissen müssen

Hacker haben Ebay angegriffen und Kundendaten erbeutet. Aber was genau wurde gestohlen? Wer ist betroffen? Und was kann man tun? stern.de beantwortet die wichtigsten Fragen zum Datenklau.

Von Timo Brücken

Sicherheitsforscher kritisieren den Passwortschutz von Ebay

Sicherheitsforscher kritisieren den Passwortschutz von Ebay

Ebay fordert seine Nutzer auf, ihre Passwörter zu ändern. Das Online-Auktionshaus sei Opfer einer Hackerattacke geworden, bei der Kundendaten erbeutet wurden, heißt es. Aber was genau war da eigentlich los? stern.de beantwortet die wichtigsten Fragen:

Was ist passiert?

Nach Angaben von Ebay gab es zwischen Ende Februar und Anfang März einen Cyberangriff auf das Online-Auktionshaus. Die Angreifer stahlen zunächst die Zugangsdaten von einigen Ebay-Mitarbeitern und verschafften sich dann Zugang zum Firmennetzwerk. Dort konnten sie auf eine Datenbank zugreifen, in der zahlreiche Kundeninformationen gespeichert sind.

Welche Daten wurden gestohlen?

Die geknackte Datenbank enthielt Kundennamen, Geburtsdaten, Postanschriften, Telefonnummern und E-Mail-Adressen. Außerdem waren dort Passwörter gespeichert, allerdings nicht im Klartext, sondern in verschlüsselter Form.

Sind meine Kreditkartendaten jetzt auch weg?

Nein, sagt Ebay. Kreditkartennummern und andere Bezahlinformationen würden auf anderen Servern gespeichert als die restlichen Daten und seien deswegen von dem aktuellen Diebstahl nicht betroffen. Das gleiche gelte für Kundendaten des Bezahldienstes Paypal. All diese Informationen seien außerdem verschlüsselt.

Wie gefährlich ist das Ganze?

Nach aktuellem Stand nicht sehr gefährlich. Passwörter verschlüsselt Ebay mit der als relativ sicher geltenden "Salt & Hash"-Technik. Die Diebe können mit ihrer Beute also vermutlich nicht viel anfangen. Bisher gibt es laut Ebay keine Hinweise darauf, dass Passwörter von Kunden geknackt und ihre Profile für Einkäufe missbraucht wurden. Das gleiche gelte für Kreditkarteninformationen und Paypal-Daten.

Wer ist überhaupt betroffen?

Schwer zu sagen. "Ebay-Kunden werden per E-Mail informiert", schreibt das Unternehmen. Ob damit alle Nutzer gemeint sind oder nur die Betroffenen, und wer diese überhaupt sind, bleibt jedoch unklar. "Wir können derzeit keine Angabe zur Anzahl der betroffenen Konten machen", sagte ein Sprecher gegenüber stern.de.

Wie kann man sich schützen?

Die empfohlene Passwortänderung ist eine sinnvolle Vorsichtsmaßnahme. Selbst wenn die Datendiebe die Verschlüsselung der erbeuteteten Kennwörter irgendwann knacken, können sie damit dann nichts mehr anfangen. Nutzer sollten vorsichtshalber auch bei anderen Webdiensten ihr Passwort ändern, wenn es das gleiche ist wie bei Ebay. Oder wenn es auf einer Information beruht, die in der geknackten Datenbank gespeichert war - etwa dem eigenen Geburtsdatum oder dem Namen der Straße, in der man wohnt.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.