Zum Hauptinhalt springen

Datenfiasko bei eBay

Von Gregor Kucera

Wirtschaft

Zweitgrößter Fall von Datendiebstahl in der Internet-Geschichte betrifft 145 Millionen Kundendaten.

Hinweis: Der Inhalt dieser Seite wurde vor 10 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

WWWeb. Ein riesiger Fall von Datendiebstahl, dem bislang zweitgrößten in der Geschichte des Internets, hat den US-amerikanischen Onlinehändler eBay erschüttert. Wie das Unternehmen bekannt gab, haben Hacker nicht weniger als 145 Millionen Datensätze kopiert.

Nach derzeitigem Kenntnisstand soll es keinen Zugriff auf Kreditkartendaten, wohl aber auf sensible, verschlüsselte Kundendaten gegeben haben. Wie eBay-Sprecherin Amanda Miller erklärte, sind Passwörter, E-Mail-Adressen, Geburtsdaten, Adressen sowie weitere Personendaten betroffen. Die Hacker hätten jedoch keinerlei Finanzdaten erbeutet. Auch wurden noch keine Schäden gemeldet.

EBay, als Auktionsplattform im Internet 1995 in den USA gegründet und seit 2001 auch in Österreich aktiv, hat sich im Lauf der Zeit vom Auktionshaus immer mehr in Richtung Online-Händler gewandelt. Das ständige Angebot auf dem weltweiten eBay-Marktplatz umfasst laut Unternehmensangaben mehr als 500 Millionen Artikel von privaten und gewerblichen Verkäufern.

Beschwichtigungsversuche

Der Onlinekonzern unter der Führung von John Donahoe versuchte im Datenfiasko möglichst beschwichtigend und beruhigend aufzutreten, was viele Experten kritisierten. Zum einen würde es keinerlei Auswirkungen auf die Händler und die Transaktionen geben, zum anderen sollen die Angreifer den Verschlüsselungsalgorithmus nicht geknackt haben, meint eBay. Ob dem wirklich so ist, kann aber nicht mit Sicherheit gesagt werden. Auch der zu eBay gehörende Online-Bezahldienst PayPal sei wohl nicht betroffen. Offenbar wurden die Daten auch nicht für Betrügereien auf der eBay-Seite genutzt.

Der Hacker-Angriff startete Ende Februar und wurde Anfang Mai entdeckt. Daraufhin seien sofort Sicherheitsexperten und Juristen eingeschaltet worden, so Miller. Den Angaben des Unternehmens zufolge gelang es den Angreifern, sich "eine kleine Zahl" von Mitarbeiter-Log-ins des Auktionshauses zu verschaffen. Mit diesen Anmeldedaten konnten sie sich im Firmennetz bewegen und verschafften sich zwischen Ende Februar und Anfang März Zugang zu der Kundendatenbank. Vor rund zwei Wochen habe eBay von den gestohlenen Mitarbeiter-Log-ins erfahren und eine Untersuchung eingeleitet, teilte das Unternehmen mit. Der Vorgang werde "aggressiv" und in Zusammenarbeit mit den Ermittlungsbehörden sowie Sicherheitsexperten untersucht. Die Bundesstaatsanwaltschaften der US-Bundesstaaten Illinois, Florida und Connecticut ermitteln bereits, wie am Donnerstag bekannt wurde.

Da sich eBay bei den Angaben zum Umfang und zu den tatsächlichen Auswirkungen des Cyber-Angriffs sehr bedeckt hält, gibt es noch keine offiziellen Zahlen zu betroffenen Nutzern in Österreich. Weltweit nutzen rund 128 Millionen Menschen die Plattform aktiv.

Auswirkungen auf Österreich

"Wir können bislang keine Aussagen dazu machen, wie viele Konten betroffen sind", erklärte ein eBay-Sprecher. "Wir glauben jedoch, dass eine große Anzahl betroffen ist, und wir bitten alle eBay-Nutzer, ihre Passwörter zu ändern." Doch erwies sich die Umsetzung dieser Bitte, trotz einer ausführlichen Anleitung auf der Webseite, nicht immer als durchführbar. Vermutlich aufgrund der vielen Anfragen erreichten Mails oder SMS mit neuen Codes die Kunden teilweise nicht.

Dafür funktionierte es im Test einwandfrei, wenn man auf der Startseite über das Feld "Passwort vergessen" seine Zugangsdaten zurücksetzte und danach ein neues Passwort beantragte.

Kurz nach Bekanntwerden des Datendiebstahls hagelte es weltweit Kritik von Datenschützern und Politikern. So sagte etwa der deutsche Justizminister Heiko Maas, eBay sei in der Pflicht, mehr zum Schutz der persönlichen Daten von Kunden zu tun. "Offenbar sind zum wiederholten Mal innerhalb weniger Monate Nutzerdaten abgefischt worden. Das zeigt, wie wichtig das Thema Datensicherheit ist." Verbraucher hätten ein Anrecht darauf, dass ihre Daten im Internet so sicher wie möglich seien.

Attacken häufen sich

Die Ausspäh-Aktionen bei großen Unternehmen häufen sich. Beim US-Einzelhändler Target hatten Hacker im Dezember Kreditkarten-Informationen von rund 40 Millionen Kunden kopiert. Als größter Hacker-Angriff gilt ein Daten-Diebstahl beim Software-Hersteller Adobe Systems im Oktober 2013. Dort hatten die Angreifer Zugriff auf rund 152 Millionen Nutzerdaten. Im vergangenen Monat forderte AOL nach einer Cyberattacke Millionen von Nutzern auf, die Passwörter zu ändern. eBay selbst war zuletzt im Februar Zielscheibe eines anderen Angriffs. Damals veränderte die Hacker-Gruppe Syrian Electronic Army Webseiten.