Ebay-Nutzer sollten dringend ihr Passwort ändern

Ebay bitte Nutzer, ihr Passwort für die Online-Plattform zu ändern. Grund ist ein Hackerangriff, der sich Ende Februar ereignet hat. Durch gestohlene Log-in-Daten von Mitarbeitern konnten sich die Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Die enthielt neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Anwender sowie deren Telefonnummer und ihr Geburtsdatum.
Ebay erklärt, dass es bisher keinen Anstieg betrügerischen Aktivitäten auf seiner Handelsplattform festgestellt habe. Auch seien weder Bank- noch Kreditkartendaten entwendet worden, da sie in einer anderen Datenbank gespeichert werden. Die Option zum Ändern des Passworts finden E-Bay-Nutzer nachdem sie sich eingeloggt haben oben links in dem aufklappbaren Menü unter ihrem Nutzernamen. Dort müssen sie zunächst den Punkt “Kontoeinstellungen” und dann auf der darauf erscheinenden Seite links in der Navigationsleiste den Punkt “Persönliche Daten” auswählen.
Laut Ebay sind von dem Angriff Zugangsdaten zum Bezahldienst Paypal nicht betroffen, da diese in einem anderen Netzwerk gespeichert werden. Trotzdem rät Ebay auch Paypal-Anwendern ihre Passwörter zu ändern. Zudem sollten Kunden, die das bei Ebay verwendete Passwort auch für andere Dienste nutzen, bei diesen ebenfalls ihre Zugangsdaten ändern und in Zukunft vermeiden, identische Passwörter für andere Dienste zu verwenden.
Aus einem Blogeintrag geht hervor, warum Ebay seine 128 Millionen Nutzer erst jetzt über den Angriff informiert: Das Unternehmen hat angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren. Erst bei der näheren Untersuchung des Vorfalls sei jetzt herausgefunden worden, welche Datenbank die Hacker im Visier hatten. Ebay-Nutzer würden auch per E-Mail über den Vorfall informiert, teilte das Unternehmen mit.
Dem Bundesamt für Sicherheit in der Informationstechnik zufolge ist Identitätsdiebstahl eines der größten Risiken bei der Internetnutzung. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet und anschließend von dort heruntergeladen.
Um zu vermeiden, Opfer eines Identitätsdiebstahls zu werden, sollten Internetnutzer die grundlegenden Sicherheitsregeln einhalten, die das BSI auf seiner Website “BSI für Bürger” zusammengestellt hat. Dort steht mit dem “PC Cleaner” überdies ein Tool zum Download bereit, mit welchem Internetnutzer ihren Computer auf Malware untersuchen und bereinigen können.
Wer glaubt, dass seine Nutzerdaten bei Ebay oder einem anderen Dienst kompromittiert worden sind, kann auch einen kürzlich vorgestellten Dienst des Hasso-Plattner-Instituts (HPI) ausprobieren. Beim kostenlos nutzbaren HPI Identity Leak Checker müssen Nutzer zur Überprüfung ihre E-Mail-Adresse hinterlegen. Das Tool durchsucht dann das Internet nach von Kriminellen entwendeten und frei zugänglichen Identitätsdaten. Dazu greift es auf eine Datenbank mit aktuell 171.035.624 unterschiedlichen Identitäten zurück.
[mit Material von Kai Schmerer, ZDNet.de]