Hackerangriff
Ebay nach Datendiebstahl in der Kritik
Hat Ebay zu lange gezögert nach dem Hackerangriff, der bis zu 145 Millionen Nutzerdaten gefährdet? Das werfen Experten dem Konzern nun vor - und noch einiges mehr.
Der Antiviren-Experte Graham Cluley schreibt auf der Website, er habe nicht den Eindruck, dass Ebay sonderlich professionell mit dem Problem umgeht. Neben der vergleichsweise langsamen Benachrichtigung kritisiert Cluley auch, dass die Passwörter nicht vom Unternehmen selbst zurückgesetzt wurden. Stattdessen habe man den Nutzern die Entscheidung darüber überlassen.
Eine Verzögerung beim Informieren der Kunden eröffnet Möglichkeiten für weitere Betrugsversuche. So könnten Betrüger beispielsweise mit Phishing-E-Mails versuchen, verunsicherten Ebay-Nutzern ihr Passwort zu entlocken. Außerdem hatte der Konzern die Unsicherheit noch befeuert, als ein unfertiger Blogeintrag erst veröffentlicht und dann wieder gelöscht wurde. Die Website "Help Net Security" hat die Kommentare mehrerer Sicherheitsexperten in einem Artikel zusammengestellt.
Datenbank mit Passwörtern angezapft
Nach bisherigen Erkenntnissen wurde beim Hackerangriff auf Ebay zwischen Ende Februar und Anfang März eine Datenbank mit verschlüsselten Passwörtern und anderen persönlichen Daten angezapft. Ein Missbrauch der Informationen ist bislang allerdings nicht bekannt. Ebenso soll es derzeit keine Hinweise darauf geben, dass Bank- oder Kreditkartendaten gestohlen worden.
Am Donnerstag hat auch Bundesjustizminister Heiko Maas den Vorfall kommentiert. "Internetanbieter sind in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun", sagte er. "Verbraucherinnen und Verbrauchern ist zu raten, jetzt nicht nur ihr Ebay-Passwort zu ändern, sondern auch die Zugangsdaten für andere Konten, wenn sie dort ein identisches Passwort benutzt haben."