Am Mittwoch hat der weltgrößte Internet-Marktplatz eBay bekannt gegeben, dass eBay Opfer eines Hacker-Angriffs wurde. Offensichtlich gelangten über eine verwundbare Stelle der Webseite verschlüsselte Nutzer-Infos nach außen. eBay empfiehlt allen Nutzern, ihr Kennwort zu ändern und sicherzustellen, dass andere Online-Konten sicher bleiben. Was bedeutet das genau? Hier einige Fragen und Antworten.

Was genau geht vor sich?

Einfach gesagt: Bei eBay gespeicherte, verschlüsselte Informationen wurden gestohlen. Es ist unklar, welche Informationen genau entwendet wurden, doch vermutlich handelt es sich sowohl um kodierte Kennwörter als auch um persönliche Informationen, wie Namen und Adressen. eBay hat bereits betont, dass keine finanziellen Daten ausgelesen wurden. Kreditkarten-Daten und Bankkonten sind also sicher.

eBay hat eine englische Hilfe- und Informationsseite mit Details zu dieser Attacke eingerichtet.

Während der nächsten paar Tage wird von allen Nutzern – weltweit sind das mehr als 128 Millionen Käufer und Verkäufer – verlangt, ihre Anmeldedaten zu ändern.

Ist auch PayPal betroffen?

eBay verneint das. Obwohl PayPal zu eBay gehört, sind die Systeme getrennt und waren nicht Ziel dieses Cyber-Angriffs. Vielen Nutzern wird das aber nicht weiterhelfen, denn ein Großteil wird sowohl für eBay als auch für PayPal das gleiche Kennwort nutzen.

Wenn Sie also Ihr eBay-Kennwort ändern, sollten Sie ebenso Ihr Passwort bei PayPal ändern – und nicht das gleiche neue Kennwort für die 2 Webseiten nutzen.

Welches Risiko besteht für Sie?

Schwer zu sagen. eBay hat angemerkt, dass der Angriff im Februar oder März stattfand, also vor einigen Monaten. Seit Anfang Mai wird der Vorfall untersucht. Unklar bleibt, warum die Attacke so lange unerkannt bleiben konnte, und weshalb man die Nutzer nicht schon früher informiert hat.

Allerdings können selbst verschlüsselte Kennwörter sowie andere Daten entschlüsselt werden, wenn man genug Zeit und Fachwissen hat. Es ist also sehr gut möglich, dass die gestohlenen privaten Daten weiterverkauft werden oder anderswie in die falschen Hände geraten.

Wahrscheinlich ist, dass andere Daten, wie Namen, Geburtsdaten, Anschriften und Ähnliches ebenfalls entwendet wurden – aber bei eBay nicht verschlüsselt gespeichert waren. Es handelt sich also zweifellos um einen schwerwiegenden Einbruch, doch das entstandene Risiko ist schwer einzuschätzen.

Grund zur Panik gibt es aber nicht. Der beste Rat ist: Nutzen Sie ab sofort nur noch sichere Kennwörter, und verwenden Sie keinesfalls dasselbe Kennwort für mehrere Seiten. Auch wenn unterschiedliche Kennwörter schwerer zu merken sind.

Was müssen Sie tun?

Ändern Sie Ihr eBay-Passwort. Jeder Nutzer muss das jetzt tun. Und falls Sie eine mobile eBay-App nutzen: Die Änderung des Passworts klappt nur im Browser.

Ändern Sie außerdem auch Ihre sonstigen Kennwörter. Wir haben zusammengefasst, was ein sicheres Kennwort ausmacht. Verwenden Sie keine echten Wörter aus dem Wörterbuch, oder den Namen Ihres Haustiers. Nutzen Sie mindestens einen Mix aus Ziffern, Sonderzeichen, Groß- und Kleinbuchstaben.

Als Internetnutzer kann man sich dennoch, egal wie gut das eigene Kennwort ist, nie über die 100%-ige Sicherheit aller Systeme sicher sein.

ebay-logo