Große Cyber-Angriffe auf Online-Marktplätze sind längst keine Seltenheit mehr. Allein 2025 wurden mehrere bedeutende E-Commerce-Plattformen Opfer von Hackern, die es auf Nutzerdaten abgesehen hatten. Der spektakuläre eBay-Hack von 2014 zeigt exemplarisch, wie solche Angriffe ablaufen und was Nutzer in solchen Fällen tun müssen. Die damaligen Ereignisse sind heute aktueller denn je – denn die Angriffsmethoden haben sich verfeinert, die Risiken sind gestiegen.
Am 21. Mai 2014 gab eBay bekannt, dass Hacker zwischen Februar und März 2014 in die Unternehmenssysteme eingedrungen waren und Zugriff auf eine Datenbank mit verschlüsselten Passwörtern und anderen Nutzerdaten erhalten hatten. Der Vorfall betraf alle 145 Millionen aktiven Nutzer weltweit.
Was damals passierte – und heute noch passiert
Bei dem eBay-Angriff gelangten Hacker über kompromittierte Anmeldedaten von Mitarbeitern ins Unternehmensnetzwerk. Sie verschafften sich Zugriff auf verschlüsselte Passwörter, Namen, E-Mail-Adressen, physische Adressen, Telefonnummern und Geburtsdaten. Obwohl die Passwörter verschlüsselt waren, empfahl eBay allen Nutzern dringend, ihre Kennwörter zu ändern.
Solche Angriffe sind heute noch häufiger geworden. 2024 und 2025 erlebten wir ähnliche Vorfälle bei anderen großen Plattformen. Die Methoden der Angreifer haben sich dabei kaum verändert: Social Engineering, Phishing-Angriffe auf Mitarbeiter und das Ausnutzen von Schwachstellen in der IT-Infrastruktur bleiben die bevorzugten Einfallstore.
eBay betonte damals, dass keine Finanzdaten wie Kreditkarteninformationen oder Bankdaten kompromittiert wurden, da diese in separaten, verschlüsselten Formaten in einer anderen Datenbank gespeichert waren.
Moderne Bedrohungen verstehen
Was 2014 bei eBay geschah, passiert heute regelmäßig. Die Angreifer sind professioneller geworden, nutzen KI-gestützte Tools und operieren oft als organisierte Cyberkriminalitäts-Syndikate. Verschlüsselte Passwörter, die damals noch relativ sicher schienen, können heute mit modernen Rechenmethoden und Quantencomputern deutlich schneller geknackt werden.
Besonders problematisch: Viele Nutzer verwenden nach wie vor identische Passwörter für mehrere Dienste. Ein einziger Datenbruch kann so zum Dominoeffekt werden, bei dem Angreifer Zugriff auf zahlreiche andere Konten erlangen.
PayPal und andere verknüpfte Dienste
Obwohl PayPal 2014 noch zu eBay gehörte, waren die Systeme getrennt und nicht vom Hack betroffen. Dennoch empfahlen Sicherheitsexperten damals, auch PayPal-Passwörter zu ändern – ein Rat, der heute noch wichtiger ist.
Mittlerweile ist PayPal (seit 2015) ein eigenständiges Unternehmen, aber das Prinzip bleibt dasselbe: Nutzer sollten bei jedem Datenbruch auch die Passwörter verwandter Dienste überprüfen und gegebenenfalls ändern. Das gilt besonders für:
- Andere Shopping-Plattformen
- Online-Banking
- Social Media-Konten
- Cloud-Speicher-Dienste
- E-Mail-Konten
Welche Risiken bestehen heute?
Die Risiken von Datenbrüchen haben sich seit 2014 deutlich verschärft. Gestohlene Daten werden heute in spezialisierten Dark-Web-Marktplätzen gehandelt, wo sie für gezielte Angriffe genutzt werden. Die Kombination aus persönlichen Informationen und Passwort-Hashes ermöglicht es Kriminellen:
- Identitätsdiebstahl zu begehen
- Phishing-Angriffe zu personalisieren
- Credential-Stuffing-Attacken durchzuführen
- Soziale Manipulation zu betreiben
Moderne Angreifer nutzen auch maschinelles Lernen, um Passwort-Muster zu erkennen und Brute-Force-Angriffe zu optimieren. Was früher Monate dauerte, kann heute in Stunden oder Tagen bewerkstelligt werden.
Was ihr heute tun müsst
Die Lehren aus dem eBay-Hack sind heute aktueller denn je. Hier die wichtigsten Schritte für eure digitale Sicherheit:
Sofortmaßnahmen bei Datenbrüchen:
– Passwort der betroffenen Plattform sofort ändern
– Alle anderen Konten mit demselben Passwort aktualisieren
– Zwei-Faktor-Authentifizierung (2FA) aktivieren
– Kontobewegungen überwachen
Langfristige Sicherheitsstrategie:
– Passwort-Manager verwenden (1Password, Bitwarden, Dashlane)
– Einzigartige, komplexe Passwörter für jeden Dienst
– Regelmäßige Sicherheits-Audits der eigenen Konten
– Dark-Web-Monitoring nutzen
Moderne Passwort-Standards:
– Mindestens 12-16 Zeichen
– Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen
– Keine Wörterbuch-Begriffe oder persönliche Informationen
– Passphrasen als Alternative zu kryptischen Kombinationen
Prävention ist der beste Schutz
Der eBay-Hack von 2014 war ein Weckruf für die gesamte Branche. Heute investieren Unternehmen deutlich mehr in Cybersicherheit, aber die Angreifer sind ebenfalls besser geworden. Als Nutzer könnt ihr euch nicht darauf verlassen, dass alle Dienste perfekt sicher sind.
Deshalb ist proaktive Sicherheit entscheidend: Nutzt moderne Tools wie Passwort-Manager, aktiviert überall wo möglich 2FA und bleibt über aktuelle Bedrohungen informiert. Denn der nächste große Hack ist nicht die Frage ob, sondern wann er passiert.
Die digitale Welt wird nicht sicherer – aber ihr könnt euch besser schützen, wenn ihr die richtigen Werkzeuge und Strategien einsetzt.
Zuletzt aktualisiert am 19.04.2026
