Aktuelle Technik-Nachrichten » digitalweek.de
Am Mittwoch gab das Unternehmen per Pressemitteilung bekannt, dass sich bereits gegen Ende Februar ein Hackangriff ereignet hätte, wodurch Nutzerdaten entwendet wurden. Laut verschiedenen Medienberichten könnten bis zu 145 Millionen Ebay-Nutzer betroffen sein. Finanzdaten wie Bankdaten und Kreditkarten-Informationen sind gesondert verschlüsselt und dem entsprechend nicht betroffen. Ein aktiver Missbrauch der gestohlenen Daten konnte bislang nicht nachgewiesen werden, dennoch sind alle Kunden dazu aufgefordert ihr Passwort zeitnah zu ändern.
In der Benachrichtigung, die wir am gestrigen Abend erhielten, heißt es seitens Ebay Inc wie folgt: „Was wir bestätigen können, ist, dass die Angreifer einen großen Teil einer Datenbank kopieren konnten, die Informationen zu allen eBay-Kunden enthielt. Es wurde allerdings nicht die gesamte Datenbank kopiert.“ Leider wurde nicht weiter ausgeführt, welche Teile der Datenbank nicht kopiert wurden, um eine Aussage über die gestohlenen Informationen zu tätigen. Es wird allerdings davon ausgegangen, dass derjenige Teil, welcher nicht kopiert werden konnte, sich auf die bei Ebay hinterlegten Finanzinformationen bezieht.
Ebay „nicht zu langsam reagiert“
Medien und IT-Sicherheitsexperten sind aktuell der Überzeugung, dass Ebay einfach zu langsam reagiert hat und seine Kunden deutlich eher hätte informieren müssen. Doch nach Aussage von Ebay selbst, hat das Unternehmen erst Mitte Mai von dem Datendiebstahl Kenntnis erlangt.
Offiziell heißt es „Unsere forensischen Nachforschungen in Zusammenarbeit mit internen und externen Sicherheitsexperten haben ergeben, dass die Attacke zwischen Ende Februar und Anfang März vorgefallen ist – wie bereits mitgeteilt. Das Unternehmen entdeckte den unrechtmäßigen Zugriff auf das Firmennetzwerk in der ersten Maihälfte. Wir haben umgehend damit begonnen, eng mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenzuarbeiten, um den Vorfall intensiv zu untersuchen. Wir stehen aus unserer Sicht in der Verantwortung, alle relevanten Fakten eines solchen Vorfalls zunächst einmal zu ermitteln und zu verstehen. Dafür war eine umfangreiche Untersuchung notwendig. Sobald wir Informationen dazu hatten, was passiert war und die beste weitere Vorgehensweise festgelegt hatten, haben wir umgehend an der Bekanntmachung gearbeitet. Nach wie vor haben wir haben keine Zunahme betrügerischer Aktivitäten auf unserer Seite feststellen können.“
Auch wenn es durchaus positiv ist, dass Ebay den Vorfall sehr ernst nimmt und bereits diverse Maßnahmen ergriffen hat, um die Sicherheit für seine Kunden zu gewährleisten, ist nach wie vor eine Frage zu klären „Warum hat es rund 8 bis 10 Wochen gedauert, bis Ebay davon Kenntnis genommen hat, dass die eigenen Systeme gehacked wurden?“
Es bleibt allerdings zu hoffen, dass kein Missbrauch der persönlichen Daten eintreten wird. Ferner bleibt auch die Frage, wieso Ebay nicht automatisiert die Passwörter zurückgesetzt hat, um somit direkt zu gewährleisten, dass die gestohlenen Zugänge nicht ausgenutzt werden können.
Quelle: Ebay Inc.
