Datenklau: eBay dachte lange, Kundendaten seien nicht gefährdet…

Bereits vor einigen Monaten, zwischen Februar und März 2014, wurde eBay Ziel eines Hacker-Angriffs. Dabei sollen Cyberkriminelle Passwörter von eBay-Mitarbeitern ergattert haben. Leider gibt es solche Attacken immer häufiger und die Angst der Internet-User vor Datenmissbrauch steigt weiter an.

Die Frage, die sich in dem Zusammenhang stellt: Müssten die Internet-Plattformen die Nutzer-Daten besser schützen? Hat auch eBay in Bezug auf die Sicherheit geschlampt? Viele sind auch verunsichert, weil eBay erst nach mehreren Wochen den Angriff veröffentlichte.

Der President eBay Marketplaces, Devin Wenig sagte gegenüber Reuters, dass man für eine sehr lange Zeit dachte, dass eBay-Kunden Daten nicht gefährdet seien.

Datenklau: eBay dachte lange, Kundendaten seien nicht gefährdet
Datenklau: eBay dachte lange, Kundendaten seien nicht gefährdet... 1

Wenig wollte sich nicht dazu äußern, wann den Verantwortlichen des Unternehmens zum ersten Mal klar war, dass  auf die Kundendaten zugegriffen worden ist, noch wie lange es dauerte, die Ankündigung  vom 21.Mai 2014 vorzubereiten.

Wenig sagte lediglich, eBay werde seine Sicherheitssysteme stärken. Zudem habe er leitende Angestellte mit einer abschließenden Untersuchung des Angriffs beauftragt. Wenig weiter: „Wir wollen sicherstellen, dass so etwas nicht wieder passieren kann und werden Sicherheitsebenen, da wo es angebracht ist, hinzufügen.“

Mindestens drei US-Bundesstaaten untersuchen aktuell die Sicherheitspraktiken des Unternehmens. Die Ermittlungen sollen zu Tage bringen, wodurch der enorme Datenklau möglich war und warum eBay so spät reagierte. Cyber-Forensiker erklären zwar, dass es für große Unternehmen nicht ungewöhnlich ist, dass es Wochen dauern kann bis die volle Auswirkung des Angriffs erfasst wird. Denn Hacker seien oft in der Lage, Daten ohne sichtbare Spuren zu stehlen.

Der New Yorker Generalstaatsanwalt forderte eBay außerdem zu einem kostenlosen Credit-Report-Monitoring für die Nutzer auf, damit diese sicherstellen können, dass keine verdächtigen Kontobewegungen stattgefunden haben. Devin Wenig lehnte es ab, weitere Einzelheiten bekanntzugeben und berief sich auf die laufenden Ermittlungen durch das Federal Bureau of Investigation und mehrere Forensic-Firmen.

Der Angriff auf die Daten von 145 Millionen Nutzer-Daten durfte bei eBay wohl noch einiges an Kopfschmerzen verursachen, denn der Vertrauensverlust in eBay und die Bezahltochter PayPal dürfte enorm sein.

Inzwischen gibt es Meldungen über weitere, schwerwiegende Sicherheitsprobleme bei eBay bei Spiegel online: Noch mehr Sicherheitsprobleme bei Ebay.