Ebay ruft seine Nutzer nach einem Hackerangriff dazu auf, ihre Passwörter zu ändern. Bei der Attacke zwischen Ende Februar und Anfang März sei eine Datenbank mit verschlüsselten Passwörtern und anderen Daten angezapft worden, erklärte der Online-Handelsspezialist am Mittwoch. Es sei jedoch kein Anstieg betrügerischer Aktivitäten auf Ebay erkennbar.
Es gebe auch keine Hinweise darauf, dass Bank- oder Kreditkartendaten gestohlen worden seien, da diese getrennt in einem verschlüsselten Format aufbewahrt würden, teilte Ebay am Sitz im kalifornischen San Jose mit. Der Internet-Konzern trat auch Befürchtungen entgegen, von der Hacker-Attacke könne auch die Bezahltochter PayPal betroffen sein. PayPal speichere ihre Daten ebenfalls verschlüsselt in einem eigenen Netzwerk.
"Dennoch ist es am besten, die Passwörter zu ändern", hieß es. Nutzer, die das gleiche Passwort auf anderen Websites verwendeten, sollten auch diese ändern. Das Unternehmen entschuldigte sich für die Unannehmlichkeiten. Die Aktie fiel nach der Bekanntmachung um zwei Prozent.
Nach Angaben von Ebay sind die Angreifer über die Zugangsdaten von Mitarbeitern ins Firmennetzwerk eingedrungen; dies sei aber erst vor zwei Wochen entdeckt worden. Die eigentliche Attacke habe zwischen Ende Februar und Anfang März stattgefunden.
Die angezapfte Datenbank enthielt den Ebay-Benutzernamen, das verschlüsselte Passwort, die E-Mail- und Postadressen, die Telefonnummer sowie das Geburtsdatum. Die Nutzer will Ebay ab diesem Mittwoch informieren. Gleichzeitig arbeite das Unternehmen zusammen mit den Ermittlungsbehörden daran, den Fall aufzuklären.
Bei Ebay kaufen weltweit rund 145 Millionen Menschen ein. In Deutschland hat die Handelsplattform 16,5 Millionen registrierte Kunden. Den Bezahldienst PayPal nutzen weltweit 148 Millionen Menschen. Der Hackerangriff gehört damit zu den größeren seiner Art. Zuletzt hatte vor allem der Diebstahl von 40 Millionen Kredit- und Bankkartendaten bei der US-Warenhauskette Target für Aufregung gesorgt. In der Folge waren die Verkäufe gesunken. (dpa/mje)
Ratgeber Passwort-Manager -
Ein guter Weg zum sicheren Passwort
Wer sein Passwort nach dieser Vorgehensweise anlegt, kann sicher sein, ein schwer zu knackendes und starkes Passwort zu besitzen (nach Anregungen aus dem Microsoft Safety & Security Center).
Das Safety & Security Center von Microsoft bietet auch die Möglichkeit, ein Passwort auf seine Verschlüsselungsstärke zu testen
Hier wurde ein Passwort eingegeben, dass nach der Tabelle in Bild 1 erstellt wurde.
Warum manuell ein Passwort erstellen, wenn es auch dafür Software gibt?
Mit der freien Software PWGen werden wirklich sichere und sehr komplexe Passworte erstellt.
Nach einmal die Überprüfung
Hier wurde ein Passwort eingegeben, das zuvor mittels des Programms PWGen erstellt worden ist. Allerdings ist der Hinweis wichtig, dass diese Überprüfung allein kein sicheres Passwort garantieren kann.
Die Anmeldung an die Passwort-Datenbank
Hier sind alle wichtigen Passworte versammelt und können übersichtlich verwaltet werden.
Wer mit wirklich komplexen unterschiedlichen Passworten arbeitet, kommt um den Einsatz eines Passwort-Managers nicht herum
Hier die Open-Source-Lösung KeePass, die durch ihre vielfältigen Möglichkeiten auch sehr gut in Unternehmensnetzwerken eingesetzt werden kann.
Professionelle Lösungen wie die hier gezeigte Lösung Passwort-Depot bieten natürlich noch viel mehr Möglichkeiten
Hier steht beispielsweise auch eine umfangreiche Suchmöglichkeit in der Datenbank zur Verfügung.
Vielfältige Möglichkeiten
Das Passwort-Depot ermöglicht es, die gesicherten und verschlüsselten Daten auch auf externe Medien auszulagern.
Integration ist wichtig
Sollen die Anwender leicht und schnell mit den komplexen Passworten umgehen können, so ist wie hier eine direkte Einbindung in den Browser sinnvoll: Die Nutzer geben dann die Passworte direkt aus dem „Safe“ in die Webseite ein.
Enge Integration in den jeweiligen Browser
Die Lösung Robo kann ebenfalls Passworte verwalten, ist aber primär darauf ausgerichtet, den Anwender beim sicheren Ausfüllen von Web-Formularen zu unterstützen.
Master-Passwort
Das Master-Passwort wird bei Installation von RoboForm auch daraufhin untersucht, ob es entsprechend sicher und komplex genug ist.
Nach der Installation
Roboform kommt auch ins Spiel, wenn sich der Anwender über Web auf einem anderen Windows-System anmelden will.
Direkte Erinnerung
Das Programm wird direkt in den Browser integriert – die funktioniert neben dem Internet-Explorer auch im Firefox und unter Opera.
Zusatzfunktionen
Das eigentliche RoboForm-Programm stellt dem Anwender neben der reinen Verwaltung von Passworten noch andere Funktionen zur Verfügung, so auch die Möglichkeit Notizen sicher abzuspeichern.