Technologie

Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

Lesezeit: 2 min
22.05.2014 16:56
145 Millionen Kundendaten des Online-Handlers eBay sind aufgrund von Hacker-Angriffen in Gefahr. Nun droht der Verkauf der privaten Daten auf dem Schwarzmarkt. Experten verraten, wie die gezielte Spionage funktioniert.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

„Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat“, sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. „Hier sind einige Leute leider sehr auskunftsfreudig.“ Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. „Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können.“ Die Methode heißt in der IT-Szene „Spear-Phishing“.

Ebay ist Opfer eines schweren Hackerangriffs geworden. Das Unternehmen fordert alle Kunden auf, ihre Passwörter zu ändern. Offenbar haben die Hacker alles geklaut, was die User an persönlichen Daten eingegeben haben (mehr hier).

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt „Water-Holing“. Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum „Wasserloch“ kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple: Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Nutzerdaten wie die Millionen eBay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. „Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Verunsicherte Internet-Nutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für eMail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie.


Mehr zum Thema:  

Anzeige
DWN
Finanzen
Finanzen Bildung für die Zukunft SOS-Kinderdorf Thüringen im Einsatz für die Demokratie

In einer Zeit, in der die Unzufriedenheit mit der Politik wächst, engagiert sich das SOS-Kinderdorf Thüringen mit einem Demokratieprojekt...

DWN
Politik
Politik Kniefall in Warschau - Markus Söder gedenkt Opfern des Krieges
11.12.2024

In Warschau legt Markus Söder einen Opferkranz nieder und kündigt polnische Hinweisschilder für Bayerns Gedenkstätten an. Hinter der...

DWN
Politik
Politik Verteidigungsminister Pistorius für mehr Engagement im Nahen Osten
11.12.2024

Wie weiter für die Bundeswehr im Nahen Osten? Drei Tage nach dem Umsturz in Syrien bereist der Verteidigungsminister zwei Nachbarländer...

DWN
Politik
Politik Scholz beantragt Vertrauensfrage mit Ziel der Neuwahl
11.12.2024

Es ist der erste Schritt auf dem Weg zur Neuwahl des Bundestags: Kanzler Olaf Scholz hat bei Bundestagspräsidentin Bärbel Bas schriftlich...

DWN
Politik
Politik Scholz auf Stimmenfang? Kanzler-Vorstoß für weniger Mehrwertsteuer bei Lebensmitteln
11.12.2024

An der Kasse im Supermarkt merken Verbraucherinnen und Verbraucher die Inflation konkret – viele Produkte sind teurer geworden. Nun...

DWN
Immobilien
Immobilien Bundeskabinett beschließt verschärfte Mietpreisbremse - bis Ende 2029
11.12.2024

Die Mietpreisbremse soll nach dem Willen der Bundesregierung verlängert werden. Dass ihr Vorhaben im Bundestag eine Mehrheit findet, ist...

DWN
Politik
Politik Woidke als Ministerpräsident in Brandenburg wiedergewählt - im zweiten Wahlgang
11.12.2024

Der SPD-Politiker Dietmar Woidke ist zum vierten Mal zum brandenburgischen Ministerpräsidenten gewählt worden. Der 63-Jährige, der an...

DWN
Unternehmen
Unternehmen Zalando-Aktie: Online-Händler will sich Konkurrent About You einverleiben
11.12.2024

Der drittgrößte Modehändler in Deutschland will einen wachsenden Konkurrenten (im Einflussbereich des Otto-Konzerns) übernehmen. Ein...

DWN
Immobilien
Immobilien Immobilienpreise: Was sind die 2025-Prognosen für den deutschen Wohnmarkt?
11.12.2024

Wie sehen die Aussichten für das Immobiliensegment Wohnen in 2025 aus? Immobilienpreise für Wohnungen und Häuser haben wegen...