Technologie

Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

145 Millionen Kundendaten des Online-Handlers eBay sind aufgrund von Hacker-Angriffen in Gefahr. Nun droht der Verkauf der privaten Daten auf dem Schwarzmarkt. Experten verraten, wie die gezielte Spionage funktioniert.
22.05.2014 16:56
Lesezeit: 2 min

„Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat“, sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. „Hier sind einige Leute leider sehr auskunftsfreudig.“ Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. „Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können.“ Die Methode heißt in der IT-Szene „Spear-Phishing“.

Ebay ist Opfer eines schweren Hackerangriffs geworden. Das Unternehmen fordert alle Kunden auf, ihre Passwörter zu ändern. Offenbar haben die Hacker alles geklaut, was die User an persönlichen Daten eingegeben haben (mehr hier).

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt „Water-Holing“. Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum „Wasserloch“ kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple: Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Nutzerdaten wie die Millionen eBay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. „Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Verunsicherte Internet-Nutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für eMail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Wirtschaft
Wirtschaft Europe 50: Nachhaltige Unternehmen wachsen doppelt so schnell
16.06.2025

Nachhaltigkeit zahlt sich aus: Europas grünste Unternehmen wachsen doppelt so schnell wie ihre Mitbewerber, das zeigt die neue Liste...

DWN
Finanzen
Finanzen Rendite oder Risiko: Warum Anleger heutzutage mehr Angst als Ahnung haben
16.06.2025

Finanzprofis fordern Rekordrenditen, doch die Börse liefert seit Jahren mehr als verlangt. Haben Investoren den Bezug zur Realität...

DWN
Politik
Politik Rechtsrisiko aus Brüssel: EU plant Nachhaltigkeitslockerung – Juristen warnen vor Rechtsbruch
16.06.2025

Die EU will Nachhaltigkeitsauflagen für Unternehmen radikal vereinfachen – doch Juristen schlagen Alarm: Brüssel riskiere einen...

DWN
Unternehmen
Unternehmen Mit der Bahn ins Ausland: Wie offen sind Europas Gleise wirklich?
16.06.2025

Internationale Bahnreisen boomen – doch wie grenzenlos ist Europas Schienennetz wirklich? Die Deutsche Bahn baut ihr Angebot aus, doch...

DWN
Technologie
Technologie Saab testet KI-Kampfpilot: Menschliche Piloten unterliegen zunehmend
16.06.2025

Künstliche Intelligenz gewinnt erstmals Luftkämpfe gegen Piloten im Saab Gripen – und das mit realer Bordwaffe. Schweden testet den...

DWN
Finanzen
Finanzen „Banknoten-Paradoxon“: Milliarden unter den Matratzen - Bargeldmenge steigt weiter
15.06.2025

Ungeachtet der stetig abnehmenden Bedeutung von Scheinen und Münzen beim alltäglichen Einkauf steigt die im Umlauf befindliche...

DWN
Unternehmen
Unternehmen Resilienz als strategischer Imperativ: Carlsberg und Davos-Forum fordern neue Unternehmenslogik
15.06.2025

Krisen, Krieg, KI und Klimawandel: Carlsberg und das Weltwirtschaftsforum rufen Unternehmen auf, Resilienz nicht als Reaktion, sondern als...

DWN
Wirtschaft
Wirtschaft Der ESG-Betrug: Wie Konzerne Moral simulieren
15.06.2025

Konzerne feiern Nachhaltigkeit, während ihre Bilanzen eine andere Sprache sprechen. Zwischen Greenwashing, Sinnverlust und Bürokratie:...