Technologie

Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

145 Millionen Kundendaten des Online-Handlers eBay sind aufgrund von Hacker-Angriffen in Gefahr. Nun droht der Verkauf der privaten Daten auf dem Schwarzmarkt. Experten verraten, wie die gezielte Spionage funktioniert.
22.05.2014 16:56
Lesezeit: 2 min

„Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat“, sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. „Hier sind einige Leute leider sehr auskunftsfreudig.“ Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. „Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können.“ Die Methode heißt in der IT-Szene „Spear-Phishing“.

Ebay ist Opfer eines schweren Hackerangriffs geworden. Das Unternehmen fordert alle Kunden auf, ihre Passwörter zu ändern. Offenbar haben die Hacker alles geklaut, was die User an persönlichen Daten eingegeben haben (mehr hier).

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt „Water-Holing“. Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum „Wasserloch“ kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple: Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Nutzerdaten wie die Millionen eBay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. „Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Verunsicherte Internet-Nutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für eMail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Geldanlage: Mit einem Fondsdepot mehr aus dem eigenen Geld machen

Wer vor zehn Jahren 50.000 Euro in den Weltaktienindex investiert hat, kann sich heute über mehr als 250.000 Euro freuen! Mit der...

DWN
Panorama
Panorama USA wollen Gazastreifen übernehmen
05.02.2025

Donald Trump will den Gazastreifen übernehmen und wirtschaftlich entwickeln. Dafür soll das vom Krieg gezeichnete Gebiet erst geräumt...

DWN
Politik
Politik Wagenknecht knüpft politische Zukunft an Wahlerfolg
05.02.2025

BSW-Gründerin Sahra Wagenknecht kämpft um den Einzug in den Bundestag – und knüpft daran ihre politische Zukunft. Mit einem...

DWN
Wirtschaft
Wirtschaft Deutsche Firmen verstärken Investitionen in Mittel- und Osteuropa
05.02.2025

Eine aktuelle Umfrage zeigt, dass immer mehr deutsche Unternehmen überlegen, ihre Produktion nach Mittel- und Osteuropa zu verlagern....

DWN
Politik
Politik Heizungsgesetz: CDU will es abschaffen – was wären die Folgen?
05.02.2025

Heizungsgesetz CDU? Was viele nicht wissen: Das heiß diskutierte und viel gehasste „Heizungsgesetz“ stammt ursprünglich von der...

DWN
Wirtschaft
Wirtschaft China kündigt Gegenmaßnahmen auf US-Zölle an - so könnte die EU reagieren
04.02.2025

Während Mexiko und Kanada mit US-Präsident Donald Trump eine Vereinbarung zur vorübergehenden Aussetzung von Zöllen erzielten, kam es...

DWN
Unternehmen
Unternehmen Spotify: Musikstreaming-Anbieter legt starke Zahlen vor - Aktie im Aufwind
04.02.2025

Spotify hat für das vierte Quartal im letzten Jahr starke Zahlen vorgelegt und kann immer mehr Nutzer von seinem Angebot überzeugen -...

DWN
Immobilien
Immobilien Anmeldung einer Wohnung: Die Krux des Meldewesens und wie Vermieter am Immobilienmarkt herumtricksen
04.02.2025

Es gibt eine neue Initiative namens „Anmeldung für alle“, die das polizeiliche Meldewesen als letzte Hürde des ungebremsten Zuzugs,...

DWN
Unternehmen
Unternehmen Rheinmetall-Aktie nach Großauftrag mit Auf und Ab an der Börse
04.02.2025

Die Bundeswehr beschert dem Rüstungskonzern Rheinmetall einen Großauftrag in Milliardenhöhe. An der Börse ist mächtig Bewegung drin....