Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 2 min
22.05.2014 16:56
145 Millionen Kundendaten des Online-Handlers eBay sind aufgrund von Hacker-Angriffen in Gefahr. Nun droht der Verkauf der privaten Daten auf dem Schwarzmarkt. Experten verraten, wie die gezielte Spionage funktioniert.
Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

„Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat“, sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. „Hier sind einige Leute leider sehr auskunftsfreudig.“ Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. „Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können.“ Die Methode heißt in der IT-Szene „Spear-Phishing“.

Ebay ist Opfer eines schweren Hackerangriffs geworden. Das Unternehmen fordert alle Kunden auf, ihre Passwörter zu ändern. Offenbar haben die Hacker alles geklaut, was die User an persönlichen Daten eingegeben haben (mehr hier).

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt „Water-Holing“. Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum „Wasserloch“ kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple: Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Nutzerdaten wie die Millionen eBay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. „Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Verunsicherte Internet-Nutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für eMail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie.


Mehr zum Thema:  

DWN
Deutschland
Deutschland Unser Angebot für Sie: DWN testen und alle Artikel frei lesen für nur 1€!

Überzeugen Sie sich und bekommen Sie unbegrenzten Zugriff für nur 1€!

DWN
Politik
Politik Europas Weg in den Untergang: EU gewährt Schuldenstaaten Billionen - für die Wirtschaft bleibt nur ein Taschengeld

Die EU legt ein Billionen-Programm auf - von dem das meiste Geld in die Sanierung der morschen Staatshaushalte fließt, während die...

DWN
Unternehmen
Unternehmen Deutsche Wertarbeit, deutscher Arbeitsethos: August Thyssen – der „Rockefeller des Ruhrgebiets“

August Thyssen galt als „Rockefeller des Ruhrgebiets”. Keinem Deutschen vor und nach ihm gelang es, unter schwersten Bedingungen ein...

DWN
Politik
Politik DWN EXKLUSIV: Das ist das Waffenarsenal des libyschen Söldner-Generals Haftar

Die DWN listet detailliert auf, welche - teilweise bemerkenswerten - Waffen sich im Inventar der Armee von Chalifa Haftar befinden. Lesen...

DWN
Politik
Politik Pharma-Industrie behinderte Pandemie-Forschung in der EU

Die Pharmaindustrie hat im Jahr 2017 die Pandemie-Forschung behindert.

DWN
Deutschland
Deutschland VDMA: China bleibt der größte Plagiator beim Maschinenbau

Nach Informationen des Branchenverbandes der Maschinenbauer ist China der weltweit größte Plagiator beim Maschinenbau. Das geht aus...

DWN
Technologie
Technologie Wie Einzelhändler Künstliche Intelligenz anwenden können

Die Einzelhändler leiden besonders unter der Pandemie. Ein Mittel, um die Folgen der Krise zu mildern, ist der gezielte Einsatz von...

DWN
Politik
Politik Trump bricht Beziehungen zur Weltgesundheits-Organisation ab

US-Präsident Trump bricht alle Beziehungen zur Weltgesundheitsorganisation ab.

DWN
Politik
Politik Solidaritäts-Welle auf Twitter nach Drohbrief gegen Söder

Beim bayrischen Ministerpräsidenten Markus Söder ist ein Corona-Drohbrief eingegangen. Der Vorfall führte dazu, dass zahlreiche...

DWN
Deutschland
Deutschland Andrea Nahles wird als Behörden-Chefin 180.000 Euro verdienen

Als Präsidentin der Bundesanstalt für Post und Telekommunikation wird die Ex-SPD-Chefin Andrea Nahles 180.000 Euro pro Jahr verdienen.

DWN
Politik
Politik Minneapolis brennt: Regierung schickt Nationalgarde zur Unterdrückung von Gewalt und Plünderungen

Nach der Tötung eines unbewaffneten Afroamerikaners durch einen Polizisten eskaliert die Lage in Minneapolis und anderen Städten der USA....

DWN
Finanzen
Finanzen Insider: Wenn die Notenbanker abdanken und die Politiker wieder übernehmen, wird es brandgefährlich

Die Zentralbanken der Welt unter Führung der Federal Reserve haben immer größere Mühe, einen Zusammenbruch des Weltfinanzsystems zu...

DWN
Politik
Politik Geopolitik: Die Türkei ist die dominante Macht in Libyen

Tarek Megerisi, Analyst am European Council on Foreign Relations, sagt, dass die Türkei von nun an die dominante Macht in Libyen ist. Die...

DWN
Finanzen
Finanzen Deutsche Bank unsicher: Soll sie Venezuelas Gold der Regierung übergeben oder der Opposition?

Der Rechtsstreit darüber, wem das venezolanische Staatsgold gehört, das von der Bank of England verwahrt wird, nimmt eine neue Wende.

DWN
Weltwirtschaft
Weltwirtschaft Prioritäten in der Corona-Krise: Schweiz erlaubt Bordell-Besuche wieder, Kontaktsport bleibt verboten

Die Schweizer Regierung erlaubt es Prostituierten ab dem 6. Juni wieder, ihrer Arbeit nachzugehen. Kontaktsportarten wie Judo bleiben aber...

celtra_fin_Interscroller