Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

Lesezeit: 2 min
22.05.2014 16:56
145 Millionen Kundendaten des Online-Handlers eBay sind aufgrund von Hacker-Angriffen in Gefahr. Nun droht der Verkauf der privaten Daten auf dem Schwarzmarkt. Experten verraten, wie die gezielte Spionage funktioniert.
Ebay-Hackerangriff: Gezielte Spionage zum Verkauf von Kundendaten

„Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat“, sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. „Hier sind einige Leute leider sehr auskunftsfreudig.“ Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schad-Software enthält. Die Absenderadresse ist üblicherweise gefälscht. „Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können.“ Die Methode heißt in der IT-Szene „Spear-Phishing“.

Ebay ist Opfer eines schweren Hackerangriffs geworden. Das Unternehmen fordert alle Kunden auf, ihre Passwörter zu ändern. Offenbar haben die Hacker alles geklaut, was die User an persönlichen Daten eingegeben haben (mehr hier).

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt „Water-Holing“. Dabei wird eine bei Angestellten der Ziel-Firma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum „Wasserloch“ kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple: Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Nutzerdaten wie die Millionen eBay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. „Die Daten können für zielgerichtete Spam-Mails benutzt werden.“ Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. „Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet.“

Verunsicherte Internet-Nutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für eMail, Facebook oder Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie.


Mehr zum Thema:  

DWN
Finanzen
Finanzen Anatomie einer Jahrhundert-Blase, Teil 3: Eine Dunkelziffer namens Inflation – das gesamte Finanzsystem basiert auf morschem Zahlenwerk

Die Entwicklung der Teuerung stellt einen der Ankerpunkte des gesamten weltweiten Finanzsystems dar. Schaut man sich ihre Berechnung an...

DWN
Politik
Politik Türkei: Neue Parteien sollen Sturz Erdogans herbeiführen

Ehemalige Weggefährten des türkischen Präsidenten Erdoğan gründen zwei neue Parteien. Sie wollen die Regierung und in der Folge...

DWN
Politik
Politik Europäische Umweltagentur will Ernährung, Energiekonsum und Mobilität der Menschen radikal ändern

Der Europäischen Umweltagentur zufolge wird Europa die Klimaschutzziele nicht erreichen, wenn keine “dringenden Maßnahmen” ergriffen...

DWN
Deutschland
Deutschland Münchner Gericht: Klickarbeit ist keine richtige Arbeit

Der Niedriglohnsektor in Deutschland wird immer größer. Dazu gehört die Klickarbeit, wo Mitarbeiter auf Internetplattformen Mikrojobs...

DWN
Finanzen
Finanzen Hälfte der Deutschen erwartet Altersarmut, hat aber kein Geld zur Vorsorge

Einer aktuellen Studie zufolge sorgt sich etwa jeder Zweite vor Armut im Alter – kann aber aufgrund von Geldmangel nicht privat vorsorgen.

DWN
Deutschland
Deutschland Neue Industriestrategie: Staat fordert mehr Kontrolle bei Firmenverkäufen

Die erneuerte Industriestrategie zielt neben einigen Updates insbesondere auf eine verstärkte Kontrolle der Bundesregierung bei...

DWN
Politik
Politik Marsch in Richtung „FREXIT“? Frankreich kann sein üppiges Sozialsystem nicht mehr finanzieren

Frankreich kommt nicht zur Ruhe. Aus Protest gegen geplanten Reformen im Rentensystem haben die Gewerkschaften mehrere Generalstreiks...

DWN
Finanzen
Finanzen Die Wirtschaftswissenschaft versteht den modernen Finanzkapitalismus nicht mehr

Seit der Krise von 2008 haben sich die Spielregeln im Finanzsystem und in der Weltwirtschaft grundlegend verändert. Die...

DWN
Deutschland
Deutschland Seen als Wärmequelle: Energieverbände fordern Masterplan für die Geothermie

Deutschland läuft Gefahr, die Klimaziele zu verfehlen. Jetzt taucht plötzlich wieder eine Form der Energiegewinnung in der Diskussion...

DWN
Politik
Politik Ein neuer Kalter Krieg? Auf den Weltmeeren wird kräftig aufgerüstet

Sowohl die Nato-Staaten als auch Russland und weitere Mächte haben in den vergangenen Jahren eine deutliche Aufrüstung ihrer maritimen...

DWN
Politik
Politik Deutsche bunkern Bargeld: Tresor-Hersteller erleben Hochkonjunktur

Die Deutschen bunkern ihr Bargeld vermehrt in Tresoren und Safes. Ein führender Tresorhersteller nennt die Angst der Bürger vor Niedrig-...

DWN
Politik
Politik Das Schicksal der Welt in den Händen von 5 Staaten

Die UN dient faktisch als Instrument von fünf Staaten, die international ihre eigenen Interessen verfolgen. Im UN-Sicherheitsrat verfügen...

DWN
Finanzen
Finanzen Termingeschäfte eingeschränkt: Weltgrößter Pensionsfonds geht gegen Spekulanten vor

Mit einer Neuregelung zu seinem Aktienportfolio macht Japans staatlicher Pensionsfonds Leerverkäufern einen Strich durch die Rechnung....

DWN
Finanzen
Finanzen Russland: Ausländer investieren zunehmend in Rubel-Anleihen

Der Anteil der ausländischen Anleger an den Rubel-Staatsanleihen hat die 30-Prozent-Marke überschritten.

celtra_fin_Interscroller