Kritik aus der IT-Branche
Ebay informierte zu spät über Hacker-Angriff

Ebay musste Kunden zuletzt über einen Hacker-Angriff informieren, bei dem Nutzerdaten entwendet wurden. Doch das tat die Online-Handelsplattform deutlich zu spät und unübersichtlich, bemängeln Experten für IT-Sicherheit.
  • 1

San JoseDie Online-Handelsplattform Ebay muss Kritik aus der IT-Sicherheitsbranche wegen der Informationspolitik nach dem massiven Hacker-Angriff mit entwendeten Nutzerdaten einstecken. Das Unternehmen hatte zwar am Mittwoch per Pressemitteilung erklärt, dass alle Nutzer ihre Passwörter ändern sollten. Es dauerte danach aber mehrere Stunden, bis die Aufforderung auch prominent auf den Ebay-Websites in verschiedenen Sprachen platziert wurde.

Der Antiviren-Experte Graham Cluley kritisierte neben der verlangsamten Benachrichtigung auch, dass die Passwörter nicht vom Unternehmen selbst zurückgesetzt wurden, sondern den Nutzern die Entscheidung darüber überlassen worden sei.

Eine Verzögerung bei der Informationen der Kunden eröffnet Möglichkeiten für weitere Betrugsversuche. So könnten Betrüger beispielsweise mit Phishing-Mails versuchen, verunsicherten Ebay-Nutzern ihr Passwort zu entlocken. Außerdem hatte der Konzern die Unsicherheit noch befeuert, als ein unfertiger Blogeintrag erst veröffentlicht und dann wieder gelöscht wurde.

Ebay empfiehlt seinen 145 Millionen Nutzern eine Passwortänderung. Nach bisherigen Erkenntnissen wurde bei einem Hackerangriff zwischen Ende Februar und Anfang März eine Datenbank mit verschlüsselten Passwörtern und anderen persönlichen Daten angezapft. Es sei bisher kein Missbrauch der Informationen bekannt geworden, schränkte Ebay ein. Auch gebe es keine Hinweise darauf, dass Bank- oder Kreditkartendaten gestohlen worden seien.

Auch Bundesjustizminister Heiko Maas äußerte sich zu dem Vorfall. „Internet-Anbieter sind in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun“, betonte er. „Verbraucherinnen und Verbrauchern ist zu raten, jetzt nicht nur ihr Ebay-Passwort zu ändern, sondern auch die Zugangsdaten für andere Konten, wenn sie dort ein identisches Passwort benutzt haben.“

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Kritik aus der IT-Branche: Ebay informierte zu spät über Hacker-Angriff"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Hacker-Angriffe sind in der heutigen IT-Welt sehr sensibel zu handhaben. Deshalb sollte eine Anzeigepflicht gegenüber dem BSI vorgeschrieben werden.

    Unternehmen, die keine Checks hinsichtlich solcher Hackerangriffe durchführen, handeln vorsätzlich zum Schaden ihrer Kunden. Vorstände dieser Unternehmen sollten wegen vorsätzlichem Verhalten und Organisationsverschulden gesamtschuldnerisch haften und mit Haftstrafen von nicht unter 3 Jahren bestraft werden.

    Gleiches gilt auchfür Behörden.

    Wer gestohlene Daten ankauft, handelt als Hehler. Die einschlägigen Strafvorschriften sind bereits heute gegenüber jedermann anzuwenden - auch gegenüber Finanzbeamten!

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%