Gestern hat das Online-Auktionshaus eBay in einem Blogpost bekannt gegeben, dass sie Opfer einer Cyberattacke wurden. Bereits im Februar haben Hacker demnach auf eine Datenbank zugegriffen, die verschlüsselte Passwörter, Nutzer-Namen, E-Mail- und Heimadressen, Telefonnummern und Geburtsdaten enthielt. Jedoch hat eBay erst vor zwei Wochen festgestellt, dass Hacker über kompromittierte Mitarbeiter-Zugangsdaten in das Unternehmensnetzwerk eingebrochen sind.
eBay rät seinen Kunden daher, ihre Passwörter zu ändern. Zwar gibt es keine Hinweise darauf, dass Finanz- und Kreditkarten-Informationen gestohlen wurden, doch Nutzer sollten jetzt aktiv werden, um ihre Daten zu schützen.
„Der eBay-Hack stellt das gleiche Passwort-Problem dar wie Heartbleed. Es ist wirklich wichtig, dass Nutzer solche Vorfälle ernst nehmen“, rät Ondrej Vlcek, Chief Operating Officer bei AVAST Software.
„In einer Studie zu Heartbleed haben wir herausgefunden, dass zwar neun von zehn Nutzer ihre Passwörter ändern wollten, sobald sie von Heartbleed erfahren haben. Letztendlich haben dies aber nur 40 Prozent in die Tat umgesetzt. Diese gleichgültige Einstellung ist ziemlich verantwortungslos – Verbraucher müssen selbst aktiv werden, um sich zu schützen. Grundsätzlich sollten Nutzer ihre Passwörter alle drei bis sechs Monate ändern. Es ist ratsam, komplexe Passwörter mit einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu erstellen. Außerdem sollten eBay-Kunden und alle anderen Internet-Nutzer für jedes Online-Konto ein individuelles Passwort auswählen. In der aktuellen Situation wäre es wirklich ungünstig, für PayPal die gleichen Zugangsdaten zu haben wie für eBay.“
Auch nachdem Nutzer ihre Passwörter geändert haben, sollten sie aufmerksam bleiben, den es könnte ja noch der Fall eintreten, dass die bereits gesammelten Daten noch für Identitäts-Diebstahl eingesetzt werden. eBay bittet seine Kunden, sein Support-Team telefonisch oder online zu kontaktieren, wenn sie diesbezüglich Fragen haben.
Das häufige Wechseln und einprägen von neuen Passwörtern ist nicht leicht. Passwort-Manager wie avast! EasyPass helfen bei der Verschlüsselung persönlicher Online-Daten. Die Verwaltung und Vergabe starker Passwörter wird damit erleichtert – Details finden sich hier.