Der Klau von 145 Millionen Kundenkonten beim Online-Händler Ebay ist einer der größten Hackerangriffe der letzten Jahre. Die Angreifer haben das Unternehmen gezielt ausspioniert und werden die Daten auf dem Schwarzmarkt verkaufen. Hier eine Einschätzung von Experten:

Ein zielgerichteter Angriff

"Man kann davon ausgehen, dass es sich um einen zielgerichteten Angriff gehandelt hat", sagt IT-Sicherheitsspezialist Christian Funk vom Antiviren-Softwarehaus Kaspersky. Dabei nehmen die Hacker bestimmte Personen innerhalb eines Unternehmens ins Visier. Über Webseiten wie Facebook wurden im Vorfeld deren Position im Konzern, laufende Projekte und Hobbys ausgeforscht. "Hier sind einige Leute leider sehr auskunftsfreudig." Anhand der Informationen geht dann eine Mail an den Mitarbeiter mit einem Link oder einem Anhang heraus, der Schadsoftware enthält. Die Absenderadresse ist üblicherweise gefälscht. "Wenn die Hacker erst einen Fuß im Unternehmensnetzwerk haben, suchen sie nach Servern oder Programmen, die von außen gesteuert werden können." Die Methode heißt in der IT-Szene "Spear-Phishing".

Die illegal aktiven Datenjäger sind erfinderisch. Die neueste Spionagestrategie heißt "Water-Holing". Dabei wird eine bei Angestellten der Zielfirma beliebte Internet-Seite, etwa ein Pizzabringdienst, mit Schadsoftware manipuliert. Die Hacker legen sich dann auf die Lauer und warten bis die Opfer zum "Wasserloch" kommen - also die Internetseite aufrufen. Geklappt hat das schon bei Apple : Hier wurden Entwickler des Unternehmens auf eine manipuliertes iPhone-Forum gelockt.

Was passiert mit den Daten

Nutzerdaten wie die Millionen Ebay-Konten sind auf dem virtuellen Schwarzmarkt viel Geld wert. Vor dem Verkauf werden die erbeuteten Namen oder Anschriften noch mit weiteren Informationen aus anderen Cyber-Raubzügen angereichert, um möglichst vollständige Persönlichkeitsprofile zu erstellen, sagt Sicherheitsexperte Udo Schneider vom Antiviren-Hersteller Trend Micro. Damit steigt der Preis, der für einen Datensatz verlangt werden kann. Abnehmer stehen schon bereit. "Die Daten können für zielgerichtete Spam-Mails benutzt werden." Interessant seien die Informationen aber auch für Kriminelle, die möglichst viel über Angestellte von Unternehmen XY wissen wollen, um den nächsten Computer-Einbruch vorzubereiten. "Der Kreis schließt sich - mit der Beute eines Raubzugs wird der nächste vorbereitet."

Passwort ändern

Verunsicherte Internetnutzer müssen nun zunächst ihren eBay-Login ändern - aber vielleicht noch einiges mehr. Denn das Problem sei, dass viele Surfer für E-Mail, Facebook und Amazon das gleiche Passwort verwendeten, sagt Schneider. Hacker setzten automatisierte Programme ein, die versuchen, sich mit erbeuteten Login-Daten bei all diesen Diensten anzumelden. Deshalb sollte für jede Seite ein eigenes Passwort erstellt werden. Noch sicherer wird das Shoppen oder Surfen durch Wegwerf-Passwörter. So gibt es von Google beispielsweise ein Handy-Programm, das jede Minute eine neue Zahlenkombination erzeugt. Diese Nummer muss der Nutzer bei Anmeldung auf einer Webseite eingeben - danach verfällt sie. (Reuters, 22.5.2014)