San Jose (dpa). Die Onlinehandelsplattform Ebay muss Kritik aus der IT-Sicherheitsbranche wegen der Informationspolitik nach dem massiven Hackerangriff mit entwendeten Nutzerdaten einstecken. Das Unternehmen hat zwar gestern per Pressemitteilung erklärt, dass alle Nutzer ihre Passwörter ändern sollten. Es dauerte danach aber mehrere Stunden, bis die Aufforderung auch prominent auf den Ebay-Websites in verschiedenen Sprachen platziert wurde.
Der Konzern betonte heute, dass alle Nutzer ihre Passwörter werden ändern müssen. «Wir bereiten den entsprechenden Prozess derzeit vor», teilte Ebay mit. Der Antiviren-Experte Graham Cluley kritisierte neben der verlangsamten Benachrichtigung auch, dass die Passwörter nicht gleich vom Unternehmen selbst zurückgesetzt wurden, sondern zunächst die Nutzer dazu aufgerufen worden seien.
Eine Verzögerung bei der Informationen der Kunden eröffnet Möglichkeiten für weitere Betrugsversuche. So könnten Betrüger beispielsweise mit Phishing-Mails versuchen, verunsicherten Ebay-Nutzern ihr Passwort zu entlocken. Außerdem befeuerte der Konzern die Unsicherheit anfangs noch, als ein unfertiger Blogeintrag erst veröffentlicht und dann wieder gelöscht wurde.
Justizminister sieht Firmen in der Pflicht
Ebay empfiehlt seinen 145 Millionen Nutzern eine Passwortänderung. Nach bisherigen Erkenntnissen wurde bei einem Hackerangriff zwischen Ende Februar und Anfang März eine Datenbank mit Grundinformationen wie Name, verschlüsseltes Passwort, E-Mail-Adresse, Anschrift, Telefonnummer und Geburtsdatum angezapft. Es sei bisher kein Missbrauch der Informationen bekannt geworden, schränkte Ebay ein. Auch gebe es keine Hinweise darauf, dass Bank- oder Kreditkartendaten gestohlen worden seien.
Auch Bundesjustizminister Heiko Maas äußerte sich zu dem Vorfall. «Internet-Anbieter sind in der Pflicht, mehr zum Schutz der Passwortdaten und persönlicher Daten ihrer Kunden zu tun», betonte er. «Verbraucherinnen und Verbrauchern ist zu raten, jetzt nicht nur ihr Ebay-Passwort zu ändern, sondern auch die Zugangsdaten für andere Konten, wenn sie dort ein identisches Passwort benutzt haben.»
22.05.2014 Ta