Ebay-Hack: Auch für Unternehmen ein potenzielles Risiko

Selbst wenn nur ein Bruchteil der der Ebay-Nutzer auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke gefährdet. [...]

Der Online-Marktplatz Ebay wurde erfoglreich angegriffen: Hacker haben nach Angaben des Unternehmens die Zugangskennungen einiger Angestellter gestohlen, mit denen sie schließlich Zugang zum Firmennetzwerk erhalten haben. So konnten sie eine Datenbank auslesen, die Namen, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Ebay-Kunden enthält – jedoch glücklicherweise wenigstens keine Bankdaten. Der Angriff soll zwischen Ende Februar und Anfang März 2014 geschehen sein. Bislang konnte keine unautorisierte Aktivität für die Ebay-Nutzer identifiziert werden.

Betroffen von dem Angriff sind also nicht nur die Ebay-Nutzer, sondern auch das Unternehmen selbst. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Network, zieht aus diesem Vorfall folgenden Schluss: „Es bringt Unternehmen nichts, viel Geld in die modernste Perimeter-Verteidigung zu investieren, wenn sie dann feststellen müssen, dass sie nicht in der Lage sind, das Risiko durch eigene Mitarbeiter, welche die Tür für Cyberkriminelle offen gelassen haben, zu entschärfen. Der Fall bei Ebay zeigt erneut: Heute gilt mehr denn je, dass wir uns in einer Zero-Trust-Umgebung bewegen.“

VON EBAY INS FIRMENNETZ
Doch der Ebay-Hack könnte weitere Kreise ziehen. Denn noch immer verwenden viele Menschen ein und dasselbe Passwort für mehrere Accounts. Selbst wenn nur ein Bruchteil der Nutzer des Online-Marktplatzes auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke potenziell gefährdet. „Über geschäftliche Netzwerke wie LinkedIn oder Xing könne Hacker schnell herausfinden, welche der betroffenen User bei welchem Unternehmen arbeiten, und lohnende Ziele dann angreifen“, warnt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

SICHERHEITSMASSNAHME 2FA
Um die eigenen Profile im Internet besser zu schützen, rät der Software-Security-Hersteller ESET dazu, wenn möglich immer auf eine 2-Faktor-Authentifizierung (2FA) zu setzen und die eigene Hardware mit passender Sicherheitssoftware zu schützen.
 
Die 2FA erweitert das Benutzerpasswort um einen weiteren, davon unabhängigen Faktor, beispielsweise einen bei Bedarf generierten SMS-Zugangscode. Kommt ein Hacker in Besitz des Passwortes, erhält er so dennoch keinen Zugriff auf das Benutzerkonto. Bekannte Internetdienste wie beispielsweise Google oder Twitter haben 2FA bereits implementiert. „Jeder, der im Internet unterwegs ist, sollte seine Konten mit zwei Faktoren absichern, um nicht in eine ähnlich nervenaufreibende Situation zu kommen, in der Ebay derzeit steckt. Ein Passwort ist schon lange nicht mehr ausreichend. Schon gar nicht an Orten, die sensible Informationen offenlegen, wie beispielsweise E-Mail-Konten“, erklärt Thomas Uhlemann, Security Specialist bei ESET.

Neben der Nutzung der 2FA bei Internetportalen, sollten stets auch private Angriffspunkte bestmöglich abgesichert werden. „Neben der 2-Faktor-Authentifizierung müssen auch mobile Endgeräte und Computer mit passenden Sicherheitslösungen abgesichert werden, um mögliche Angriffspunkte zu minimieren“, so Uhlemann weiter. Erhält ein Angreifer nämlich durch Schadsoftware Zugriff auf lokal gespeicherte Daten, können die Folgen für das Opfer ebenso schmerzhaft sein. (rnf/pi)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*