Internetkriminalität: Ebay und Amazon leiden unter Cyberattacken

Es könnte noch besser laufen. Ein Umsatzplus von 13 Prozent und sechs Prozent mehr Gewinn als im Vorjahresquartal können sich sehen lassen. Die dennoch vorhandene Enttäuschung der Analysten über die Erlöse des Online-Marktplatzes Ebay konterte dessen Chef mit einer überraschenden Erklärung. Die weltweite Erneuerung der Kundenpasswörter habe das Wachstum behindert, erläuterte John Donahoe am späten Mittwochabend unserer Zeit im kalifornischen San Jose.

Im Mai hatte Ebay mitgeteilt, Opfer eines groß angelegten Hackerangriffs geworden zu sein. Zwischen Ende Februar und Anfang März hatten Kriminelle nach Firmenangaben eine Datenbank mit verschlüsselten Passwörtern sowie persönlichen Angaben wie Adressen und Geburtsdaten angezapft. Ebay hatte damals zwar keinen direkten Missbrauch ausmachen können. Vorsichtshalber sollten aber alle 145 Millionen Kunden weltweit ihre Passwörter ändern. Seither seien 85 Prozent der global betroffenen Nutzer dieser Aufforderung gefolgt, sagte Donahoe weiter.

In Deutschland hat der Online-Marktplatz, auf dem Privatanbieter und professionelle Händler Waren in Auktionen oder Sofortkauf feilbieten, nach eigenen Angaben 16,5 Millionen aktive Nutzer. Eine „übergroße Zahl“ habe sich auch hierzulande mit einem neuen Passwort zurückgemeldet, sagte ein Unternehmenssprecher. Zu konkreten Sicherheitsmaßnahmen, die Ebay seitdem ergriffen hat, um Cyberattacken künftig wirksam abzuwehren, wollte er sich nicht äußern. Das Unternehmen habe aber die Chance ergriffen, aus dem Vorfall zu lernen. Die Nutzer gewännen wieder an Vertrauen.

Phishing ist bei Betrügern nach wie vor angesagt

In der Tat kann Unternehmen im Internet nicht viel Schlimmeres geschehen, als dass Kunden ihnen das Vertrauen entziehen – zum Beispiel in Folge einer Cyberattacke, wie bei Ebay. Oft genug versuchen Kriminelle aber auch, über einfachere Wege an Kundendaten zu kommen. „Ihr Amazon-Konto wurde vorübergehend gesperrt“, heißt es beispielsweise in E-Mails, die aktuell im Netz kursieren. Über einen Link in der Mail wird der Nutzer dann auf eine Seite geleitet, auf der er nach seinen persönlichen Angaben, Kunden- und Kontodaten gefragt wird. Was er nicht ahnt: Obwohl die Anmutung perfekt ist, stammt die Mail gar nicht von Amazon. Die eingegebenen Daten landen in den Händen von Kriminellen, die nun auf Kosten der Opfer einkaufen oder deren Bankdaten weiterverkaufen können.

Diese Methode des Internetbetrugs – Phishing genannt – gibt es seit Jahren. Dennoch können Betrüger damit immer noch landen. Zwar haben sich nach Angaben des Bundeskriminalamts 2012 sowohl die Zahl der Phishing-Fälle auf 3440 als auch der finanzielle Schaden auf 13,8 Millionen Euro im Vergleich zum Vorjahr nahezu halbiert, IT-Fachleute vermuten aber, dass die Angriffe wegen des größeren Bekanntheitsgrades in der Bevölkerung einfach seltener gemeldet werden.

Hinzu kommt, dass die Qualität der Fälschungen immer besser wird. Seltsam formulierte Sätze oder Rechtschreibfehler tauchen seltener auf als früher, beobachtet Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Rund 200 Hinweise von Nutzern gehen dort täglich ein. Einige Firmen missbrauchen die Kriminellen besonders gerne: Zum Beispiel Paypal – die erfolgreiche Bezahltochter von Ebay.