-Produktempfehlung: Kaspersky lab-

+++UPDATE 21.5.2014+++

EBAY MELDET MASSIVEN HACKER-ANGRIFF!

2 Monate nachdem wir bereits davon berichtet – und auch EBAY selbst darauf hingewiesen haben, hat EBAY das Problem nun bemerkt.

Laut Winfuture.de, hat der Handelskonzern eBay hat seine Nutzer aufgefordert, die Passwörter zu ihren Accounts zu ändern. Dies sei angeraten, da es einen Angriff auf das Netzwerk des Unternehmens gegeben habe, bei dem sich die Täter Zugang zur Datenbank mit den Login-Informationen verschaffen konnten.

Stern.de berichtet soeben (21.5.2014 / 16:49 Uhr)

Das weltgrößte Online-Auktionshaus Ebay ist offenbar Ziel einer Cyberattacke geworden: Zwischen Ende Februar und Anfang März sei eine Datenbank mit Kundendaten geknackt worden, teilte das Unternehmen am Mittwoch mit. Darunter Namen, E-Mail-Adressen, Geburtstage, Adressen, Telefonnummern und verschlüsselte Passwörter. Finanzinformationen aus dem Bezahldienst Paypal oder Kreditkarteninformationen sollen hingegen nicht betroffen sein. Sie seien in separaten Datenbanken gespeichert. Auch sollen bisher keine Ebay-Profile gekapert worden sein. Trotzdem rät das Auktionshaus seinen Nutzern, ihr Passwort vorsichtshalber zu ändern. Falls sie das gleiche Kennwort auch bei anderen Diensten benutzen, sei es ratsam, es auch dort auszutauschen.

Was war im März passiert?

Seit 1-2 Tagen bekommen eBay-User eine E-Mail in Ihr Postfach gesendet das angeblich von “eBay” stammte. Doch diese E-Mails sind NICHT von EBAY, sondern von Internetbetrügern, die u.a. sich so die Kreditkartennummern der User ergaunern wollen.

Im Betreffe steh: “eBay – Vorname Nachname Käuferschutz !”

image

Update 12.6.2014

Erneut werden solche E-Mails versendet:

image

Der Inhalt:

Käuferschutz

Sehr geehrte/r Vorname Nachname,
zur Sicherheit unserer Nutzer, insbesonders Ihres Nutzerkontos, ist es (aus Gründen des Käuferschutzes) erforderlich, dass wir Sie einer kurzen Legitimationsprüfung unterziehen.

Da es in der Vergangenheit vermehrt zu Missbrauchsfällen mit eBay-Nutzerkonten gab, möchten wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren.

Die Validierung erfolgt vollautomatisch und dauert nur wenige Minuten.

WICHTIG: Sollten Sie die Legitimationsprüfung innerhalb der nächsten 5 Tagen nicht durchführen, so wird Ihr eBay-Nutzerkonto dauerhaft gesperrt. Diese Sperre kann nicht aufgehoben werden!

Mit freundlichen Grüßen,
eBay Kundenservice
Abt. Kontosicherheit

Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf „Öffnen mit“.
Tragen Sie Ihre Daten vollständig wie angegeben ein.
Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.

Screenshot der E-Mail

image

Als Dateianhang findet der User das in der E-Mail angesprochene Formular vor:

image

Dieses Formular sieht so aus:

image

Hier steht:

Kreditkartenüberprüfung
Mit diesem sicheren Formular führen Sie bitte Ihre Kontoprüfung aus. (Achten Sie auf Groß/ Kleinschreibung)
Die Daten werden durch das Standardverschlüsselungsverfahren SSL geschützt. Bitte füllen Sie alle Felder aus.

Hier werden nun Daten abgefragt wie

  • die Kreditkartennummer,
  • die Gültigkeit, die Prüfnummer,
  • den Secure Code,
  • das Limit,
  • der Name des Karteninhabers,
  • die Adresse,
  • das Geburtsdatum,
  • die Postleitzahl,
  • der Ort,
  • die Kontonummer,
  • die Bankleitzahl usw.
  • Darunter steht dann noch:

    Klicken Sie bitte nur einmal auf „Weiter“. Nach Überprüfung werden Sie auf unsere Hauptseite umgeleitet. Wir bitten Sie aus Sicherheitsgründen Ihr Ebay Passwort zu ändern.

    Dem ist aber nicht so, denn klickt man hier auf “Weiter”, dann würden alle eingegebenen Daten in die Händler der Internetbetrüger gelangen.

    Wir haben diese E-Mail auch an eBay Deutschland weitergeleitet und folgende Antwort erhalten:

    Hallo,

    vielen Dank für Ihre Nachricht.

    Sie haben eine E-Mail erhalten, von der Sie sich nicht sicher sind, ob sie von eBay verschickt wurde.

    Bei der Überprüfung dieser E-Mail haben wir festgestellt, dass diese nicht von eBay verschickt wurde. Es handelt sich um eine gefälschte E-Mail, eine sogenannte Spoof-E-Mail.

    Was sind Spoof-E-Mails?

    Gefälschte E-Mails (Spoof-E-Mails) stammen nur scheinbar von eBay und enthalten in der Regel einen Link, über den Sie zu einer gefälschten Website gelangen. Dort werden Sie dann gebeten, sich einzuloggen und persönliche Daten und Mitgliedsdaten einzugeben.

    Was können Sie tun?

    1) Löschen Sie die E-Mail aus Sicherheitsgründen.

    Wir empfehlen Ihnen, die E-Mail aus Sicherheitsgründen sofort zu löschen, auch aus dem E-Mail-Ordner „Papierkorb“ bzw. „gelöschte E-Mails“. Auf keinen Fall sollten Sie auf die E-Mail antworten oder auf einen Link oder eine Schaltfläche der E-Mail klicken oder einen Dateianhang öffnen.

    Wenn Sie möglicherweise schon persönliche Daten auf einer gefälschten Webseite eingegeben haben, empfehlen wir Ihnen, sofort Ihr Passwort zu ändern. Lesen Sie zudem unter folgendem Link, welche Schutzmaßnahmen Ihnen für Ihr Mitgliedskonto zur Verfügung stehen:

    http://pages.eBay.de/help/tp/isgw-account-theft-reporting.html

    2) Überprüfen Sie, ob in Ihrem Mein eBay eine Kopie der E-Mail abgelegt wurde

    Wie erkennen Sie, ob eine E-Mail von eBay verschickt wurde?

    Überprüfen Sie in Mein eBay, ob dort unter „Meine Nachrichten“ eine Kopie der E-Mail abgelegt wurde. Sollte das nicht der Fall sein, leiten Sie die E-Mail an spoof@eBay.de weiter.

    3) Überprüfen Sie Ihren Computer auf Viren oder Trojaner

    Warum ist es sehr wichtig, dass Sie Ihren Computer und Ihr Betriebssystem vor Viren schützen?

    Möglicherweise befinden sich auf Ihrem Computer Viren oder Trojaner, die von der Person verbreitet wurden, die Ihnen die gefälschte E-Mail geschickt hat. Trojaner ermöglichen den Zugriff auf Informationen, die auf Ihrem Computer gespeichert sind. Computerviren können beispielsweise Tastenanschläge protokollieren. Manchmal ist es gar nicht notwendig einen eventuell vorhandenen Dateianhang zu öffnen. Es gibt auch Viren und Trojaner, die sich unbemerkt auf Ihrem Computer installieren können.

    Wir raten Ihnen daher dringend, auf allen Computern, von denen aus Sie auf eBay zugreifen, die Sicherheitseinstellungen zu überprüfen und gegebenenfalls zu aktualisieren. Sie sollten außerdem eine Firewall und eine Virenschutzsoftware installieren und regelmäßig aktualisieren. Wenn Sie eine verdächtige E-Mail erhalten haben, empfehlen wir Ihnen, Ihren Computer auf Viren und Trojaner zu überprüfen.

    Überprüfen Sie bitte auch, ob es aktuelle Updates für Ihr Betriebssystem und Ihr E-Mail-Programm gibt. Sollten Sie Ihre E-Mails extern (z. B.

    über Web.de, GMX, Hotmail oder Yahoo) abrufen, informieren Sie sich bitte auf den jeweiligen Internetseiten über den Schutz vor Viren.

    Was unternimmt eBay gegen Spoof?

    Wir nehmen die Bedrohung durch Spoof und Phishing sehr ernst. eBay und PayPal arbeiten eng mit Internetprovidern und Strafverfolgungsbehörden zusammen, um die betreffenden Seiten zu schließen und die Verantwortlichen zur Rechenschaft zu ziehen.

    eBay hat zusammen mit mehreren Behörden und Unternehmen die Initiative „Deutschland sicher im Netz“ gegründet, zu finden unter: https://www.sicher-im-netz.de

    Bei Fragen zu anderen Themen sollten Sie zuerst unsere Hilfeseiten zu Rate ziehen: http://pages.eBay.de/help/index.html

    Wenn Sie dort keine Antworten auf Ihre Fragen finden, nutzen Sie bitte unser Kontaktformular:  http://pages.eBay.de/kontakt

    Für viele Themen bieten wir zusätzlich telefonische Unterstützung an: http://pages.eBay.de/telefon

    Wir möchten Ihnen ausdrücklich für Ihre Unterstützung danken und wünschen Ihnen weiterhin viel Spaß und Erfolg auf eBay.

    Mit freundlichen Grüßen
    eBay-Sicherheitsteam

    Hinweis: Bitte beachten Sie, dass eBay niemals in E-Mails nach vertraulichen Informationen fragt (wie z. B. nach Ihrem Passwort, Ihrer Kreditkartennummer oder Ihrer Bankkontonummer). Mehr zum Thema Schutz vor Missbrauch Ihres Mitgliedskontos finden Sie unter: http://pages.eBay.de/help/account/protecting.html

    Unser Impressum finden Sie unter: http://pages.eBay.de/abouteBay/contact.html

    UPDATE-Quellenangabe:
    http://www.stern.de/digital/online/sicherheitsluecke-bei-online-auktionshaus-warum-sie-ihr-ebay-passwort-aendern-sollten-2112274.html

    http://winfuture.de/news,81822.html

    ZDDK-Tipp:

    Kennwortverwaltung & nicht hackbarer Kennwortgenerator

    DirectPass verwaltet Ihre Kennwörter und Anmeldenamen zentral und sicher – Sie brauchen sich also nur noch ein einziges Kennwort zu merken.

    -Mimikama unterstützen-