Ebay-Hack: Auch für Unternehmen ein potenzielles Risiko Ebay-Hack: Auch für Unternehmen ein potenzielles Risiko - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


23.05.2014 Rudolf Felser/pi

Ebay-Hack: Auch für Unternehmen ein potenzielles Risiko

Selbst wenn nur ein Bruchteil der der Ebay-Nutzer auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke gefährdet.

Betroffen von dem Angriff sind nicht nur Ebay-Nutzer, sondern auch Unternehmen.

Betroffen von dem Angriff sind nicht nur Ebay-Nutzer, sondern auch Unternehmen.

© lassedesignen - Fotolia.com

Der Online-Marktplatz Ebay wurde erfoglreich angegriffen: Hacker haben nach Angaben des Unternehmens die Zugangskennungen einiger Angestellter gestohlen, mit denen sie schließlich Zugang zum Firmennetzwerk erhalten haben. So konnten sie eine Datenbank auslesen, die Namen, verschlüsselte Passwörter, E-Mail-Adressen, Telefonnummern und Geburtsdaten von Ebay-Kunden enthält – jedoch glücklicherweise wenigstens keine Bankdaten. Der Angriff soll zwischen Ende Februar und Anfang März 2014 geschehen sein. Bislang konnte keine unautorisierte Aktivität für die Ebay-Nutzer identifiziert werden.

Betroffen von dem Angriff sind also nicht nur die Ebay-Nutzer, sondern auch das Unternehmen selbst. Wieland Alge, Vice President und General Manager EMEA bei Barracuda Network, zieht aus diesem Vorfall folgenden Schluss: "Es bringt Unternehmen nichts, viel Geld in die modernste Perimeter-Verteidigung zu investieren, wenn sie dann feststellen müssen, dass sie nicht in der Lage sind, das Risiko durch eigene Mitarbeiter, welche die Tür für Cyberkriminelle offen gelassen haben, zu entschärfen. Der Fall bei Ebay zeigt erneut: Heute gilt mehr denn je, dass wir uns in einer Zero-Trust-Umgebung bewegen."

VON EBAY INS FIRMENNETZ
Doch der Ebay-Hack könnte weitere Kreise ziehen. Denn noch immer verwenden viele Menschen ein und dasselbe Passwort für mehrere Accounts. Selbst wenn nur ein Bruchteil der Nutzer des Online-Marktplatzes auch für ihr berufliches Benutzerkonto dasselbe Passwort gewählt haben, sind abertausende Firmennetzwerke potenziell gefährdet. "Über geschäftliche Netzwerke wie LinkedIn oder Xing könne Hacker schnell herausfinden, welche der betroffenen User bei welchem Unternehmen arbeiten, und lohnende Ziele dann angreifen", warnt Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm.

SICHERHEITSMASSNAHME 2FA
Um die eigenen Profile im Internet besser zu schützen, rät der Software-Security-Hersteller ESET dazu, wenn möglich immer auf eine 2-Faktor-Authentifizierung (2FA) zu setzen und die eigene Hardware mit passender Sicherheitssoftware zu schützen.
 
Die 2FA erweitert das Benutzerpasswort um einen weiteren, davon unabhängigen Faktor, beispielsweise einen bei Bedarf generierten SMS-Zugangscode. Kommt ein Hacker in Besitz des Passwortes, erhält er so dennoch keinen Zugriff auf das Benutzerkonto. Bekannte Internetdienste wie beispielsweise Google oder Twitter haben 2FA bereits implementiert. "Jeder, der im Internet unterwegs ist, sollte seine Konten mit zwei Faktoren absichern, um nicht in eine ähnlich nervenaufreibende Situation zu kommen, in der Ebay derzeit steckt. Ein Passwort ist schon lange nicht mehr ausreichend. Schon gar nicht an Orten, die sensible Informationen offenlegen, wie beispielsweise E-Mail-Konten", erklärt Thomas Uhlemann, Security Specialist bei ESET.

Neben der Nutzung der 2FA bei Internetportalen, sollten stets auch private Angriffspunkte bestmöglich abgesichert werden. "Neben der 2-Faktor-Authentifizierung müssen auch mobile Endgeräte und Computer mit passenden Sicherheitslösungen abgesichert werden, um mögliche Angriffspunkte zu minimieren", so Uhlemann weiter. Erhält ein Angreifer nämlich durch Schadsoftware Zugriff auf lokal gespeicherte Daten, können die Folgen für das Opfer ebenso schmerzhaft sein. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: