Am 24.5.2014 hat EBAY an seine User eine Information per E-Mail versendet, indem sie Ihre Nutzer aufgefordert haben, Ihr Passwort zu ändern. Der Auslöser dieser Information war, der Hackerangriff vor wenigen Tagen!

Da am selben Tag, also ebenfalls am 24.5.2014, auch Internetbetrüger eine Information per E-Mail versendet haben, sind Tausende User nun verunsichert, was auch verständlich ist. In diesem Bericht dürfen wir beide Fälle aufzeigen

1) DIE ECHTE E-MAIL VON EBAY

Die E-Mail im Wortlaut:

WICHTIG: PASSWORTÄNDERUNG

Liebes eBay-Mitglied,

Um sicherzustellen, dass unsere Kunden bei eBay auch weiterhin sicher und mit vollem Vertrauen kaufen und verkaufen können, bitte ich alle eBay-Nutzer, ihr Passwort zu ändern.

Der Grund ist folgender: Wir haben vor Kurzem festgestellt, dass unser Firmennetzwerk Ziel einer Cyber-Attacke geworden ist. Dabei wurde auf eine Datenbank mit Passwörtern von eBay-Nutzern zugegriffen.

Was Sie wissen sollten: Es gibt keine Anzeichen dafür, dass auf Ihre Zahlungsinformationen zugegriffen wurde oder die Sicherheit dieser durch die Attacke in irgendeiner Weise beeinträchtigt wurde. Und Ihr Passwort war verschlüsselt.

Bitte tun Sie Folgendes:

Gehen Sie zu eBay und ändern Sie Ihr Passwort. Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passwort ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.

Wenn Sie eBay bisher nur als Gast genutzt haben, wurde kein Passwort hinterlegt.

Sollten Sie das Passwort, das Sie bei eBay verwenden, auch für andere Websites nutzen, so ändern Sie es unbedingt auch dort. Und für PayPal-Nutzer gilt: Es gibt keine Anzeichen dafür, dass Ihr PayPal-Konto oder Ihre PayPal-Zahlungsinformationen betroffen sind, da diese bei PayPal sicher in einem separaten System verschlüsselt gespeichert werden.

Darüber hinaus machen wir Folgendes:

· Für den Fall einer nicht autorisierten Aktivität in Zusammenhang mit Ihrem eBay-Konto greifen nach wie vor unsere starken Schutzmaßnahmen für Käufer und Verkäufer.

· Wir implementieren zusätzliche Sicherheitsmaßnahmen für den Schutz unserer Kunden.

· Wir arbeiten mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.

Was wir wissen: Die Attacke ereignete sich zwischen Ende Februar und Anfang März und hatte zur Folge, dass unrechtmäßig auf eine Datenbank mit eBay-Nutzerinformationen zugegriffen wurde – einschließlich Kundennamen, verschlüsselter Passwörter, E-Mail-Adressen, Postadressen, Telefonnummern und Geburtsdaten.

Die Datei enthielt aber keine Zahlungsinformationen, und nach intensiver Untersuchung und Analyse unserer Datenbanken haben wir keinen Nachweis dafür gefunden, dass Bank- oder Kreditkartendaten unserer Nutzer betroffen sind. Wir konnten auf unserer Website auch keinerlei Anzeichen für eine Zunahme von Betrugsfällen oder die Entschlüsselung von Passwörtern feststellen.

Uns ist bewusst, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Dies bedauern wir sehr. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.

Devin WenigPresident, eBay Marketplaces

In dieser E-Mail gibt es auch keinen Verweis / keinen Link, der von den Usern geklickt werden muss.

ebay selbst fordert seine User auf, die Webseite nun zu besuchen um das Passwort selbst zu ändern.

Sieh in der E-Mail so aus:

Bitte tun Sie Folgendes:
Gehen Sie zu eBay und ändern Sie Ihr Passwort. Mir ist bewusst, dass es für Sie zusätzlichen Aufwand bedeutet, Ihr Passwort zu ändern. Wir tun alles in unserer Macht stehende, um Ihre Daten zu schützen, und das Ändern Ihres Passwort ist eine weitere Vorsichtsmaßnahme – zusätzlich zu den anderen Sicherheitsvorkehrungen, die wir implementiert haben.

Hier werden auch KEINE BANKDATEN usw. ABGEFRAGT!

2) DIE E-MAIL DER INTERNETBETRÜGER

Damit diese E-Mail nicht als “Spam” markiert werden kann, wurde die E-Mail als “Image” versendet. Aus diesem Grunde wird die E-Mail auch nicht als Spam- oder Junkmail markiert und in den Spam-Ordner verschoben. Der Grund ist, dass der Text, der sich im Image befindet, nicht ausgelesen werden kann.

Um diese E-Mail geht es:

Im Betreff erkennt man auch eine angebliche “paypal.de” E-Mailadresse. Diese wurde aber von den Betrügern gefälscht!

Der Betreff: Sie Sind vom Ebay-Datenleck betroffen

Hier die ganze E-Mail

Klickt ein Nutzer nun auf “JETZT VERIFIZIEREN”, dann öffnet sich diese, von den Internetbetrügern nachgebaute “PayPal” Webseite.

ACHTUNG!

Würde man hier seinen E-MAILADRESSE, die im übrigen in den meisten Fällen bereits ausgefüllt ist (ist ident mit jener, an der die E-Mail gesendet wurde) und sein PASSWORT eingeben, dann hätten die Internetbetrüger VOLLEN ZUGRIFF auf das jeweilige PAYPAL Konto!

Würde man hier seine Daten eingeben, dann öffnet sich diese Seite:

Hat man hier alles ausgefüllt und auf “Weiter” geklickt, dann wollen die Internetbetrüger nun sämtliche Bank- und Kreditkarteninformationen, dem Nutzer entlocken!

An dieser Stelle  haben wir den Test abgebrochen, denn es ist klar, dass hier Internetbetrüger sämtliche Daten wie, Login Daten des PayPal Kontos und Bank- sowie Kreditkarteninformationen der User ergaunern möchten!

ZDDK-Hinweis!

Wenn sie so ein E-Mail bekommen, dann vergewissern sich ob dieses überhaupt von PayPal stammt. Wen sie sich nicht sicher sind, dann sende die komplette E-Mail zur Prüfung an PayPal direkt. Dafür steht die folgende E-Mailadresse zur Verfügung: [email protected] . Auch über die kostenlose Kundeservice Telefonnummer: 0800 723 45 00 kann man kontaktieren.

PayPal selbst sendet NIE UNAUFGEFORDERT solche E-Mails an seine Kunden.