Nach eBay-Hack: Phishing-Mails mit euren echten Adressen

23. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

ebay hat ein riesiges Datenleck gehabt. Vor Monaten schon konnten Hacker Inhalte einer Datenbank abgreifen, die derzeit so um die 145 Millionen Kundendatensätze enthält. Einhundertfünfundvierzig Millionen, das muss man sich mal auf der Zunge zergehen lassen.

eBay

Inhalt der Datenbank: Daten und verschlüsselte Passwörter. ebay selber schreibt, dass die Datenbank Ende Februar/ Anfang März kopiert wurde und dass sie auch Daten nicht-finanzieller Art erhält. Also anscheinend alles, was ihr so angegeben habt – ausser die Kreditkartendaten etc.

ebay

Es ist schon recht komisch, wenn man weiss, dass seit März auch Phishing-Mails rumgehen, die ein interessantes Kriterium haben: eure vollständige Adresse. Seit dem Bekanntwerden des eBay-Hacks bekomme ich vermehrt Mails von Lesern, die Phishing-Mails bekommen. Schicke Mail, sieht echt aus – und hey – da ist eure Adresse und eurer Name drin. Da kann man schon einmal große Augen bekommen.

Nicht aber, wenn man sich den Spaß weiter anschaut, dann wird es wohl für viele, die etwas kritischer an die Mail rangehen, offensichtlich. Denn dann wird gebeten, ein Formular auszufüllen und abzuschicken. Ausfüllen muss man eben seine Bankdaten. Kreditkartennummer / Bank und all so etwas. Nun mag einer sagen: „Pff, da fällt keiner drauf rein“, aber Blödsinn. Warum schicken euch die Affen Mails? Weil es bei irgendeinem schon klappen wird. Und wenn es nur bei einem aus 10.000 ist. Manche wissen es einfach nicht besser oder sind auch aufgrund irgendwelcher wilden Typos in den Mails nicht abgeschreckt.

Bildschirmfoto 2014-05-23 um 15.43.51

Deshalb: Augen auf und vielleicht nicht so versierte eBay-Nutzer gerade jetzt sensibilisieren – denn gerade im Rahmen des medialen Spektakels rund um die E-Mail-Geschichte kann manch einer glauben, dass diese Mail da tatsächlich echt ist.

Übrigens: Wer glaubt eigentlich an einen Zusammenhang ebay-Hack / BSI-Mitteilung und 18 Millionen Adressen? Ich sage es euch: ich.



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22149 Artikel geschrieben.

38 Kommentare

Patrick 23. Mai 2014 um 15:54 Uhr

Wollte eBay eigentlich nicht alle per Mail informieren? Also ich habe bisher nichts erhalten.

EbayHeini 23. Mai 2014 um 15:58 Uhr

Ich habe die Tage eine SMS bekommen mit dem Wortlaut: „Herr[MeinNachname],Ihr DHL Packung ist ihnen geliefert, verfolgen Sie online über http://goo.gl/%5Bxyz%5D“ – da niemand meine mobilnummer hat, ich die aber dann und wann angegeben hab für 2 wegen auth, kam mir in den Sinn, das meine Daten irgendwo rausgeleakt sind. Ebay scheint mir jetzt recht wahrscheinlich. Na da…

Malte 23. Mai 2014 um 16:02 Uhr

Jup – es gibt halt die Leute, bei denen es noch klappt: siehen http://dilbert.com/strips/comic/2014-05-19/

Marco Mattes 23. Mai 2014 um 16:12 Uhr

Was ich mich bis heute frage : …
Es ist mit einem Klick möglich, die gesamte Ebay Seite herunterzuladen inkl. aller Styles u.co.

Die Dateien kann man danach so schön anpassen – und das sieht dann echt aus.. wieso bastel die mega hacker dann eine solch hässliche Nachbildung? Ich mein mal ehrlich verrutschte Elemente sollten selbst dem dümmsten User auffallen finde ich …

Jo 23. Mai 2014 um 16:12 Uhr

Schon peinlich, dass schon Phishing-Mails unterwegs sind, während eBay es immer noch nicht auf die Reihe bekommen hat, eine echte Info-Mail mit einer Warnung und Aufforderung zur Passwortänderung an alle User zu verschicken.

Timo 23. Mai 2014 um 16:14 Uhr

AXA hat mir diese Woche eine E-Mail geschickt, dass ich doch aufgrund des Heartbleed-Bugs mein PW ändern. Sehr zeitnah die Kollegen. Man sollte solche Admins entlassen. Wer das bei dem Medien-Hype vor Wochen nicht bekommen hat, hat in dem Job nichts verloren.

Wenn das seit März bekannt ist, wieso zum **** kommt eBay erst jetzt damit ums Eck? Aussitzen ist bei solchen Sicherheitslecks definitiv der falsche Weg.

Wäre ja schön, wenn eBay auch mal in Deutschland die TFA einführen würde 🙁

Nik 23. Mai 2014 um 16:14 Uhr

Meine bisherigen eBay Passwörter waren jedenfalls besser!
Hab gestern echt eine halbe Ewigkeit gebraucht um
da was Brauchbares zu konstruieren.
Man konnte Passwörter nicht aus KeePass kopieren.
Es waren ausdrücklich Sonderzeichen erwünscht dennoch
wurden sie nicht akzeptiert.
Ziemlicher Mist dass Ganze!

D.Ertel 23. Mai 2014 um 16:22 Uhr

Zur Zeit geht auch eine vergleichsweise gut gemachte (richtige Ansprache und richtiges Deutsch) Mail mit deutlich verdächtigem und Viren-verseuchtem Anhang rum, bei der es sich um angebliche Video-on-Demand Dienste dreht.

Als Absender wird dabei „Video on Demand Service GmbH“ angezeigt. „Unterschrieben“ wird mit „Giropay Billing GmbH und Video on Demand Service GmbH“ plus Name XY.

Wäre der Anhang nicht eine ZIP-Datei statt einer PDF, könnte man fast meinen, man hätte irgendwo im WWW mal wieder einen falschen Button gedrückt und sich ein Abo eingefangen.

Möchte nicht wissen, wie Viele darauf inzwischen schon reingefallen sind.

mcbexx 23. Mai 2014 um 16:23 Uhr

Man sollte auch mal drauf hinweisen, dass jetzt nicht nur von gefälschten ebay-Mails Gefahr ausgeht: Wenn personenbezogene Daten abgefischt worden sind, wird es auch noch Fakemails anderer populärer Portale geben.
Email als B2C-Kommunikation steht doch so gut wie vor dem Aus.
Selbst komplett authentische Mails muss ich schon genau unter die Lupe nehmen – für mich und die nicht ganz so internetaffine Familie

Lukas 23. Mai 2014 um 16:23 Uhr

„Inhalt der Datenbank: Daten“

Hans 23. Mai 2014 um 16:55 Uhr

Da setzt man alles daran seine Daten beisammen zu halten und dieser Drecksladen lässt sich gleich die Datensätze von 140 Millionen Kunden klauen. Noch schlimmer ist das man als Kunde davon erst aus den Medien erfährt. Richtig übel wird es aber wenn man bedenkt das Paypal aus dem gleichen Stall kommt. Angesichts das Datensicherheit und Krisenmanagement bei denen einer Katastrophe gleichkommen, sollte man sich Fragen, ob man auch in Zukunft die Dienste solcher Dilettanten in Anspruch nehmen möchte.

Plastefuchs 23. Mai 2014 um 16:59 Uhr

Wer hier die Nutzer anpflaumt die auf diesen Scam reinfallen, sollten bitte noch einmal in sich gehen. Ebays vorgehen war unter aller Sau bisher und ich sehe das als guten Grund an sich möglichst weit von dieser Bude zu entfernen.
Es gibt Startups mit 2-3 Leuten die ein Sicherheitsleck besser handeln können.

Knut 23. Mai 2014 um 17:05 Uhr

Über eBay zu verkaufen hat in den letzten Jahr eh schon nichts mehr eingebracht und so eine Unverzeihbarkeit wird eBay den Todesstoss versetzen (bei den Privatverkäufern)!!

eBay ist tot!!!

FartiBarti 23. Mai 2014 um 17:15 Uhr

@Nik

„Man konnte Passwörter nicht aus KeePass kopieren.“

Genau so habe ich das aber gemacht (inkl. Sonderzeichen ) und bei mir hat es funktioniert.

    Nik 23. Mai 2014 um 17:55 Uhr

    @FartiBarti Opera und Firefox gestern Abend
    ich hab glaub ich 19 Zeichen insgesamt, müsste nachsehen, es gingen nicht alle Sonderzeichen die der KeePass key Generator anbietet.
    Bei PayPal war das kopieren auch blockiert aber da stand es dabei.
    witzig war dabei dass die nebenstehende Grafik welche die PasswortStärke verdeutlicht längst nicht zufrieden war – nach was jetzt? !

Jo 23. Mai 2014 um 17:20 Uhr

@Hans: „Richtig übel wird es aber wenn man bedenkt das Paypal aus dem gleichen Stall kommt.“

Sehe ich auch so. Ich hatte bei der Gelegenheit auch gleich mein PayPal-Passwort geändert. Aber wenn man das Krisenmanagement und die Informationspolitik von eBay so sieht, dann bleibt ein sehr schlechtes Gefühl.

Josef Türk 23. Mai 2014 um 18:26 Uhr

Die Zeitspanne zwischen Vorfall und Information ist schon hefti und den letzten Satz im Beitrag unterschreibe ich.

LEXX100 23. Mai 2014 um 19:28 Uhr

Ich bin schon seit Jahren auf der Suche nach einer vernünftigen Alternative. Bis jetzt leider vergebens. Jetzt ist meine Hoffnung wieder da, das endlich alle einsehen das eBay nur reinste Abzocke ist und nur von Geldgeilen Menschen geführt wird und man endlich eine gescheite Alternative findet.

Caschy, vielleicht könntest du ja mal nen kleinen Beitrag schreiben zu Alternativen, das wäre toll.

Dirk Paehl 23. Mai 2014 um 19:31 Uhr

Also nichts für ungut, aber es heißt schon Ewigen Zeiten, BRAIN. Und es hieß auch schon immer niemals Links anklicken (vorher Bank heute EBAY oder ???), sondern immer auf die Original Seite gehen, oder im Zweifelsfall anrufen. Daher niemals Daten eingeben die von einem Link in einer Mail oder sonstwo herkommen. http://brain.yubb.de/
Alte aber immer noch sehr aktuelle Seite.
@caschy Auch Dir sollte das doch klar sein, daher wundert mich dein Beitrag. Du solltest auch schon so lange im Internet wie ich sein.

John 23. Mai 2014 um 19:48 Uhr

Nur mal so. Copy & Paste gehen nur wenn man noscript hat. Ohne wird es blockiert. Und es gehen nur 20 zeichen.

Nur das steht nicht da. Passwort wird einfach abgeschnitten. Ich habe auch 7 versuche gebraucht das Passwort zu ändern.

Das ist extrem Schwach von ebay. Nun ist mein Passwort Schwächer als vorher. Dank nur 20 zeichen. Das Copy und Paste zu blocken ist auch sau blöde. Wer will schon 2 mal 20 Stellen eintippen. Oder mehr.

Xani 23. Mai 2014 um 19:49 Uhr

Da man keine vorher benutzen Passwörter bei ebay wiederverwenden kann, müssen diese ja auch noch irgendwo gespeichert sein und sind somit wahrscheinlich auch gestohlen worden. Sowas wird auch einfach tot geschwiegen!

LEXX100 23. Mai 2014 um 20:02 Uhr

John, im übrig kann dein Passwort, sagen wir mal, auf 512 Zeichen bestehen, welche aus Klein-sowie Großbuchstaben und Zahlen und Sonderzeichen besteht.
Das bringt dir in diesen und vergangen und immer mehreren Fällen meist garnichts da die Passwörter nicht geknackt werden sondern einfach nur abgelesen.
Heute zu Tage macht sich keiner mehr die Mühe einzelne Passwörter herauszu finden. Warum auch wenn es bei den Firmen einfach eine Datenbank gibt die da so rum liegt und einfach mit genommen werden kann.

FartiBarti 23. Mai 2014 um 21:32 Uhr

@Nik:

Meine neuen eBay-Passwörter sehen in etwa wie folgt aus:

)]4GH)?“a@oy?}k?MV|;

Als Browser verwende ich FireFox 29.0.1. Ging bei all meinen eBay-Accounts problemlos.

Nik 23. Mai 2014 um 21:47 Uhr

Gleicher Firefox – ich kann keine Passwörter reinkopieren!

Nik 23. Mai 2014 um 21:49 Uhr

@John gerade gelesen Danke!!! 🙂
Ja, irgendwie typisch eBay lol

FartiBarti 23. Mai 2014 um 21:51 Uhr

Hm, dann kann ich es mir eigentlich nur so erklären, dass ich aus CH bin und mich über ebay.ch einlogge.

oxking 24. Mai 2014 um 05:47 Uhr

Diese Firmen gehören doch alle geteert und gefedert!
Ich durfte schon als Zeuge bei der KriPo antanzen weil mit „meiner“
seit Jahren nicht genutzten Packstation Versandbetrug passiert ist.
Da wird einem das aber relativ schnell klar zu was sowas führen kann.

Aber gut, so fühlt sich halt zurecht keiner mehr sicher
mit seinem Haustiernamen als das gleiche Passwort für 28 Webseiten.
Und eigentlich sollte man das ja eh alle paar Monate zumindest mal ersetzen.
Von daher haben diese ganzen Disaster vielleicht auch mal was positives,
wenn nun die Passwörter der Nutzer generell sicherer werden und diese
für den Umgang damit nun sensibilisiert sind.
Ich habe jedenfalls prommt erstmal das eBay und Paypal PW geändert.

info 24. Mai 2014 um 10:48 Uhr

Phishing Mails mit echter Anrede – Danke eBay!

bat 24. Mai 2014 um 11:20 Uhr

@caschy:
Was meinst du mit
‚Wer glaubt eigentlich an einen Zusammenhang ebay-Hack / BSI-Mitteilung und 18 Millionen Adressen?‘ ?

Jim 24. Mai 2014 um 11:49 Uhr

Könnte eBay an seine Kunden nicht einen Code senden, der den Inhalt der email validiert?

Andi 24. Mai 2014 um 14:25 Uhr

Ganz schön dreist auch noch das monatliche Kreditkartenlimit abzufragen

Thomas 24. Mai 2014 um 15:36 Uhr

Was ich echt kritisch finde.

Ich habe vor ca. 2 Jahren meinen ebay account gekündigt und die Löschung all meiner Daten beantragt.
Aus sicherheitsgründen falls noch irgendwas aussteht (oder so) behält ebay sich das Recht vor die Daten weitere 6 Monate zu behalten. Ok, dann sollten die Daten allerdings vor 1,5 Jahren spätestens gelöscht worden sein.

Nun bekam ich aber auch diese Pishingmail,die sicher darauf hinweist, dass ebay meine Daten immernoch in der Datenbank hat, oder aber die Daten wurden schon vor sehr langer Zeit abgegriffen…

kurios…

naja, dass man meine Daten nicht unbedingt löscht hab ich ja schon fast geahnt gehabt…

oxking 24. Mai 2014 um 18:51 Uhr

Geil ist dass eBay mich nun auf der Website bittet mein Passwort zurückzusetzen.
DAS HABE ICH DOCH ERST ALS DIE MELDUNG IM RADIO LIEF! m(

Markus 25. Mai 2014 um 12:17 Uhr

@Thomas:
Da kann ich noch einen draufsetzen:
Ich hab diese Mail auch von „eBay“ bekommen, auch mit richtiger Anrede, aber an eine E-Mail-Adresse, die ich schon vor ca. 2 Jahren bei eBay gegen eine andere ausgetauscht hatte und in der E-Mail war eine Adresse angegeben, unter der ich schon seit 2007 nicht mehr wohne. Es könnte zwar sein, dass diese alte Adresse neben meiner neuen noch bis vor 1-2 Jahren in meinen eBay-Adressen gespeichert war, aber ich habe keine solche Phishing-Mail bekommen, in der meine neuen Adressangaben angegeben waren.

Das stimmt schon nachdenklich, von wann diese Datensätze wirklich stammen. Die Kombination mit E-Mail-Adresse und Wohnadresse bei mir weist darauf hin, dass das zumindest bei meinen Daten mindestens zwei Jahre her sein muss.

Kubuntufrust 3. Juni 2014 um 16:37 Uhr

Ob das Passwort des Mitarbeiters dessen Konto für den Diebstahl genutzt wurde auch geändert wurde? Ich meine; die kriegen es ja nichtmal hin, bestimmte Zeichenfolgen in einem Input zu filtern. Wer eine App für eBay zertifizieren möchte, wird aber dazu gezwungen (was ja auch Sinn macht). Vermutlich ist eBay so groß, dass man solche grundlegenden Techniken selbst nicht anwenden braucht – da gibts ja eh nichts zu holen! 😉




Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.