Was wurde gestohlen? Ende Februar gerieten Hacker in den Besitz von Zugangsdaten von Ebay-Mitarbeitern. Mit diesen Logins hatten die Diebe Zugriff auf die Kundendatenbank. Nach Unternehmensangaben wurden Daten wie Namen, Passwörter, Email-Adressen, Geburtstage, Adressen und Telefonnummern, nicht aber Konto- und Kreditkartendaten entwendet.

Was sind die Folgen? Die Passwörter wurden mit einer relativ sicheren Methode verschlüsselt, bei der es auch so genannte "Wörterbuchangriffe" schwer haben, den Algorithmus zu knacken. Hacker können aber auch mit den restlichen gestohlenen Daten noch einiges anfangen. Zum Beispiel dann, wenn bei Online-Shops eine Sicherheitsabfrage mit dem Geburtsdatum beantwortet werden kann, um das Passwort zu ändern. Noch wahrscheinlicher ist: Die Datensätze werden für viel Geld an Interessenten verkauft, die daraus komplexe Nutzerprofile erstellen können. Das wiederum ermöglicht personalisierte Werbung wie auch Spam-Attacken - der Markt ist also gewaltig.

Welche Nutzer sind betroffen? Ebay erklärt nur, dass "ein großer Teil der Datenbank kopiert werden konnte". Bis zum Abend hatte das Unternehmen nicht einmal E-Mails an alle Nutzer verschickt mit der Aufforderung, das Passwort zu ändern. Wie viele Nutzer in Deutschland betroffen sind, darüber macht Ebay keine Angaben.

Was hat Ebay falsch gemacht? Bundesjustizminister Heiko Maas (SPD) sagte, Ebay sei in der Pflicht, mehr zum Schutz der persönlichen Daten von Kunden zu tun. Der Online-Marktplatz muss sich mindestens vorwerfen lassen, sehr lange mit dem Gang an die Öffentlichkeit gewartet zu haben. Der digitale Raubzug vom Februar wurde Anfang Mai entdeckt - also vor drei Wochen. Statt seine Nutzer schon beim ersten Verdacht zu warnen, schaltete Ebay nach eigenem Bekunden "Sicherheitsexperten und Juristen ein" und begann eine "umfangreiche Untersuchung", um alle "relevanten Fakten des Vorfalls zu verstehen". So blieb aber viel Zeit für Betrügereien mit geklauten Kundendaten. IT-Sicherheitsexperten wie Graham Cluley werfen Ebay vor, nicht sonderlich professionell mit dem Problem umgegangen zu sein.

Was müssen Nutzer tun? Das Passwort ändern. Und zwar nicht nur das für Ebay, sondern für alle Online-Shops, bei denen dieses Passwort oder Fragmente daraus benutzt wurden. Eine Möglichkeit, ein relativ sicheres Passwort zu finden: Einen einfachen Satz merken, dessen Anfangsbuchstaben aneinanderreihen, Zahlen und Sonderzeichen einfügen. Beispiel: Aus dem ersten Satz ganz am Anfang dieses Artikels ließe sich auf diese Weise folgendes Passwort generieren: DDv145MKwadDdO-MEg!