Der Online-Handelskonzern Ebay hat im zweiten Quartal die geschäftlichen Auswirkungen eines Hackerangriffs zu spüren bekommen. Das Wachstum des Marktplatzes sei behindert worden durch die weltweite Erneuerung der Passwörter, erklärte Firmenchef John Donahoe am Mittwoch (PDF-Link). Der Umsatz des Unternehmens fiel etwas schlechter aus als von Analysten erwartet.
Vor allem dank seines erfolgreichen Bezahldienstes PayPal konnte Ebay im Quartal aber immer noch ein Umsatzplus von 13 Prozent verzeichnen auf annähernd 4,4 Milliarden Dollar (umgerechnet 3,3 Milliarden Euro). Der Gewinn verbesserte sich im Vergleich zum Vorjahreszeitraum um sechs Prozent auf unterm Strich 676 Millionen Dollar.
Ebay hatte im Mai einen Hackerangriff publik gemacht. Bei der Attacke zwischen Ende Februar und Anfang März wurde nach Firmenangaben eine Datenbank mit verschlüsselten Passwörtern sowie persönlichen Angaben wie Adressen und Geburtsdaten angezapft. Ebay konnte keinen direkten Missbrauch ausmachen, forderte seine Nutzer aber vorsichtshalber auf, ihre Passwörter zu ändern. IT-Experten kritisierten eine ihrer Ansicht nach zu schleppende Reaktion von Ebay auf den Vorfall.
Auch andere Firmen hatten schon unter Hackerangriffen zu leiden. Besonders hart traf es zur Weihnachtszeit den US-Warenhauskonzern Target, bei dem Kreditkartendaten an der Kasse gestohlen wurden. Nach Bekanntwerden des Vorfalls gingen die Verkäufe zurück; fünf Monate später räumte der Firmenchef seinen Stuhl.
Bei Ebay scheinen die Auswirkungen deutlich weniger dramatisch. Der Umsatzzuwachs im angestammten Marktplatz-Geschäft lag mit neun Prozent allerdings unter dem Wert der vorangegangenen Quartale. Dafür konnte PayPal seinen Umsatz um 20 Prozent steigern und erwies sich damit einmal mehr als Zugpferd von Ebay. Zwischenzeitlich hatte der streitbare Investor Carl Icahn die Abspaltung gefordert, was das Management aber ablehnte.
Ebay erwartet für das Gesamtjahr nun einen Umsatz von maximal 18,3 Milliarden Dollar statt zuvor 18,5 Milliarden Dollar. Die Gewinnprognose blieb unverändert. Wegen einer hohen Steuerlast zu Jahresbeginn dürfte am Ende nur ein dünner Gewinn herauskommen.
Die Anatomie eines Hacker-Angriffs -
Schutz ist möglich
Unternehmen können ihre Industrie-Anlagen durchaus schützen. Falls möglichen, sollten sie die Systeme vom Internet trennen, rät Wilhoit. Pflicht sei der Einsatz einer Firewall. Zudem sollten innerhalb der Industrie-Anlage strenge Sicherheitsmaßnahmen eingeführt werden.
Fazit: Angriffe kaum zu vermeiden
Das Fazit von Trend-Micro-Forscher Kyle Wilhoit ist alarmierend: Es sei eine "überraschende Anzahl" von Angriffen zu beobachten gewesen. "Alles was mit dem Internet verbunden ist, wird wahrscheinlich angegriffen", bilanziert er daher nach dem Experiment.
Genaue Motive unbekannt
Wo die Rechner der Angreifer vermutlich standen, konnten die Forscher zwar nachvollziehen, über deren Motive wissen sie dagegen wenig. Ihr Eindruck: Einige Attacken hatten das Ziel, Informationen zu sammeln, andere wollten die Anlage tatsächlich lahmlegen.
Angreifer aus aller Welt
Die Angriffe gingen von 14 verschiedenen Ländern aus. Gut ein Drittel der Attacken (35 Prozent) war auf China zurückzuführen, ein Fünftel (19 Prozent) auf die USA, immerhin 12 Prozent auf den südostasiatischen Staat Laos.
Erster gezielter Angriff nach 18 Stunden
Eine Attacke stellten die Forscher bereits nach 18 Stunden fest. Im Testzeitraum von 28 Tagen verzeichneten sie insgesamt 39 Angriffe. Einige Angreifer versuchten es offenbar mehrfach und überarbeiteten dabei ihre Strategie.
Optimiert für Suchmaschinen
Damit die Angreifer die Systeme finden konnten, gestalteten die Forscher sie außerdem so, dass Google sie finden konnte, aber auch die Suchmaschine Shodan, die mit dem Internet verbundene Geräte aufspürt.
Schwachstellen als Einfallstor
Die Systeme enthielten typische Schwachstellen – damit sei die Testumgebung nah an der Realität gewesen, betonen die Forscher: Denn viele Industrie-Anlagen, die mit dem Internet verbunden sind, sind nicht ausreichend geschützt.
Zwei Honigtöpfe als Köder
Die Sicherheitsexperten stellten zwei sogenannte Honeypots auf. Dabei handelt es sich um Computersysteme, die Angreifer anlocken sollen – so wie Honigtöpfe, die eine große Anziehung auf Bären ausüben. Die Testumgebung war einer Pumpstation samt Steuerung und technischer Dokumentation nachgebildet. Eine Pumpe gab es allerdings nicht.
Erfahrungen sammeln
Bislang ist wenig über Attacken auf industrielle Steuerungssysteme bekannt. Um mehr darüber zu lernen, hat das IT-Sicherheitsunternehmen Trend Micro ein Experiment gemacht, über das es in einem Forschungspapier ausführlich berichtet.
Trotz des Hackerangriffs stieg die Zahl der Nutzer weiter. Den Marktplatz nutzten zuletzt 148,9 Millionen Menschen, PayPal sogar 152,5 Millionen. Drittes Standbein von Ebay sind Dienstleistungen wie der Betrieb von Online-Shops für Dritte. Dieser Zweig wuchs am langsamsten. (dpa/tc)