Taylor Swift kommt nach Deutschland - und innerhalb weniger Minuten waren die Tickets für alle "The Eras Tour"-Konzerte in Gelsenkirchen, Hamburg und München restlos ausverkauft. Wer ein Ticket hat, wird von vielen "Swifties" beneidet. Die Tickets sind so begehrt (und damit wertvoll), dass nun Hacker versucht haben, bereits gekaufte Tickets zu entwenden.
Erste Meldungen von Betroffenen auf TikTok
Am Wochenende gab es erste Berichte von Betroffenen auf TikTok und anderen Plattformen. Offensichtlich haben Hacker erfolgreich einige private Accounts von Eventim-Kunden geknackt – die gekauften Tickets waren weg.
Hintergrund: Die Tickets wurden in Deutschland exklusiv über die Online-Ticketbörse Eventim verkauft und sind zwar personalisiert. Sie können aber über die Eventim-Tauschbörse weiterverkauft werden (und nur dort).
Passwörter betroffener Eventim-Konten zurückgesetzt
Laut Eventim befinde sich die Zahl der unautorisierten Weiterverkäufe im niedrigen zweistelligen Bereich. Als missbräuchlich identifizierte Transaktionen habe der Online-Verkäufer rückgängig gemacht; den Betroffenen sei damit kein Schaden entstanden. Außerdem sei der Weiterverkauf von Swift-Tickets vorübergehend ausgesetzt worden.
Als weitere Sicherheitsmaßnahme hat die Ticketbörse die Passwörter zahlreicher Kundenkonten zurückgesetzt. Betroffene Kunden haben eine E-Mail mit entsprechenden Hinweisen erhalten und müssen ein neues Passwort auswählen.
Eventim bietet keine ausreichenden Sicherheitsmaßnahmen an
Eventim lässt heute selbstverständliche Sicherheitsmaßnahmen für Online-Konten vermissen: Selbst wer als Eventim-Nutzer will, kann sein Online-Konto nicht durch eine Zwei-Faktor-Authentifizierung (2FA) absichern.
Eine solche Absicherung bedeutet deutlich mehr Sicherheit: Benutzer müssten dann neben Benutzername und Kennwort einen weiteren Code eingeben, der zum Beispiel in einer App erzeugt oder per SMS zugestellt wird.
Nur weil es diesen Sicherheitsstandard bei Eventim nicht gibt, ist es den Hackern so leichtgefallen, offensichtlich mehrere Dutzend Konten zu kapern. Die Kunden hatten kaum eine Möglichkeit, ihre wertvollen Konten besser zu sichern.
Außer dieser: Für jedes Online-Konto ein eigenes, individuelles und sicheres Passwort anzulegen. Wer auf Nummer Sicher gehen will, macht das auch jetzt: Das alte Passwort bei Eventim durch ein neues, individuelles, sicheres Passwort mit mindestens zehn Zeichen inklusive Ziffern und Sonderzeichen ersetzen.
Auch meine Zugangsdaten im Darknet?
Einige Beobachter vermuten, dass die Zugangsdaten aus dem Darknet stammen – was sehr wahrscheinlich ist. Im Darknet kursieren Millionen von ergaunerten Zugangsdaten, die Cyberkriminelle missbrauchen.
Ob sich auch die eigenen Zugangsdaten im Darknet befinden, kann jeder selbst ausprobieren: Auf Webseiten wie "Have I been pawned" oder dem "HPI Identity Leak Checker" lässt sich das nachschauen: Einfach E-Mail-Adresse eingeben – und das Ergebnis abwarten. Wer an der Sicherheit seiner Online-Konten interessiert ist, sollte das regelmäßig machen.
Regelmäßig überprüfen und absichern
Tauchen hier Hinweise über erfolgreich abgegriffene Zugangsdaten auf, sollten Betroffene unverzüglich die Passwörter der betroffenen Online-Konten ändern; auch die aller anderen Online-Konten, bei denen dieselben Passwörter zum Einsatz kommen.
Generell gilt: In jedem Online-Konto ein individuelles, möglichst komplexes Passwort verwenden. Passwort-Manager erleichtern diese Herausforderung. Und überall dort, wo es möglich ist, sollte man den Zugang über Zwei-Faktor-Authentifizierung absichern. Auch dabei helfen einige Passwort-Manager, so dass kein Mehraufwand entsteht.
Die Betreiber der Online-Konten müssen es nur anbieten.
Verwendete Quellen:
- Selbstexperiment zu 2-Faktor-Authentifizierung
- Webseiten "Have I been pawned" und "HPI Identity Leak Checker"
- Videos von mutmaßlich Betroffenen auf TikTok
- dpa