Berlin. Der Konzertkarten-Verkäufer Ticketmaster ist Opfer eines Hackerangriffs, mehr als eine halbe Milliarde Konten könnte betroffen sein.

Der US-Konzertkarten-Verkäufer Ticketmaster hat Berichte über einen Cyberangriff mit möglichen Auswirkungen auf 560 Millionen Kunden bestätigt. Der Ticketmaster-Mutterkonzern Live Nation Entertainment informierte die US-Börsenaufsicht am Freitag über das Datenleck. Das Unternehmen erklärte, es habe den Hackerangriff am 20. Mai bemerkt und spezialisierte Firmen mit einer Untersuchung beauftragt.

Die Hackergruppe ShinyHunters hatte zuvor im Darkweb einen Cyberangriff auf Ticketmaster verkündet und Daten von 560 Millionen Kunden zum Kauf angeboten, darunter deren Namen, Adressen und Kreditkarteninformationen. Die Gruppe verlangte eine Lösegeldzahlung von 500.000 Dollar (460.000 Euro). 

„Wir arbeiten daran, das Risiko für unsere Nutzer und das Unternehmen zu minimieren, und haben die Strafverfolgungsbehörden benachrichtigt und arbeiten mit ihnen zusammen“, erklärte Live Nation. Der Vorfall werde „keinen wesentlichen Einfluss auf unser gesamtes Geschäft oder auf unsere finanzielle Situation haben“.

Die australische Regierung hatte am Donnerstag mitgeteilt, dass sie Untersuchungen zu dem Hackerangriff eingeleitet habe. Die US-Bundespolizei FBI bot ihre Hilfe an.

Ticketmaster-Kunden sollten Passwort ändern

Zur Sicherheit sollten Inhaber eines Ticketmaster-Kontos ihr Passwort ändern, um möglichen Missbrauch zu vermeiden. Das gilt unabhängig vom Anbieter für alle Fälle von möglichen Datenlecks. Das Bundesamt für Sicherheit in der Informationstechnik rät außerdem zur größtmöglichen Sicherheit bei Onlinekonten.

Dazu zählt – falls von Anbieter vorgesehen – die Einrichtung einer Zweifaktor-Authentisierung (2FA). Hierbei wird zusätzlich zum Passwort noch ein zweiter Code abgefragt, oder man muss die Anmeldung über ein weiteres Gerät bestätigen.

Außerdem sollte ein möglichst starkes Passwort gewählt werden, und zwar ein einzigartiges für jedes einzelne Onlinekonto. Dabei helfen zum Beispiel die Passwortmanager, die mittlerweile in Browsern wie Firefox, Chrome, Safari oder Vivaldi stecken. 

Aber was, wenn man nun nicht mehr genau weiß, ob man ein Ticketmaster-Konto hat? Hier führt der Weg über die Ticketmaster-Website. Beim Punkt „Sign in/Register“ oben rechts auf der Seite klickt man auf „Forgot Password?“. Im folgenden Feld trägt man seine E-Mail-Adresse ein. Ist die eigene Mail-Adresse nicht mit einem Ticketmaster-Konto verknüpft, erscheint eine Fehlermeldung in roter Schrift. Dann gibt es zumindest für diese Mail-Adresse kein Ticketmaster-Konto.

Ticketmaster angegriffen: Hackergruppe ShinyHunters bekannt für Daten-Diebstahl

Die Hackergruppe ShinyHunters hatte 2020 für Schlagzeilen gesorgt, als sie nach Angaben des US-Justizministeriums riesige Mengen an Kundendaten von mehr als 60 Unternehmen ins Netz stellte. Im Januar wurde in Seattle ein französisches Mitglied der Gruppe zu drei Jahren Haft und einer Entschädigungszahlung von fünf Millionen Dollar verurteilt. 

'Thüringen - Der Tag' - Post von Jan Hollitzer

TA-Chefredakteur Jan Hollitzer betrachtet Themen, die uns beschäftigt haben, es momentan tun und künftig werden in kommentierter Form.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Derweil wurde bekannt, dass auch der australische Ticketanbieter Ticketek Opfer eines Cyberangriffs wurde. Das Unternehmen machte keine Angaben zum Ausmaß des Datenlecks, währen die australische Regierung erklärte, dass „viele Australier“ betroffen sein könnten.

Ticketmaster war im Jahr 2010 von Live Nation übernommen worden, das zu einem globalen Riesen der Live-Event-Branche aufstieg. Ticketmaster steht in den USA bereits seit Jahrzehnten wegen der Servicegebühren und Ticketkosten in der Kritik. Das US-Justizministerium reichte in der vergangenen Woche eine Kartellklage ein, in der sie Ticketmaster und Live Nation vorwarf, ihre beherrschende Marktstellung missbraucht zu haben, um die Ticketpreise nach oben zu treiben und Wettbewerber vom Markt zu drängen.