Seit dem vergangenen Wochenende kommt es zu etlichen Übergriffen auf die Ticket-Plattform Eventim. Betroffen sind in erster Linie wohl Käufer:innen von Taylor Swift-Tickets. Die Sängerin tritt dieses Jahr auch in Deutschland auf.
Was ist passiert? Am gestrigen Sonntag häuften sich Berichte von Taylor Swift-Fans, die ihre bereits gekauften Ticktets nicht mehr abrufen konnten. Offenbar hatten Hacker sich in Eventim-Accounts gehackt, die Passwörter zurückgesetzt und die Kontodaten der Nutzer:innen ausgetauscht. Anschließend boten die Hacker die Tickets auf der Eventim-Plattform "FanSale" an. Eventim ergriff bereits Maßnahmen.
Das Sicherheitsleck sorgte bei hunderten Fans für Panik. Auf Nachfrage von watson erklärte Eventim, die Zahl der "unautorisierten Weiterverkäufe" befinde sich im "niedrigen zweistelligen Bereich". Um an die Tickets zu kommen und sie weiterzuverkaufen, wurden laut Eventim "sehr wahrscheinlich im Darknet verfügbare 'Hackerdaten' eingesetzt".
Was passiert mit den illegal verkauften Tickets? Eventim erklärt: "Durch die Verwendung von Eventim.Pass mit ausschließlich digitalen Tickets wurden zum einen die identifizierten, missbräuchlichen Transaktionen rückgängig gemacht. Zum anderen wurden die Gelder der Käufer der gestohlenen Tickets vor Weiterleitung gesichert, sodass sie zurückerstattet werden können." Zudem habe Eventim die Polizei eingeschaltet.
Eventim versuchte eigenen Angaben zufolge zudem, den unerlaubten Weiterverkauf von Taylor Swift-Tickets einzudämmen. So seien "aus Sicherheitsgründen die Passwörter von Konten, die wir als potenziell gefährdet einstufen, automatisch zurückgesetzt" worden. Überdies wurde der gesamte Weiterkauf von Taylor Swift-Tickets vorübergehend gestoppt.
Wahrscheinlich geht dieser ernstzunehmende Hacker-Angriff also glimpflich aus. Eventim gibt sich dennoch einsichtig. Zwar hätten die meisten Versuche, Taylor Swift-Tickets zu entwenden, aufgrund der "hohen Sicherheitsstandards" unterbunden werden können. Man arbeite aber weiter an einer Verbesserung jener Standards.
Eventim-Nutzer:innen sollen nun auf Empfehlung von Eventim ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos ändern. Man verweist auf die Webseite des BSI (Bundesamt für Sicherheit in der Informationstechnik) und dessen Richtlinien zur Erstellung sicherer Passwörter.
Wer trotz aller Vorkehrungen Opfer des Taylor Swift-Hacks geworden ist oder den Eindruck gewonnen hat, kann per E-Mail (sicherheit@eventim.de) oder über das Helpcenter (www.eventim.de/help) Kontakt mit dem Eventim-Kundenservice aufnehmen.