Mein Ebay Account wurde gehackt - wie ist das möglich, was muss ich tun?

Ich habe heute von Ebay eine Email bekommen, dass meine bei Ebay hinterlegte Email geändert wurde. Die Mail ist echt, das Ebay-Konto tatsächlich gehackt. Allerdings hatte ich noch Zugriff per Cookie, sodass ich sehen konnte, dass da Sachen gekauft wurden. Die neue Email konnte ich auch sehen, aber nur mit paar Sternchen. Nur ändern ging nicht, da der geforderte Login nicht möglich war. Das Kuriose daran, es war noch meine alte Telefonnummer eingetragen. Die ist abgeschalten (nicht vergeben). Ebay bietet mir zur Rücksetzung 3 Möglichkeiten an: Email an den Hacker (neue Mail), oder SMS bzw. Anruf an die nicht mehr existierende Telefonnummer.
Der Hacker müsste ja theoretisch mein Gmail gehackt haben. Aber da Google alles und jeden Zugriff und jedes Gerät + Zugriffsstandort protokolliert und ich mich selbst anhand meiner V6 IP erkenne, muss ich sagen, dass mein Googleaccount unmöglich gehackt wurde. Da frage ich mich, wie es dann möglich war den Ebay Account zu kapern. Zumal ich ein richtig fettes Passwort nutze.

Sollte ich zur Polizei gehen? - Und wie bekomme ich meinen Ebay Account sauber wieder? Wenn ich mich durch den Support klicke, bietet mir Ebay nur die Community an. Telefon ist ausgegraut. Für die Community müsste ich einen neuen Account erstellen - keine Ahnung, wo ich eine Telefonnummer bekomme. Kann mir da jemand weiterhelfen?

JA!

Nein.

0800-723 57 05

Hallo,
ich finde der Hinweis in den Anweisungen über den Virenscan kommt etwas zu kurz.
Ich empfehle deinen Rechner mit dem kostenlosen Emsisoft Emergncy Kit und Malwarebytes Anti-Malware (kostenlose Testversion von Pro) zu scannen (einfach beides Googlen … is nicht zu übersehen), nachdem du diese aktualisiert und dann die Internetverbindung getrennt hast, oder im abgesicherten Modus, falls möglich.
Ausserdem suche die aktiven Dienste, Autostart und die Aufgabenplanung nach Fernwartungsprogrammen wie Teamviewer und VNC/Probes ab. Falls du sowas drauf hast kann der Angreifer deinen PC fernsteuern und es würde auf Gmail immer nur deine IP angezeigt werden.

Was jetzt rausgekommen ist - ist schlimm:
Ich habe bei Ebay angerufen und den Sachverhalt dargelegt. Nur scheinbar werden bei Ebay vorhergehende Daten nicht gespeichert. Die gute Frau hatte quasi nichts, womit sie mich identifizieren konnte. Schließlich wurde vom Hacker im Konto fast alles geändert. Sie bat um 10 Minuten Geduld. Dann kam der Rückruf, dass ich eine Mail bekommen würde, die die Passwort-Prozedur einleitet. Die mit meinem Acc getätigten Käufe wären von Ebay geklärt.

Es kam keine Mail. Aber ich konnte ein neues Passwort anfordern. Ebay hat einfach die Mail ausgetauscht. fertig. Die Käufe waren immer noch am Laufen. Da war also nichts geklärt, das habe ich selbst gemacht. Die Verkäufer haben mitgespielt, ist alles vom Tisch. ABER:

Ich habe von einem Prepaid Handy angerufen und lediglich eine neue Email angegeben. Mehr Daten wollten die nicht. Kein Abgleich, keine Sicherheitsfragen - nichts. Ich hätte sonst wer sein können. So einfach ist es also, einen Ebay-Account zu hacken. Ein Telefonat, neue Email angeben - fertig.

Melde den Vorfall an deinen zuständige Landesdatenschutzbeauftragten. Und melde es außerdem der Polizei. Beide müssen in diesem Zusammenhang für dich tätig werden.

Und melde dich bei ebay ab und kehre nie wieder zurück (das meine ich sehr ernst!). Und erzähle überall herum, wie bei ebay mit persönlichen Daten umgegangen wird, damit sich möglichst viele von ebay abwenden.