Die eBay Störung „DDoS 2026“ hält Onlinehändler und ebay seit Sonntagnachmittag in Atem. Eine pro-iranische Hacktivisten-Gruppe namens 313 Team bekennt sich öffentlich zu einem massiven DDoS-Angriff auf den Marktplatz. eBay selbst schweigt zur Ursache, bestätigt aber technische Probleme und Schutzmaßnahmen für Verkäufer. Die Pannenserie reicht inzwischen über vier Tage – ein wirtschaftliches und kommunikatives Desaster.
Inhaltsverzeichnis
- Vier Tage Chaos: Was bisher offiziell bestätigt ist
- Das offizielle eBay-Statement: Schutzmaßnahmen, aber keine Ursache
- 313 Team bekennt sich – und die Indizien passen
- Katz und Maus: Warum der Angriff so lange läuft
- Was Onlinehändler jetzt machen sollten
- Was ist eigentlich ein DDoS-Angriff?
- Reputationsschaden statt PR-Crisis-Management
Fasse den Artikel im Bullet-Stil zusammen.
Vier Tage Chaos: Was bisher offiziell bestätigt ist
Die Probleme begannen am späten Sonntag, 26. April 2026. Seitdem schleppt sich eBay durch eine ungewöhnlich lange Pannenphase. Login-Server fielen am Montag aus, am Dienstag traf es den unterschiedliche Funktionen und heute, Mittwoch, sind erneut die API-Abfragen betroffen. Ein Händler aus Deutschland berichtet wortfilter.de heute Morgen: „und wieder aufs neue, es scheint aber dieses mal die Api abfragen getroffen zu haben. Auf Ebay komme ich normal drauf.“
Der Ausfall trifft selektiv: Mal funktioniert die Suche nicht, mal die Checkout-Seite, mal das Listing-Tool, mal die API. Internationale Verkäufer melden auf Reddit identische Symptome – Cart-Fehler, blockierte Item-Beschreibungen, Bot-Detection-Pop-ups. Das Muster wechselt – ein typisches Merkmal eines aktiven, sich anpassenden Angriffs. Die Berichte aus dem eBay Outage Megathread auf Reddit zeichnen das gleiche Bild wie wortfilter.de hört: Kein vollständiger Blackout, sondern ein zähes Hin und Her.
Das offizielle eBay-Statement: Schutzmaßnahmen, aber keine Ursache
Eine eBay-Unternehmenssprecherin gab wortfilter.de folgendes Statement: „Wir sind uns bewusst, dass es seit Sonntagnachmittag auf Teilen der eBay-Plattform vereinzelt zu technischen Problemen gekommen ist. Unsere Teams haben mit höchster Priorität daran gearbeitet, die volle Funktionalität so schnell wie möglich wiederherzustellen. Wir danken unseren Nutzerinnen und Nutzern für ihre Geduld, während wir an der Lösung arbeiten.“
Ergänzend bestätigt eBay, dass Verkäufer direkt informiert wurden und Schutzmaßnahmen greifen: Performance-Bewertungen werden ausgesetzt, Gebühren bei betroffenen Transaktionen erstattet. Auktionsverkäufer dürfen Aufträge stornieren, die nach dem 26. April, 12:01 Uhr PT, endeten. Detail-Updates laufen über die offizielle Community-Mitteilung . Zur Ursache äußert sich eBay ausdrücklich nicht: „Zu möglichen Ursachen äußern wir uns derzeit nicht.“
313 Team bekennt sich – und die Indizien passen
Während eBay schweigt, redet eine andere Seite umso lauter. Die Hacktivisten-Gruppe „313 Team“ – auch bekannt als Islamic Cyber Resistance in Iraq – hat über ihren Telegram-Kanal die Verantwortung für einen koordinierten DDoS-Angriff auf eBay übernommen. Mehrere Cybersecurity-Portale haben das Bekenntnis dokumentiert, darunter The Cyber Express , Cyber Technology Insights und Botcrawl .
313 Team ist kein Unbekannter. Die Gruppe hat sich in den letzten Wochen bereits zu DDoS-Angriffen auf Bluesky am 15. April und auf mastodon.social am 20. April bekannt. Frühere Ziele: Truth Social, Microsoft 365, Regierungs-Portale in Bahrain, Kuwait und Saudi-Arabien. Die Gruppe operiert ideologisch aligned mit dem iranischen Konzept der Wilayat al-Faqih und ist Teil des Electronic Operations Room, einem Koordinationsverbund pro-iranischer Hacktivisten.
Bestätigt ist das Bekenntnis nicht. eBay äußert sich nicht, kein Mitigation-Provider hat öffentlich technische Details vorgelegt. Die Sicherheitsforscher von Botcrawl warnen daher: 313 Team sagt, sie waren es – Nutzer berichten reale Probleme – eBay schweigt zur Ursache. Mehr ist derzeit nicht verifizierbar. Trotzdem passt das Verhaltensmuster.
Katz und Maus: Warum der Angriff so lange läuft
Die wortfilter-These: eBay wird angegriffen, vermutlich begleitet von einer Erpressung – und die Angreifer spielen Katze und Maus, während eBay sich offenbar weigert, zu zahlen. Oder der Angriff ist ideologisch geprägt. Das Indizienbündel ist auffällig stark.
Erstens: Der Ausfall trifft einzelne Funktionen nacheinander. Login-Server am Montag, Verkäuferschutz am Dienstag, API am Mittwoch. Schließt eBay eine Tür, nutzen die Hacker direkt eine andere. Das funktioniert nur, wenn die Angreifer eine sehr genaue Übersicht über die einzelnen Server-IPs und ihre Funktionen haben. Genau das war auch 2017 der Trick beim DDoS-Angriff auf DHL durch die Gruppe „xmr squad“ : Server-IPs wurden vorab identifiziert und gezielt geflutet. Damals wurde der Angreifer gefasst und zu einer Bewährungsstrafe verurteilt. Vorher hatte er auch hood.de und rakuten.de attackiert.
Zweitens: Die Ausfälle laufen international unterschiedlich. Europäische, deutsche, britische, US-amerikanische Verkäufer berichten verschiedene Symptome zur gleichen Zeit. Das deutet auf ein verteiltes Vorgehen hin, das einzelne Regionen oder Server-Cluster gezielt anvisiert.
Drittens: Die Dauer. Vier Tage Pannenserie sind für eine Tech-Company der Größe von eBay extrem ungewöhnlich. Bei einem klassischen Bug oder Deployment-Fehler wäre der Spuk in Stunden vorbei. Eine derart lange Phase mit wechselnden Symptomen passt zu einem aktiv geführten, sich anpassenden Angriff – nicht zu einem internen technischen Problem.
Was Onlinehändler jetzt machen sollten
Wer auf eBay verkauft, muss sich darauf einstellen, dass die Lage frühestens am Freitag stabil ist – wenn überhaupt. Konkret heißt das:
- Screenshots von API-Fehlermeldungen, Login-Problemen und nicht durchführbaren Aktionen sichern. Beweismaterial für Gebührenerstattung und Verkäuferschutz.
- Auktionen, die nach 26. April, 12:01 Uhr PT, endeten und durch die Störung negativ beeinflusst wurden, dürfen storniert werden – die Performance-Bewertung bleibt geschützt.
- Kommunikation mit Käufern proaktiv: Hinweis auf die eBay Community-Mitteilung . Verzögerungen begründen, bevor das Käufer-Feedback negativ wird.
- Drittanbieter-Tools (Repricer, Listing-Software) ggf. pausieren, solange die API instabil ist – sonst drohen fehlerhafte Preisanpassungen oder doppelte Listings.
- Status laufend prüfen über Downdetector und den eBay Live-Status auf wortfilter.de .
Was ist eigentlich ein DDoS-Angriff?
Fachbegriffe: DDoS-Angriff
Thema: Cybersecurity / Verfügbarkeitsangriffe auf Onlineplattformen
DDoS steht für „Distributed Denial of Service“ – verteilte Dienstverweigerung. Der Angreifer überflutet einen Server oder eine Schnittstelle mit so vielen Anfragen gleichzeitig, dass das System die Last nicht mehr verarbeiten kann und für echte Nutzer nicht mehr erreichbar ist. Es geht nicht darum, Daten zu stehlen, sondern den Dienst gezielt lahmzulegen.
Botnetz ist die Infrastruktur dahinter: Tausende infizierte Computer, Smart-TVs oder IoT-Geräte werden ferngesteuert und feuern auf Befehl gleichzeitig auf das Ziel. Je größer das Botnetz, desto höher das Angriffsvolumen, gemessen in Gigabit pro Sekunde oder Anfragen pro Sekunde.
API-Layer-Angriff ist eine zielgenauere Variante: Statt die Hauptseite zu fluten, werden gezielt einzelne Funktionen angegriffen – Login-Endpunkt, Suche, Checkout-API. Das umgeht klassische DDoS-Schutzsysteme und legt einzelne Funktionen lahm, während der Rest der Plattform scheinbar normal läuft.
Erpressungs-DDoS (RDoS) verbindet den Angriff mit einer Lösegeldforderung: Zahl X Bitcoin, sonst geht die Attacke weiter. Die Hacktivistengruppe 313 Team verfolgt offiziell ideologische Ziele, doch viele Hacktivisten-Operationen sind in der Praxis schwer von kommerziell motivierten Erpressungen zu trennen.
Reputationsschaden statt PR-Crisis-Management
Wirtschaftlich ist der Ausfall für eBay und seine Verkäufer ein Desaster. Montag, normaler Wochenstart, Verkäufer warten auf Zahlungen, Käufer können nicht checkout-en. Jeder Tag kostet zweistellige Millionenbeträge an Gross Merchandise Volume.
Schwerer wiegt der Reputationsschaden. eBay schließt Q1 2026 am 29. April – also morgen – und legt seine Quartalszahlen vor. Ein viertägiger Ausfall genau in der Pre-Earnings-Phase ist Gift. Dass eBay parallel die Support-Kanäle auf Facebook und X eingestellt hat, macht es nicht besser. Verkäufer, die Hilfe suchen, landen auf einer Hilfeseite, die wegen der Störung selbst nicht lädt.
Was wirklich nicht zu begreifen ist: die schlechte Kommunikation. Eine Tech-Company der Größe von eBay schweigt seit vier Tagen zur Ursache, antwortet auf konkrete Anfragen erst nach Veröffentlichung, hat keine zentrale Status-Seite, die das tatsächliche Geschehen widerspiegelt. Das ist nicht 2026-Standard, das ist 2010-Standard. Wenn 313 Team tatsächlich verantwortlich ist, sollte eBay das benennen – das schützt nicht nur Verkäufer, sondern auch das eigene Krisennarrativ. Schweigen schützt nur die Angreifer.
