Quelle: Pixabay/B_A
Hacker-Angriffswelle auf Digitec-Galaxus-Kunden
Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.
3. Oktober 2019
Cyberkriminelle haben die Kundenkonten von Digitec Galaxus aufs Korn genommen, so ein Bericht von SRF mit Bezug auf die Radiosendung Espresso. Die Hacker sollen Hundertausende Kundenkonten angegriffen haben und bei "ein paar Tausend" Konten sei der Zugriff auf Kundendaten geglückt, wie ein Sprecher gegenüber SRF bestätigt hat. Bei 40 Kunden seien deren Guthaben für Softwarelizenzen aufgebraucht worden. Der Schaden hält sich mit 3200 Franken entsprechend im Rahmen und wird von Digitec Galaxus übernommen.
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Weitere Artikel zum Thema
Cyberangriffe sind Unternehmensrisiko Nr. 1
20. September 2019 - Laut einer Studie werden Cyberangriffe von Business-Managern als grösstes Risiko fürs Unternehmen bezeichnet. Noch vor zwei Jahren war dies lediglich bei 6 Prozent der Befragten der Fall.Offix-Systeme von Hacker-Angriff lahmgelegt
4. Juli 2019 - Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.Hackergruppe Armada Collective erpresst Schweizer Onlineshop
16. Februar 2017 - Die Hackergruppe Armada Kollektiv soll einen Schweizer Onlineshop erpresst und 200 Franken gefordert haben.Artikel kommentieren
