Hacker-Angriffswelle auf Digitec-Galaxus-Kunden
3. Oktober 2019 -
Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.
Cyberkriminelle haben die Kundenkonten von Digitec Galaxus aufs Korn genommen, so ein Bericht von SRF mit Bezug auf die Radiosendung Espresso. Die Hacker sollen Hundertausende Kundenkonten angegriffen haben und bei "ein paar Tausend" Konten sei der Zugriff auf Kundendaten geglückt, wie ein Sprecher gegenüber SRF bestätigt hat. Bei 40 Kunden seien deren Guthaben für Softwarelizenzen aufgebraucht worden. Der Schaden hält sich mit 3200 Franken entsprechend im Rahmen und wird von Digitec Galaxus übernommen.
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Copyright by Swiss IT Media 2024