Cyberkriminelle haben die Kundenkonten von
Digitec Galaxus aufs Korn genommen, so ein
Bericht von SRF mit Bezug auf die Radiosendung Espresso. Die Hacker sollen Hundertausende Kundenkonten angegriffen haben und bei "ein paar Tausend" Konten sei der Zugriff auf Kundendaten geglückt, wie ein Sprecher gegenüber SRF bestätigt hat. Bei 40 Kunden seien deren Guthaben für Softwarelizenzen aufgebraucht worden. Der Schaden hält sich mit 3200 Franken entsprechend im Rahmen und wird von Digitec Galaxus übernommen.
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site
Have I Been Pwned? feststellen.
(rd)