Quelle: Pixabay/B_A
Hacker-Angriffswelle auf Digitec-Galaxus-Kunden
Hacker haben versucht, in Hundertausende von Digitec-Galaxus-Kundenkonten einzudringen. Bei einigen Tausend verlief der Zugriff auf Kundendaten erfolgreich.
3. Oktober 2019
Cyberkriminelle haben die Kundenkonten von Digitec Galaxus aufs Korn genommen, so ein Bericht von SRF mit Bezug auf die Radiosendung Espresso. Die Hacker sollen Hundertausende Kundenkonten angegriffen haben und bei "ein paar Tausend" Konten sei der Zugriff auf Kundendaten geglückt, wie ein Sprecher gegenüber SRF bestätigt hat. Bei 40 Kunden seien deren Guthaben für Softwarelizenzen aufgebraucht worden. Der Schaden hält sich mit 3200 Franken entsprechend im Rahmen und wird von Digitec Galaxus übernommen.
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Das Angriffsmuster ist hinlänglich bekannt: Kriminelle erbeuten bei Angriffen auf Online-Shops Tausende von Benutzernamen mit den dazugehörenden Passwörtern und probieren die Kombinationen sodann bei weiteren Anbietern aus. Ende 2017 wurde etwa bekannt, dass beim Online-Händler DVD-Shop.ch mehr als acht Jahre zuvor 70'000 Logins geklaut wurden, die daraufhin auf einschlägigen Webseiten weiterverbreitet wurden.
E-Shop-Kunden können sich verhältnismässig einfach vor entsprechenden Angriffen schützen, in dem sie bei jedem Login ein anderes Passwort verwenden. Dazu bieten diverse Shops wie etwa auch Digitec Galaxus eine Zwei-Faktor-Authentifizierung, womit gestohlene Passwörter nutzlos werden. Ob die eigene Mailadresse bereits bei einem Angriff erbeutet wurde, lässt sich auf der Site Have I Been Pwned? feststellen. (rd)
Weitere Artikel zum Thema
Google deckt Angriffswelle auf iPhones auf
1. September 2019 - Ein Sicherheitsteam von Google hat Schwachstellen in iOS entdeckt, die es Hackern ermöglichten, über präparierte Webseiten bei Tausenden von iPhone-Anwendern Malware einzuschleusen. Apple hat für die Schwachstellen im Februar Patches ausgeliefert.Equifax zahlt für Datenleck rund 700 Millionen Dollar
24. Juli 2019 - Im Mai 2017 verschafften sich Hacker Zugang zu den Servern der Wirtschaftsauskunft Equifax und damit zu den persönlichen Daten von Millionen von US-Bürgern. Nun hat sich Equifax dazu bereit erklärt, bis zu 700 Millionen Dollar an die Betroffenen zu bezahlen.41 Prozent der Firmen-Informationen hierzulande sind Dark Data
4. Juni 2019 - Fast die Hälfte aller Daten in der Schweiz sind nicht klassifiziert – so genannte Dark Data – und stellen damit ein leichtes Angriffsziel für Hacker dar, wie eine neue Studie von Veritas zeigt.Artikel kommentieren
