Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Digitec Galaxus wurde wieder Opfer eines Online-Angriffs.

Kriminelle attackierten Digitec-Galaxus-Kunden – tausende Konten wurden «gehackt»

Kunden von Digitec Galaxus und die Stiftung für Konsumentenschutz wurden Opfer eines Hackerangriffs.



Hunderttausende Kundenkonten des Onlinehändlers Digitec Galaxus wurden von Kriminellen attackiert. Bei ein paar tausend Konten gelang laut SRF der Zugriff auf Kundendaten. Der Online-Händler bestätigte die erfolgreichen Hackerangriffe gegenüber dem SRF-Konsumentenmagazin «Espresso».

Demnach hätten die Betrüger, die mit grösster Wahrscheinlichkeit aus dem Ausland operieren, «bei 40 Kunden deren Guthaben für Softwarelizenzen aufgebraucht». Der Schaden belaufe sich insgesamt auf 3200 Franken und werde vom Unternehmen übernommen.

Digitec Galaxus hat die Passwörter der Betroffenen zurückgesetzt. Kunden können sich zudem schützen, indem sie die zweistufige Anmeldung aktivieren. Das heisst, dass man sich zusätzlich mit dem Einmal-Code einer Authenticator-App anmelden muss. Alternativ versenden viele andere Firmen eine SMS mit dem Einmal-Code.

Es ist nicht das erste Mal, dass Digitec-Kunden Opfer einer Hacker-Attacke werden – und bestimmt auch nicht das letzte Mal. Die Betrüger gehen dabei meist gleich vor: Sie nutzen E-Mail-Adressen und Passwortkombinationen, die etwa im Darknet gekauft werden können. Diese Daten stammen aus früheren, erfolgreichen Hacks diverser Firmen bzw. Online-Portale. Daher sollte man folgenden Rat befolgen: «Wichtig ist für Internet-User, dass sie für jede Internetseite, für jedes Login ein anderes Passwort verwenden», schreibt SRF. Da man sich unterschiedliche Passwörter kaum merken kann, sollte man einen Passwort-Manager nutzen.

Auch Stiftung für Konsumentenschutz wird Opfer eines Hackerangriffs

Ein Unternehmen, das Bürgerinnen und Bürger regelmässig vor Internetbetrügern warnt, ist selber Opfer von Hackern geworden. Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert.

In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», das der Nachrichtenagentur Keystone-SDA vorliegt, schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.»

Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.

Offen ist, ob und welche Daten gestohlen wurden

Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden. Mit diesen Daten könnten die Kriminellen wiederum Kundenkonten von Shops wie Digitec Galaxus angreifen.

Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.

Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden.

(oli/sda)

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

Link zum Artikel

Wann ist krank wirklich krank?

Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

präsentiert vonMarkenlogo
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

45
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
45Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • kamedron 04.10.2019 16:22
    Highlight Highlight Upsala, wenn man sich das Front End der Konsumentenschutz-Webseite anschaut, dann lässt es die Hoffnung auf ein solides Backend ziemlich schwinden.
  • horst müller 03.10.2019 13:54
    Highlight Highlight Die news nun auf ca 10 seiten gelesen und es hat effektiv jede davon geschafft, mindestens einen fehler einzubauen. Ist doch nicht so schwer, ein bericht von espresso einfach zu kopieren, ohne zusätzliche und falsche tatsachen hinein zu interpretieren.

    2FA wird bei digitec nicht per SMS verschickt sondern über den Oauth standard abgewickelt
    • Oliver Wietlisbach 03.10.2019 14:43
      Highlight Highlight Danke für den Hinweis. Ich habe den Artikel entsprechend angepasst.

      Espresso/SRF schreibt übrigens:

      "Zusätzlich bieten wir den Kunden auch eine Zwei-Faktor-Authentifizierung an.» Das bedeutet, dass man sich nur einloggen kann mit einem Code, den man aufs Handy geschickt bekommt."

      Daher ging ich davon aus, dass Digitec wie die allermeisten Firmen auf SMS setzt – nebst allenfalls Authenticator-App.
    • illoOminated 03.10.2019 15:00
      Highlight Highlight @horst müller
      Korrigiere mich bitte wenn ich falsch liege, aber OAuth definiert doch lediglich den Ablauf des Informationsflusses für gemäss dem Standard implementierte Autentifizierungs- und Autorisierungsverfahren. Welche Technologie zur Übertragung/den Austausch der 2FA-Informationen verwendet wird (SMS, App, E-Mail,... ) lässt der Standard völlig offen.
    • horst müller 03.10.2019 15:26
      Highlight Highlight Das ist soweit korrekt. Im text wird jedoch suggeriert, dass von digitec ein sms verschickt wird. Dies trifft jedoch nicht zu. Es wird lediglich eine schnittstelle zur verfügung gestellt, welche mit einer 3rd party lösung verwendet werden kann.
    Weitere Antworten anzeigen
  • Damian derungs 03.10.2019 12:17
    Highlight Highlight Hahaha bester kommentar ever, sollte passwortmanager nutzen. Ich kann nicjt mehr, das ist in etwa genau so dumm, denn wer zugriff darauf kriegt hat nachher auch alles, dann schreib es doch besser auf einen zettel, da merkst du wenigstens wenn bei dir wingebrochen wird und er verschwindet.
  • Charlie B. 03.10.2019 11:24
    Highlight Highlight https://haveibeenpwned.com/

    Zum überprüfen ob die Account Details mal bei einer Hackerattacke gestohlen wurden.
    • Madeso 03.10.2019 21:24
      Highlight Highlight Und gute Webseiten benutzen die API von HIBP und vergleichen Teile der Hashwerte der Passwörter ihrer User mit denen auf HIBP und können so sämtliche "gehackten" Passwörter verbieten.
  • Habibti03 03.10.2019 11:12
    Highlight Highlight Idee für all diejenigen, die überall das selbe PW benutzen:
    Das Passwort, das man überall benutzt & beim Registrieren jeweils die ersten 3 od. 4 Buchstaben der Seite anhängen, wo man sich gerade anmeldet.
  • THEOne 03.10.2019 11:05
    Highlight Highlight viele wissen glaub garnicht was oder wofür ein pw-manager gut ist... aufwand: 2min
    pw-sicherheit auf max. und masterpw merken und tadaaa.
    die generierten (min 8zeichen) pws sind dann nur sehr schwer knackbar.

    es käme mir im leben nicht in den sinn, mit dem gleichen login bei fb (hab ich nicht), paypal, ebank, zalando (hab ich auch nicht) etc. einzuloggen
    neuerdings wird bei meiner cc sogar IMMER eine sms mit code versendet, ohne den gibts auch keine transaktion.
    • mly 03.10.2019 15:08
      Highlight Highlight Ja, diese Tolle, lässt sich, in etwa vergleichen, mit "aus Schutz nur noch über einen VPN-Server der NSA zu surven", oder Passwörter bei FB zu achwieren... *lach*
      Nein, "LastPass", einer der bekanntesten Passwort-Manager, wurde ja bekanntlich, erst vor kurzer Zeit, wieder gehackt, und die Passworte abgesogen."
      Passwortmanager sind in der Regel immer cloud-basiert und niemand will seine Passworte zu jedem seiner Dienst, wirklich in einer fremden Wolke speichern
      Und ja, der Kreis schliesst sich wieder und wir könnten über NSA, MI6, oder CH-Üpf sprechen...
      Kreiert euch euer eigenes PW-System !!!
  • vpsq 03.10.2019 10:26
    Highlight Highlight 2-Faktor Auth mit SMS ist gut, besser man nutzt bei Digitec als zweiten Faktor OATH. Theoretisch gilt SMS als zweiter Faktor nicht mehr als sicher. Praktisch gibt es noch keine reellen Angriffsszenarien.
    • The Destiny // Team Telegram 03.10.2019 10:51
      Highlight Highlight Quatsch, sim swap und erledigt.
      Lediglich für Massenangriffe gibt es noch nichts.
  • AnnaFänger 03.10.2019 10:23
    Highlight Highlight Danke für die Meldung. 😶 Muss halt jetzt schauen, wo ich das Passwort überall verwende.
    • Pascal1917 03.10.2019 10:36
      Highlight Highlight Und hohlen Sie sich bitte einen Passwort-Manager.
      Ich persönlich nutze 1Password.
      https://1password.com/de/

      Kann ich nur empfehlen und geht sogar schneller, als das Passwort von Hand zu tippen.
    • Sam12 03.10.2019 11:04
      Highlight Highlight @Pascal1917: Und wer garantiert mir, dass ein Passwortmanager nich geknackt werden kann? Im schlimmsten Fall sind dann alle Passwörter raus. Ich benütze lieber noch mein Hirn und das ist definitiv sicher vor Hackern ;)
    • Theor 03.10.2019 11:15
      Highlight Highlight Ein Programm, dass sich automtisch zwischen einer unbeschränkten Anzahl von Geräten synchronisiert und Zugriff auf alle Konten ermöglicht mit nur einem Passwort?

      Ich bin echt ein totaler IT-Laie und meine dass darum nicht abschätzig: Das soll wirklich sicherer sein?
    Weitere Antworten anzeigen
  • Hoodie Allen 03.10.2019 09:58
    Highlight Highlight Wenn ich für jedes Login ein anderes Passwort nutzen würde, könnte ich mir nicht mal die Hälfte merken. Demzufolge müsste ich mir die irgendwo aufschreiben. Naheliegenste Variante wäre auf dem Handy -> ist aber auch nicht sicher. Also irgendwo von Hand auf Papier & den Zettel müsste ich dann immer dabei haben. Bin mir der "grossen Gefahr" schon bewusst, aber damit muss man doch im digitalen Zeitalter allgemein leben können. Da kann man sich so gut geschützten wie man will, wenn die unbedingt an deinen Account kommen wollen, dann schaffen sie's sowieso.
    • Charlie B. 03.10.2019 10:06
      Highlight Highlight "Password Manager", gibts in jedem gut sortierten App Store.
    • vpsq 03.10.2019 10:08
      Highlight Highlight Wie wäre es mit einem Password Manager? Es gibt gute und sichere Lösungen, z.B. SecureSafe. Schweizer Produkt, Server in Schweizer Rechenzentren und das Produkt wird auch von einigen schweizer Banken eingesetzt .
    • gelasma 03.10.2019 10:10
      Highlight Highlight Dafür gibt es Password manager. Ich wähle kein einziges Passwort selbst sondern lasse mir zufällig eins vorschlagen. Ich muss es mir nicht merken, mein Password Manager macht das. Effektiv wissen muss ich nur eines, dasjenige des Password Managers. Das ist die einzige sichere Weise im Internet unterwegs zu sein. Die Chance, dass Dein Gerät gehackt wird und dein Passwort vom Passwort Manager gehackt wird ist enorm klein und unwahrscheinlich. Dass hingegen eine Webseite gehackt wird, die Passwörter dort geklaut und woanders verwendet werden können hingegen ist sehr gross. Pro Webseite ein Pwd!
    Weitere Antworten anzeigen
  • PlayaGua 03.10.2019 09:56
    Highlight Highlight Im Fall von Digitec hat das absolut nichts mit Hacken zu tun. Die haben einfach PW von anderen gekauft. Und wer überall dasselbe verwendet, wird dann halt mal so erwischt.
    • Findolfin 03.10.2019 10:14
      Highlight Highlight Warum steht das "gehackt" im Titel wohl in Anführungszeichen?
    • PlayaGua 03.10.2019 10:33
      Highlight Highlight @Findolfin
      Es wurde angepasst. Stand vorher nicht in Anführungszeichen. Im Text steht's aber immer noch.
  • Lusik 03.10.2019 09:51
    Highlight Highlight Es ist hoffentlich davon auszugehen, dass Digitec die betroffenen Kunden orientiert!
  • N. Y. P. 03.10.2019 09:44
    Highlight Highlight @Kriminelle

    Könntet ihr noch die Seite mit den Jobs attackieren ?

    Es werden zu Marketingzwecken Jobs ausgeschrieben, die es gar nicht gibt. Diese bitte löschen.

    Danke.
    • Testino Testeriio 03.10.2019 10:10
      Highlight Highlight Pöse Welt

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Apple lässt externe Firmen Gespräche auswerten, die die Sprachassistentin Siri via iPhone, Apple Watch oder HomePod aufgezeichnet hat. Einer dieser Auftragnehmer sagte der britischen Zeitung «Guardian», darunter seien «zahllose Aufnahmen von privaten Unterhaltungen zwischen Ärzten und Patienten, Geschäftsverhandlungen, offenbar kriminellen Vorgängen und sexuellen Begebenheiten». Die Sprachaufzeichnungen würden zusammen mit Standortdaten der Nutzer sowie Kontakt- und App-Daten übermittelt.

Apple …

Artikel lesen
Link zum Artikel