Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Digitec Galaxus wurde wieder Opfer eines Online-Angriffs.

Kriminelle attackierten Digitec-Galaxus-Kunden – tausende Konten wurden «gehackt»

Kunden von Digitec Galaxus und die Stiftung für Konsumentenschutz wurden Opfer eines Hackerangriffs.



Hunderttausende Kundenkonten des Onlinehändlers Digitec Galaxus wurden von Kriminellen attackiert. Bei ein paar tausend Konten gelang laut SRF der Zugriff auf Kundendaten. Der Online-Händler bestätigte die erfolgreichen Hackerangriffe gegenüber dem SRF-Konsumentenmagazin «Espresso».

Demnach hätten die Betrüger, die mit grösster Wahrscheinlichkeit aus dem Ausland operieren, «bei 40 Kunden deren Guthaben für Softwarelizenzen aufgebraucht». Der Schaden belaufe sich insgesamt auf 3200 Franken und werde vom Unternehmen übernommen.

Digitec Galaxus hat die Passwörter der Betroffenen zurückgesetzt. Kunden können sich zudem schützen, indem sie die zweistufige Anmeldung aktivieren. Das heisst, dass man sich zusätzlich mit dem Einmal-Code einer Authenticator-App anmelden muss. Alternativ versenden viele andere Firmen eine SMS mit dem Einmal-Code.

Es ist nicht das erste Mal, dass Digitec-Kunden Opfer einer Hacker-Attacke werden – und bestimmt auch nicht das letzte Mal. Die Betrüger gehen dabei meist gleich vor: Sie nutzen E-Mail-Adressen und Passwortkombinationen, die etwa im Darknet gekauft werden können. Diese Daten stammen aus früheren, erfolgreichen Hacks diverser Firmen bzw. Online-Portale. Daher sollte man folgenden Rat befolgen: «Wichtig ist für Internet-User, dass sie für jede Internetseite, für jedes Login ein anderes Passwort verwenden», schreibt SRF. Da man sich unterschiedliche Passwörter kaum merken kann, sollte man einen Passwort-Manager nutzen.

Auch Stiftung für Konsumentenschutz wird Opfer eines Hackerangriffs

Ein Unternehmen, das Bürgerinnen und Bürger regelmässig vor Internetbetrügern warnt, ist selber Opfer von Hackern geworden. Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert.

In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», das der Nachrichtenagentur Keystone-SDA vorliegt, schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.»

Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.

Offen ist, ob und welche Daten gestohlen wurden

Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden. Mit diesen Daten könnten die Kriminellen wiederum Kundenkonten von Shops wie Digitec Galaxus angreifen.

Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.

Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden.

(oli/sda)

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

90
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

216
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

90
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

65
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

49
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
49Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • kamedron 04.10.2019 16:22
    Highlight Highlight Upsala, wenn man sich das Front End der Konsumentenschutz-Webseite anschaut, dann lässt es die Hoffnung auf ein solides Backend ziemlich schwinden.
  • horst müller 03.10.2019 13:54
    Highlight Highlight Die news nun auf ca 10 seiten gelesen und es hat effektiv jede davon geschafft, mindestens einen fehler einzubauen. Ist doch nicht so schwer, ein bericht von espresso einfach zu kopieren, ohne zusätzliche und falsche tatsachen hinein zu interpretieren.

    2FA wird bei digitec nicht per SMS verschickt sondern über den Oauth standard abgewickelt
    • Oliver Wietlisbach 03.10.2019 14:43
      Highlight Highlight Danke für den Hinweis. Ich habe den Artikel entsprechend angepasst.

      Espresso/SRF schreibt übrigens:

      "Zusätzlich bieten wir den Kunden auch eine Zwei-Faktor-Authentifizierung an.» Das bedeutet, dass man sich nur einloggen kann mit einem Code, den man aufs Handy geschickt bekommt."

      Daher ging ich davon aus, dass Digitec wie die allermeisten Firmen auf SMS setzt – nebst allenfalls Authenticator-App.
    • illoOminated 03.10.2019 15:00
      Highlight Highlight @horst müller
      Korrigiere mich bitte wenn ich falsch liege, aber OAuth definiert doch lediglich den Ablauf des Informationsflusses für gemäss dem Standard implementierte Autentifizierungs- und Autorisierungsverfahren. Welche Technologie zur Übertragung/den Austausch der 2FA-Informationen verwendet wird (SMS, App, E-Mail,... ) lässt der Standard völlig offen.
    • horst müller 03.10.2019 15:26
      Highlight Highlight Das ist soweit korrekt. Im text wird jedoch suggeriert, dass von digitec ein sms verschickt wird. Dies trifft jedoch nicht zu. Es wird lediglich eine schnittstelle zur verfügung gestellt, welche mit einer 3rd party lösung verwendet werden kann.
    Weitere Antworten anzeigen
  • Damian derungs 03.10.2019 12:17
    Highlight Highlight Hahaha bester kommentar ever, sollte passwortmanager nutzen. Ich kann nicjt mehr, das ist in etwa genau so dumm, denn wer zugriff darauf kriegt hat nachher auch alles, dann schreib es doch besser auf einen zettel, da merkst du wenigstens wenn bei dir wingebrochen wird und er verschwindet.
  • Charlie B. 03.10.2019 11:24
    Highlight Highlight https://haveibeenpwned.com/

    Zum überprüfen ob die Account Details mal bei einer Hackerattacke gestohlen wurden.
    • Madeso 03.10.2019 21:24
      Highlight Highlight Und gute Webseiten benutzen die API von HIBP und vergleichen Teile der Hashwerte der Passwörter ihrer User mit denen auf HIBP und können so sämtliche "gehackten" Passwörter verbieten.
  • Habibti03 03.10.2019 11:12
    Highlight Highlight Idee für all diejenigen, die überall das selbe PW benutzen:
    Das Passwort, das man überall benutzt & beim Registrieren jeweils die ersten 3 od. 4 Buchstaben der Seite anhängen, wo man sich gerade anmeldet.
  • THEOne 03.10.2019 11:05
    Highlight Highlight viele wissen glaub garnicht was oder wofür ein pw-manager gut ist... aufwand: 2min
    pw-sicherheit auf max. und masterpw merken und tadaaa.
    die generierten (min 8zeichen) pws sind dann nur sehr schwer knackbar.

    es käme mir im leben nicht in den sinn, mit dem gleichen login bei fb (hab ich nicht), paypal, ebank, zalando (hab ich auch nicht) etc. einzuloggen
    neuerdings wird bei meiner cc sogar IMMER eine sms mit code versendet, ohne den gibts auch keine transaktion.
    • mly 03.10.2019 15:08
      Highlight Highlight Ja, diese Tolle, lässt sich, in etwa vergleichen, mit "aus Schutz nur noch über einen VPN-Server der NSA zu surven", oder Passwörter bei FB zu achwieren... *lach*
      Nein, "LastPass", einer der bekanntesten Passwort-Manager, wurde ja bekanntlich, erst vor kurzer Zeit, wieder gehackt, und die Passworte abgesogen."
      Passwortmanager sind in der Regel immer cloud-basiert und niemand will seine Passworte zu jedem seiner Dienst, wirklich in einer fremden Wolke speichern
      Und ja, der Kreis schliesst sich wieder und wir könnten über NSA, MI6, oder CH-Üpf sprechen...
      Kreiert euch euer eigenes PW-System !!!
  • Capodituttiicapi 03.10.2019 10:30
    Highlight Highlight Wie sicher sind denn die jeweiligen Passwortmanager?
    • Unbearable 03.10.2019 11:12
      Highlight Highlight Viel sicherer als das menschliche Hirn. Nur schon weil man mit einem PW-Manager wirklich auf jeder Plattform ein einzigartiges Passwort verwenden kann.

      Um auf der sicheren Seite zu sein sollte man ein Open-Source-Produkt nutzen (z.B. KeypassXC)
    • Charlie B. 03.10.2019 11:16
      Highlight Highlight https://www.securesafe.com/en/security/

      Runter scrollen und lesen.
    • broccolino 03.10.2019 11:52
      Highlight Highlight Ich nutze zB Bitwarden, gibt's für den Desktop und als App. Gibt aber unzählige andere.
  • vpsq 03.10.2019 10:26
    Highlight Highlight 2-Faktor Auth mit SMS ist gut, besser man nutzt bei Digitec als zweiten Faktor OATH. Theoretisch gilt SMS als zweiter Faktor nicht mehr als sicher. Praktisch gibt es noch keine reellen Angriffsszenarien.
    • The Destiny // Team Telegram 03.10.2019 10:51
      Highlight Highlight Quatsch, sim swap und erledigt.
      Lediglich für Massenangriffe gibt es noch nichts.
  • AnnaFänger 03.10.2019 10:23
    Highlight Highlight Danke für die Meldung. 😶 Muss halt jetzt schauen, wo ich das Passwort überall verwende.
    • Pascal1917 03.10.2019 10:36
      Highlight Highlight Und hohlen Sie sich bitte einen Passwort-Manager.
      Ich persönlich nutze 1Password.
      https://1password.com/de/

      Kann ich nur empfehlen und geht sogar schneller, als das Passwort von Hand zu tippen.
    • Sam12 03.10.2019 11:04
      Highlight Highlight @Pascal1917: Und wer garantiert mir, dass ein Passwortmanager nich geknackt werden kann? Im schlimmsten Fall sind dann alle Passwörter raus. Ich benütze lieber noch mein Hirn und das ist definitiv sicher vor Hackern ;)
    • Theor 03.10.2019 11:15
      Highlight Highlight Ein Programm, dass sich automtisch zwischen einer unbeschränkten Anzahl von Geräten synchronisiert und Zugriff auf alle Konten ermöglicht mit nur einem Passwort?

      Ich bin echt ein totaler IT-Laie und meine dass darum nicht abschätzig: Das soll wirklich sicherer sein?
    Weitere Antworten anzeigen
  • Hoodie Allen 03.10.2019 09:58
    Highlight Highlight Wenn ich für jedes Login ein anderes Passwort nutzen würde, könnte ich mir nicht mal die Hälfte merken. Demzufolge müsste ich mir die irgendwo aufschreiben. Naheliegenste Variante wäre auf dem Handy -> ist aber auch nicht sicher. Also irgendwo von Hand auf Papier & den Zettel müsste ich dann immer dabei haben. Bin mir der "grossen Gefahr" schon bewusst, aber damit muss man doch im digitalen Zeitalter allgemein leben können. Da kann man sich so gut geschützten wie man will, wenn die unbedingt an deinen Account kommen wollen, dann schaffen sie's sowieso.
    • Charlie B. 03.10.2019 10:06
      Highlight Highlight "Password Manager", gibts in jedem gut sortierten App Store.
    • vpsq 03.10.2019 10:08
      Highlight Highlight Wie wäre es mit einem Password Manager? Es gibt gute und sichere Lösungen, z.B. SecureSafe. Schweizer Produkt, Server in Schweizer Rechenzentren und das Produkt wird auch von einigen schweizer Banken eingesetzt .
    • gelasma 03.10.2019 10:10
      Highlight Highlight Dafür gibt es Password manager. Ich wähle kein einziges Passwort selbst sondern lasse mir zufällig eins vorschlagen. Ich muss es mir nicht merken, mein Password Manager macht das. Effektiv wissen muss ich nur eines, dasjenige des Password Managers. Das ist die einzige sichere Weise im Internet unterwegs zu sein. Die Chance, dass Dein Gerät gehackt wird und dein Passwort vom Passwort Manager gehackt wird ist enorm klein und unwahrscheinlich. Dass hingegen eine Webseite gehackt wird, die Passwörter dort geklaut und woanders verwendet werden können hingegen ist sehr gross. Pro Webseite ein Pwd!
    Weitere Antworten anzeigen
  • PlayaGua 03.10.2019 09:56
    Highlight Highlight Im Fall von Digitec hat das absolut nichts mit Hacken zu tun. Die haben einfach PW von anderen gekauft. Und wer überall dasselbe verwendet, wird dann halt mal so erwischt.
    • Findolfin 03.10.2019 10:14
      Highlight Highlight Warum steht das "gehackt" im Titel wohl in Anführungszeichen?
    • PlayaGua 03.10.2019 10:33
      Highlight Highlight @Findolfin
      Es wurde angepasst. Stand vorher nicht in Anführungszeichen. Im Text steht's aber immer noch.
  • Lusik 03.10.2019 09:51
    Highlight Highlight Es ist hoffentlich davon auszugehen, dass Digitec die betroffenen Kunden orientiert!
  • N. Y. P. 03.10.2019 09:44
    Highlight Highlight @Kriminelle

    Könntet ihr noch die Seite mit den Jobs attackieren ?

    Es werden zu Marketingzwecken Jobs ausgeschrieben, die es gar nicht gibt. Diese bitte löschen.

    Danke.
    • Testino Testeriio 03.10.2019 10:10
      Highlight Highlight Pöse Welt

Anzahl Flüge soll pro Kopf limitiert werden – diese radikale SP-Idee gibt zu reden

Zwei Wochen vor den Wahlen macht SP-Fraktionschef Roger Nordmann einen brisanten Vorschlag: Er fordert Flugkontingente für die Schweizer Bevölkerung. «Die Flugticketabgabe allein genügt nicht. Damit tatsächlich weniger geflogen wird, braucht es zusätzliche Massnahmen – zum Beispiel Kontingente für Flugreisen», sagte der Waadtländer Nationalrat laut NZZ am Sonntag diese Woche an einer Klima-Fachtagung der Schweizerischen Energiestiftung.

Was Nordmann mitten im Wahlkampf fordert, hat bisher noch …

Artikel lesen
Link zum Artikel