Hunderttausende Kundenkonten des Onlinehändlers Digitec Galaxus wurden von Kriminellen attackiert. Bei ein paar tausend Konten gelang laut SRF der Zugriff auf Kundendaten. Der Online-Händler bestätigte die erfolgreichen Hackerangriffe gegenüber dem SRF-Konsumentenmagazin «Espresso».
Demnach hätten die Betrüger, die mit grösster Wahrscheinlichkeit aus dem Ausland operieren, «bei 40 Kunden deren Guthaben für Softwarelizenzen aufgebraucht». Der Schaden belaufe sich insgesamt auf 3200 Franken und werde vom Unternehmen übernommen.
Digitec Galaxus hat die Passwörter der Betroffenen zurückgesetzt. Kunden können sich zudem schützen, indem sie die zweistufige Anmeldung aktivieren. Das heisst, dass man sich zusätzlich mit dem Einmal-Code einer Authenticator-App anmelden muss. Alternativ versenden viele andere Firmen eine SMS mit dem Einmal-Code.
Es ist nicht das erste Mal, dass Digitec-Kunden Opfer einer Hacker-Attacke werden – und bestimmt auch nicht das letzte Mal. Die Betrüger gehen dabei meist gleich vor: Sie nutzen E-Mail-Adressen und Passwortkombinationen, die etwa im Darknet gekauft werden können. Diese Daten stammen aus früheren, erfolgreichen Hacks diverser Firmen bzw. Online-Portale. Daher sollte man folgenden Rat befolgen: «Wichtig ist für Internet-User, dass sie für jede Internetseite, für jedes Login ein anderes Passwort verwenden», schreibt SRF. Da man sich unterschiedliche Passwörter kaum merken kann, sollte man einen Passwort-Manager nutzen.
Ein Unternehmen, das Bürgerinnen und Bürger regelmässig vor Internetbetrügern warnt, ist selber Opfer von Hackern geworden. Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert.
In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», das der Nachrichtenagentur Keystone-SDA vorliegt, schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.»
Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.
Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden. Mit diesen Daten könnten die Kriminellen wiederum Kundenkonten von Shops wie Digitec Galaxus angreifen.
Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.
Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden.
(oli/sda)
Könntet ihr noch die Seite mit den Jobs attackieren ?
Es werden zu Marketingzwecken Jobs ausgeschrieben, die es gar nicht gibt. Diese bitte löschen.
Danke.