Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Digitec Galaxus wurde wieder Opfer eines Online-Angriffs.

Kriminelle attackierten Digitec-Galaxus-Kunden – tausende Konten wurden «gehackt»

Kunden von Digitec Galaxus und die Stiftung für Konsumentenschutz wurden Opfer eines Hackerangriffs.



Hunderttausende Kundenkonten des Onlinehändlers Digitec Galaxus wurden von Kriminellen attackiert. Bei ein paar tausend Konten gelang laut SRF der Zugriff auf Kundendaten. Der Online-Händler bestätigte die erfolgreichen Hackerangriffe gegenüber dem SRF-Konsumentenmagazin «Espresso».

Demnach hätten die Betrüger, die mit grösster Wahrscheinlichkeit aus dem Ausland operieren, «bei 40 Kunden deren Guthaben für Softwarelizenzen aufgebraucht». Der Schaden belaufe sich insgesamt auf 3200 Franken und werde vom Unternehmen übernommen.

Digitec Galaxus hat die Passwörter der Betroffenen zurückgesetzt. Kunden können sich zudem schützen, indem sie die zweistufige Anmeldung aktivieren. Das heisst, dass man sich zusätzlich mit dem Einmal-Code einer Authenticator-App anmelden muss. Alternativ versenden viele andere Firmen eine SMS mit dem Einmal-Code.

Es ist nicht das erste Mal, dass Digitec-Kunden Opfer einer Hacker-Attacke werden – und bestimmt auch nicht das letzte Mal. Die Betrüger gehen dabei meist gleich vor: Sie nutzen E-Mail-Adressen und Passwortkombinationen, die etwa im Darknet gekauft werden können. Diese Daten stammen aus früheren, erfolgreichen Hacks diverser Firmen bzw. Online-Portale. Daher sollte man folgenden Rat befolgen: «Wichtig ist für Internet-User, dass sie für jede Internetseite, für jedes Login ein anderes Passwort verwenden», schreibt SRF. Da man sich unterschiedliche Passwörter kaum merken kann, sollte man einen Passwort-Manager nutzen.

Auch Stiftung für Konsumentenschutz wird Opfer eines Hackerangriffs

Ein Unternehmen, das Bürgerinnen und Bürger regelmässig vor Internetbetrügern warnt, ist selber Opfer von Hackern geworden. Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert.

In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», das der Nachrichtenagentur Keystone-SDA vorliegt, schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.»

Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.

Offen ist, ob und welche Daten gestohlen wurden

Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden. Mit diesen Daten könnten die Kriminellen wiederum Kundenkonten von Shops wie Digitec Galaxus angreifen.

Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.

Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden.

(oli/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel