Die niederländische Online-Apotheke DocMorris wurde Mitte Januar Opfer eines Cyberangriffes. Die Apotheke beliefert vor allem Personen in Deutschland. Unbekannte Cyberkriminelle haben die Adressen und Kundenkonten geändert und in deren Namen Medikamente bestellt, berichtet 'Heise'. Es sollen laut 'Spiegel' ungefähr 20'000 Konten betroffen sein.

DocMorris gehört der "Zur Rose"-Gruppe, deren operativer Sitz sich in der Schweiz befindet. Die Gruppe beschäftigt an verschiedenen Standorten über 1300 Mitarbeitende und erwirtschaftete im Geschäftsjahr 2021 in Deutschland und der Schweiz einen Umsatz von über 1,6 Milliarden Franken. Die Aktien der Zur Rose Group sind an der SIX Swiss Exchange notiert.

Die betroffenen Konten seien sicherheitshalber gesperrt und die Kunden über Briefe und E-Mails informiert worden, teilte die Firma mit. Schuld seien mehrfach verwendete Passwörter. "Bei der Attacke wurde mit der Hilfe von Computerprogrammen nach dem Zufallsprinzip versucht, sich mit anderswo erbeuteten Anmeldedaten in DocMorris-Kundenkonten einzuloggen. Die Angreifer machen sich dabei zunutze, dass Zugangsdaten für Online-Dienste von Nutzern leider oft mehrfach verwendet werden. Offenkundig war das auch bei Ihrem Kundenkonto der Fall", heisst es seitens der Online-Apotheke.

Laut 'Heise' waren aber auch Personen betroffen, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. Auf Nachfrage des Newsportals hiess es, dass "auch Konten gesperrt wurden, bei denen während der Angriffe ein Anmeldevorgang durchgeführt wurde".

Das Mutterunternehmen Zur Rose wurde bereits vor einem Jahr Opfer einer Cyberattacke. Am 18. Januar 2022 wurden angeblich Kundendaten des Online-Shops für Kosmetik- und Körperpflegeprodukte "zurrose-shop.ch" im Netz angeboten. Bei den mutmasslich entwendeten Daten handelte es sich um Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie Passwörter, teilte Zur Rose damals mit. Die Kriminellen hatten für 150 Euro fast 575'000 Datensätze zum Verkauf angeboten.