Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

27. Januar 2023 um 15:37
image
Foto: DocMorris, Tobias Zeit 2016

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

Die niederländische Online-Apotheke DocMorris wurde Mitte Januar Opfer eines Cyberangriffes. Die Apotheke beliefert vor allem Personen in Deutschland. Unbekannte Cyberkriminelle haben die Adressen und Kundenkonten geändert und in deren Namen Medikamente bestellt, berichtet 'Heise'. Es sollen laut 'Spiegel' ungefähr 20'000 Konten betroffen sein.
DocMorris gehört der "Zur Rose"-Gruppe, deren operativer Sitz sich in der Schweiz befindet. Die Gruppe beschäftigt an verschiedenen Standorten über 1300 Mitarbeitende und erwirtschaftete im Geschäftsjahr 2021 in Deutschland und der Schweiz einen Umsatz von über 1,6 Milliarden Franken. Die Aktien der Zur Rose Group sind an der SIX Swiss Exchange notiert.
Die betroffenen Konten seien sicherheitshalber gesperrt und die Kunden über Briefe und E-Mails informiert worden, teilte die Firma mit. Schuld seien mehrfach verwendete Passwörter. "Bei der Attacke wurde mit der Hilfe von Computerprogrammen nach dem Zufallsprinzip versucht, sich mit anderswo erbeuteten Anmeldedaten in DocMorris-Kundenkonten einzuloggen. Die Angreifer machen sich dabei zunutze, dass Zugangsdaten für Online-Dienste von Nutzern leider oft mehrfach verwendet werden. Offenkundig war das auch bei Ihrem Kundenkonto der Fall", heisst es seitens der Online-Apotheke.
Laut 'Heise' waren aber auch Personen betroffen, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. Auf Nachfrage des Newsportals hiess es, dass "auch Konten gesperrt wurden, bei denen während der Angriffe ein Anmeldevorgang durchgeführt wurde".
Das Mutterunternehmen Zur Rose wurde bereits vor einem Jahr Opfer einer Cyberattacke. Am 18. Januar 2022 wurden angeblich Kundendaten des Online-Shops für Kosmetik- und Körperpflegeprodukte "zurrose-shop.ch" im Netz angeboten. Bei den mutmasslich entwendeten Daten handelte es sich um Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie Passwörter, teilte Zur Rose damals mit. Die Kriminellen hatten für 150 Euro fast 575'000 Datensätze zum Verkauf angeboten.

Loading

Mehr zum Thema

image

Unispital Basel bricht KIS-Beschaffung ab

Ein Jahr nach dem Start wurde die Ausschreibung gestoppt. Das Spital erklärt inside-it.ch den Hintergrund und wie es mit dem Klinikinformationssystem weitergeht.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024