Betrüger dringen in Digitec-Galaxus-Konten ein

3. Oktober 2019, 13:30
  • security
  • digitec galaxus
  • cyberangriff
image

Hunderttausende Konten von Digitec-Galaxus-Kunden sind einem Medienbericht zufolge von Betrügern angegriffen worden.

Hunderttausende Konten von Digitec-Galaxus-Kunden sind einem Medienbericht zufolge von Betrügern angegriffen worden. Bei ein paar tausend Konten sei der Angriff erfolgreich gewesen und bei 40 Kunden hätten die Betrüger das Guthaben der Konten geplündert, berichtet 'SRF'.
Die Betrüger haben jedoch nicht die Systeme von Digitec Galaxus gehackt sondern E-Mail-Adressen und Passwörter im Internet gekauft. Solche Listen von E-Mail- und Passwort-Kombinationen gebe es "wie Sand am Meer" und seien sehr günstig, so Unternehmenssprecher Alex Hämmerli zu 'SRF'. Die Adresslisten stammen aus Datenlecks bei anderen Unternehmen. Die Kombinationen werden dann automatisiert ausprobiert. Es habe "mehrere hunderttausend Versuche" gegeben, in Konten bei Digitec Galaxus einzudringen. Man leite deshalb ab, "dass es sich um einen grossangelgten Angriff" gehandelt habe vermutlich aus dem Ausland, so Hämmerli.
Dies sei bei Digitec Galaxus nicht der erste Angriff dieser Art gewesen und es handle sich um ein bekanntes Problem. Die Betrüger suchten auf den Konten nach Wertschriften, etwa in Form von Rückerstattungen oder elektronischen Gutscheinen. Mit diesem Geld kauften sie dann Software-Lizenzen, die sie im Internet weiterverkaufen könnten, führt das Unternehmen gegenüber inside-channels.ch aus.
Der Angriff sei am Montagmorgen vom Security-Team entdeckt worden. Die Monitoring-Tools hätten Alarm geschlagen: Es habe eine Anomalie bei fehlgeschlagenen Logins gegeben. Bei den betroffenen Konten wurden die Passwörter zurückgesetzt und die Kunden informiert.
Das Unternehmen übernehme die Kosten für die Kunden. Der finanzielle Schaden für Digitec Galaxus belaufe sich auf 3200 Franken. Es sei übrigens nicht das erste Mal gewesen, dass sich Betrüger mit gekauften Kundeninformationen Zugang zu Konten bei Digitec Galaxus verschafft hätten. Bei früheren Angriffen sei der Schaden auch schon grösser gewesen. Solche Angriffe seien "Teil von unserem Geschäft" und werden wohl auch in Zukunft wieder vorkommen, so Hämmerli zu 'SRF'.
Digitec Galaxus betont, dass man den Kunden eine 2-Faktor-Authentifizierung anbiete, um diese Art von Angriff – Credential Stuffing – zu verhindern. Ausserdem gilt auch hier der Tipp, nicht dasselbe Passwort für mehrere Online-Konten zu verwenden.
Wer vermutet, dass seine Daten durch ein Leak – etwa bei Yahoo, Linkedin und Myspace – kompromittiert wurden und im Dark Web verkauft werden könnten, kann dies online überprüfen. (kjo)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022