Hackerattacke in der SchweizDigitec-Galaxus informiert Kunden über Datenklau
Die Behörden haben kürzlich über 21'000 gestohlene E-Mail-Login-Daten informiert. Nun wird klar: Hacker konnten damit auch auf Kunden-Konten von Digitec-Galaxus zugreifen.
Ein Teil der Digitec- und Galaxus-Kunden hat gestern Nachmittag ein unerfreuliches E-Mail erhalten. Darin schreibt der Online-Händler, dass sich Unbefugte Zugang zu 21000 E-Mail-Konten verschafft hätten, und verweist auf eine Warnung der Melde- und Analysestelle Melani des Bundes vom Dienstag.
Keystone/Gaetan BallyEin Teil der Digitec- und Galaxus-Kunden hat am Donnerstagnachmittag ein unerfreuliches E-Mail erhalten. Darin schreibt der Online-Händler, dass sich Unbefugte Zugang zu 21'000 E-Mail-Konten verschafft haben und verweist auf eine Warnung der Melde- und Analysestelle Melani des Bundes. Dann schreibt Digitec weiter: «Aufgrund uns vorliegender Informationen müssen wir davon ausgehen, dass auch Ihr E-Mail-Konto und damit zusammenhängend auch Ihr Kundenkonto von Digitec/Galaxus betroffen ist.»
Die Migros-Tochter bittet in seinem Schreiben die Kunden dringend, das Passwort ihres E-Mail-Kontos zu ändern. Aus Sicherheitsgründen habe man umgehend gehandelt und die jeweiligen Kundenkontos zurückgesetzt. Beim nächsten Login müssten Kunden darum ein neues Passwort anfordern.
Login-Versuche durch Roboter
«Es wurde nicht Digitec-Galaxus gehackt. Wir gehen davon aus, dass die Betrüger im Besitz einer Liste mit vielen Mailadressen und dazugehörigen Passwörtern sind. Darunter waren auch solche, mit denen sich die Betrüger Zugang zu Konten unserer Onlineshops verschaffen konnten», sagt Digitec-Galaxus-Sprecher Alex Hämmerli. Ob es sich bei den 21'000 Betroffen ausschliesslich um Kunden von Digitec und Galaxus handelt, ist unklar. Hämmerli will keine Angaben zu Zahlen machen.
Der Sprecher betätigt aber, dass Digitec-Galaxus mit den Behörden in Kontakt steht. Auf den Hackerangriff aufmerksam geworden ist Digitec-Galaxus unter anderem aufgrund zahlreicher gescheiterter Login-Versuche, die von einem Roboter stammen dürften, wie Hämmerli erklärt.
Melani richtet Test-Tool ein
Bereits am Dienstag hat die Melde- und Analysestelle Melani unter Verweis auf eine vertrauliche Quelle über den Datenklau informiert. Die Daten seien in den Besitz von unberechtigten Dritten gelangt. Melani hat darum am Dienstag ein Tool publiziert, mit dem sich überprüfen lässt, ob sich die eigene Mail-Adresse respektive der Login-Name unter den 21'000 entwendeten Accounts befindet. Die Daten lassen sich online mit diesem Tool überprüfen.
Kein Risiko hat in der Schweizer Wirtschaft derart an Bedeutung gewonnen wie die Cyberkriminalität. Dies zeigt eine repräsentative Umfrage der Versicherung Zurich unter KMU im Jahr 2016. «Mittlerweile gehen 12 Prozent der KMU davon aus, dass Hacker ein Schlüsselrisiko für sie darstellen. Gegenüber dem Jahr 2013 hat sich ihr Anteil mehr als vervierfacht», sagte Christian La Fontaine, Cyberexperte der Zurich. Das Unternehmen hat auf September eine neue Cyberversicherung speziell für KMU lanciert. Den Usern rät La Fontaine: «Verwenden Sie sichere Passwörter, nie für mehrere Accounts das gleiche und wechseln Sie die Passwörter regelmässig.»
Datensatz mit über 711 Millionen Mail-Adressen
Wie der «PC-Tipp» berichtet, greift derzeit ein autonom agierendes Computerprogramm aus den Niederlanden auf einen Datensatz aus 711 Millionen E-Mail-Adressen zurück. Darauf gestossen ist ein IT-Security-Experte mit dem Pseudonym Benkow. Aus welchen Quellen sich der Datensatz zusammensetzt, ist nicht bekannt. Laut Benkow ist eine Kombination aus Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. Zwei Millionen aktive Zugänge sollen aus einer Facebook-Phishing-Kampagne stammen.