Internetbetrug Tausende Kundenkonten bei Digitec Galaxus geknackt

uri

3.10.2019

Die Angreifer auf Kundenkonten bei Digitec Galaxus verursachten einen Schaden von 3'200 Franken. (Symbolbild)
Die Angreifer auf Kundenkonten bei Digitec Galaxus verursachten einen Schaden von 3'200 Franken. (Symbolbild)
Bild: Keystone

Bei einer Attacke auf Onlinehändler Digitec Galaxus sind Hunderttausende Kundenkonten angegriffen worden. Bei einigen Tausend gelang der Zugriff – offenbar haben die Besitzer dieser Konten wichtige Sicherheitstipps missachtet.

Digitec Galaxus, der grösste Onlinehändler der Schweiz, wurde Opfer eines massiven Angriffs. Dem SRF-Konsumentenmagazin «Espresso» bestätigte der Sprecher der Migros-Tochter Alex Hämmerli, dass ein paar hunderttausend Kundenkonten attackiert worden seien. «Bei ein paar tausend Kunden war der Angriff erfolgreich», sagte Hämmerli. Bei 40 Konten sei es den Betrügern zudem gelungen, sich beim Guthaben zu bedienen und damit Softwarelizenzen zu kaufen. Der Schaden liege bei 3'200 Franken. Er werde von Digitec Galaxus übernommen.

Hämmerli sagte, dass die Hacker aus dem Ausland operierten. Es handle sich nicht um den ersten Angriff auf das Unternehmen und es werde auch nicht der letzte sein, ist er sich sicher. Die Banden gingen dabei meist nach dem gleichen Schema vor: Auf einschlägigen Seiten würden sie E-Mail-Adressen und die dazugehörigen Passwortkombinationen aus Datenlecks bei unterschiedlichsten Anbieter kaufen. Damit versuchten sie dann, sich Zugriff auf Kundenkonten zu verschaffen. 

Erfolgreich ist diese Masche, weil viele Internetnutzer Passwörter mehrfach verwenden. Wird ein solches Passwort bei einem beim Hackerangriff auf einen anderen Dienst gestohlen, können Übertäter damit auch bei anderen Websiten Konten knacken. Es sei für die Kunden aber «relativ einfach, sich so zu schützen», denn man biete zusätzlich eine Zwei-Faktor-Authentifizierung an, erklärte der Sprecher. Das Unternehen gibt in einer Mitteilung zudem Tipps zum sicheren Umgang mit Passwörtern. Bei den betroffenen Personen hat Digitec-Galaxus das Passwort bereits zurückgesetzt.



Generell wird davon abgeraten, im Internet das gleiche Password für mehrere Dienste zu verwenden. Um einen Überblick über die verschiedenen Zugänge zu behalten, empfiehlt es sich einen Passwort-Manager zu nutzen. Wer herausfinden möchte, ob die eigene E-Mail-Adresse und das dazugehörige Passwort bereits im Internet kursieren, kann hier eine Abfrage starten.

Korrigendum: In einer früheren Fassung dieses Artikels hiess es, dass Digitec Galaxus gehackt wurde. Das stimmt nicht: Die Daten für den Angriff stammen aus anderen Quellen, die Systeme des Online-Händlers wurden nicht kompromittiert.

Bilder des Tages
Zurück zur Startseite