Betrüger dringen in Digitec-Galaxus-Konten ein

Hunderttausende Konten von Digitec-Galaxus-Kunden sind einem Medienbericht zufolge von Betrügern angegriffen worden. Bei ein paar tausend Konten sei der Angriff erfolgreich gewesen und bei 40 Kunden hätten die Betrüger das Guthaben der Konten geplündert, berichtet 'SRF'.
 
Die Betrüger haben jedoch nicht die Systeme von Digitec Galaxus gehackt sondern E-Mail-Adressen und Passwörter im Internet gekauft. Solche Listen von E-Mail- und Passwort-Kombinationen gebe es "wie Sand am Meer" und seien sehr günstig, so Unternehmenssprecher Alex Hämmerli zu 'SRF'. Die Adresslisten stammen aus Datenlecks bei anderen Unternehmen. Die Kombinationen werden dann automatisiert ausprobiert. Es habe "mehrere hunderttausend Versuche" gegeben, in Konten bei Digitec Galaxus einzudringen. Man leite deshalb ab, "dass es sich um einen grossangelgten Angriff" gehandelt habe vermutlich aus dem Ausland, so Hämmerli.
 
Dies sei bei Digitec Galaxus nicht der erste Angriff dieser Art gewesen und es handle sich um ein bekanntes Problem. Die Betrüger suchten auf den Konten nach Wertschriften, etwa in Form von Rückerstattungen oder elektronischen Gutscheinen. Mit diesem Geld kauften sie dann Software-Lizenzen, die sie im Internet weiterverkaufen könnten, führt das Unternehmen gegenüber inside-channels.ch aus.
 
Der Angriff sei am Montagmorgen vom Security-Team entdeckt worden. Die Monitoring-Tools hätten Alarm geschlagen: Es habe eine Anomalie bei fehlgeschlagenen Logins gegeben. Bei den betroffenen Konten wurden die Passwörter zurückgesetzt und die Kunden informiert.
 
Das Unternehmen übernehme die Kosten für die Kunden. Der finanzielle Schaden für Digitec Galaxus belaufe sich auf 3200 Franken. Es sei übrigens nicht das erste Mal gewesen, dass sich Betrüger mit gekauften Kundeninformationen Zugang zu Konten bei Digitec Galaxus verschafft hätten. Bei früheren Angriffen sei der Schaden auch schon grösser gewesen. Solche Angriffe seien "Teil von unserem Geschäft" und werden wohl auch in Zukunft wieder vorkommen, so Hämmerli zu 'SRF'.
 
Digitec Galaxus betont, dass man den Kunden eine 2-Faktor-Authentifizierung anbiete, um diese Art von Angriff – Credential Stuffing – zu verhindern. Ausserdem gilt auch hier der Tipp, nicht dasselbe Passwort für mehrere Online-Konten zu verwenden.
 
Wer vermutet, dass seine Daten durch ein Leak – etwa bei Yahoo, Linkedin und Myspace – kompromittiert wurden und im Dark Web verkauft werden könnten, kann dies online überprüfen. (kjo)