Cyberkriminelle plündern Guthaben von Digitec-Galaxus-Kunden
Unbekannte haben versucht, auf mehrere 100'000 Kundenkonten von Digitec-Galaxus zuzugreifen. Bei 40 waren die Cyberkriminellen erfolgreich und nutzten das vorhandene Guthaben, um Softwarelizenzen zu kaufen.
"Sehr geehrter Kunde. Wir haben festgestellt, dass Sie mit hoher Wahrscheinlichkeit Opfer einer Phishing-Attacke wurden und sich deshalb Unbefugte Zugriff auf Ihr Digitec- beziehungsweise Galaxus-Konto verschaffen konnten."
Diese Zeilen mussten wohl etliche Kunden von Digitec-Galaxus lesen. Der Schweizer Onlinehändler war das Ziel eines grossangelegten Cyberangriffs, wie SRF berichtet. Mehrere 100'000 Konten waren betroffen – bei 40 waren die Angreifer erfolgreich. Die Attacke kam wohl aus dem Ausland, wie Mediensprecher Alex Hämmerli gegenüber SRF sagt.
Die Angreifer nutzten vermutlich eine im Darknet gekaufte Liste mit Zugangsdaten. Derartige Listen kommen zustande, wenn Unternehmen selbst gehackt werden, oder wenn die Kunden von Unternehmen auf Phishing-E-Mails hereinfallen. Die betroffenen Passwörter hat der Onlinehändler bereits zurückgesetzt.
Für 3200 Franken Softwarelizenzen gekauft
Die Cyberkriminellen plünderten Gutscheine und Guthaben auf den 40 Konten. Mit dem Geld kauften sie anschliessend Softwarelizenzen. Der Gesamtschaden belaufe sich auf 3200 Franken und werde vom Unternehmen übernommen, heisst es im Bericht.
Warum Softwarelizenzen? Gemäss Hämmerli lassen sich diese im Internet schnell weiterverkaufen. Produkte, die man sich erst noch schicken lassen muss, seien daher nur selten Ziel solcher Attacken.
"Solche Angriffe passieren", sagt Hämmerli. "Das ist Teil unseres Geschäfts und das wird sicher auch in Zukunft wieder passieren." Daher arbeite die IT-Abteilung stetig daran, neue Hürden für Angreifer einzubauen. So könne man etwa nur noch eine beschränkte Anzahl Softwarelizenzen zugleich kaufen. Zudem bietet Digitec-Galaxus auch eine Zwei-Faktor-Authentifizierung an.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
KI in der Behördenkommunikation ist zunehmend OK - aber nicht bedingungslos
Innovation ist bei Delta Logic ein zentraler Bestandteil der Unternehmenskultur
Quiz-Apps und Spaghettitürme in der Hauptstadt
Multifaktor reicht nicht mehr – Cyberkriminelle stellen Sicherheitsstrategien auf die Probe
OpenAI verschlankt KI-Portfolio mit GPT-5
Schweiz verbessert sich im Rennen um digitale Wettbewerbsfähigkeit
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Die Tücken eines Passwort-Managers mit Sticky-Note-Prinzip
Microsoft präsentiert neue KI-Agenten und Plattformen
