Cyberkriminelle plündern Guthaben von Digitec-Galaxus-Kunden
Unbekannte haben versucht, auf mehrere 100'000 Kundenkonten von Digitec-Galaxus zuzugreifen. Bei 40 waren die Cyberkriminellen erfolgreich und nutzten das vorhandene Guthaben, um Softwarelizenzen zu kaufen.
"Sehr geehrter Kunde. Wir haben festgestellt, dass Sie mit hoher Wahrscheinlichkeit Opfer einer Phishing-Attacke wurden und sich deshalb Unbefugte Zugriff auf Ihr Digitec- beziehungsweise Galaxus-Konto verschaffen konnten."
Diese Zeilen mussten wohl etliche Kunden von Digitec-Galaxus lesen. Der Schweizer Onlinehändler war das Ziel eines grossangelegten Cyberangriffs, wie SRF berichtet. Mehrere 100'000 Konten waren betroffen – bei 40 waren die Angreifer erfolgreich. Die Attacke kam wohl aus dem Ausland, wie Mediensprecher Alex Hämmerli gegenüber SRF sagt.
Die Angreifer nutzten vermutlich eine im Darknet gekaufte Liste mit Zugangsdaten. Derartige Listen kommen zustande, wenn Unternehmen selbst gehackt werden, oder wenn die Kunden von Unternehmen auf Phishing-E-Mails hereinfallen. Die betroffenen Passwörter hat der Onlinehändler bereits zurückgesetzt.
Für 3200 Franken Softwarelizenzen gekauft
Die Cyberkriminellen plünderten Gutscheine und Guthaben auf den 40 Konten. Mit dem Geld kauften sie anschliessend Softwarelizenzen. Der Gesamtschaden belaufe sich auf 3200 Franken und werde vom Unternehmen übernommen, heisst es im Bericht.
Warum Softwarelizenzen? Gemäss Hämmerli lassen sich diese im Internet schnell weiterverkaufen. Produkte, die man sich erst noch schicken lassen muss, seien daher nur selten Ziel solcher Attacken.
"Solche Angriffe passieren", sagt Hämmerli. "Das ist Teil unseres Geschäfts und das wird sicher auch in Zukunft wieder passieren." Daher arbeite die IT-Abteilung stetig daran, neue Hürden für Angreifer einzubauen. So könne man etwa nur noch eine beschränkte Anzahl Softwarelizenzen zugleich kaufen. Zudem bietet Digitec-Galaxus auch eine Zwei-Faktor-Authentifizierung an.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
Update: Seco behebt Probleme bei Auszahlungssystem
Der Forscher, der die KI sicherer macht
PSI entwickelt Verfahren für stabile und langlebige Festkörperbatterien
Update: OpenAI stellt mehrere ChatGPT-Versionen ab
Google-Schweiz-Chefin verantwortet neu auch das Österreich-Geschäft
Bearingpoint holt zwei Accenture-Urgesteine in sein Data- & AI-Team
So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren
Update: Kanton Zug bekommt ebenfalls neue Onlinesteuererklärung
Meerschweinchen rennen um die Wassermelone und quieken
