Hackerattacke in der Schweiz

31. August 2017 14:56; Akt: 01.09.2017 13:37 Print

Digitec-Galaxus informiert Kunden über Datenklau

von S. Spaeth - Die Behörden haben kürzlich über 21'000 gestohlene E-Mail-Login-Daten informiert. Nun wird klar: Hacker konnten damit auch auf Kunden-Konten von Digitec-Galaxus zugreifen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Ein Teil der Digitec- und Galaxus-Kunden hat am Donnerstagnachmittag ein unerfreuliches E-Mail erhalten. Darin schreibt der Online-Händler, dass sich Unbefugte Zugang zu 21'000 E-Mail-Konten verschafft haben und verweist auf eine Warnung der Melde- und Analysestelle Melani des Bundes. Dann schreibt Digitec weiter: «Aufgrund uns vorliegender Informationen müssen wir davon ausgehen, dass auch Ihr E-Mail-Konto und damit zusammenhängend auch Ihr Kundenkonto von Digitec/Galaxus betroffen ist.»

Die Migros-Tochter bittet in seinem Schreiben die Kunden dringend, das Passwort ihres E-Mail-Kontos zu ändern. Aus Sicherheitsgründen habe man umgehend gehandelt und die jeweiligen Kundenkontos zurückgesetzt. Beim nächsten Login müssten Kunden darum ein neues Passwort anfordern.

Login-Versuche durch Roboter

«Es wurde nicht Digitec-Galaxus gehackt. Wir gehen davon aus, dass die Betrüger im Besitz einer Liste mit vielen Mailadressen und dazugehörigen Passwörtern sind. Darunter waren auch solche, mit denen sich die Betrüger Zugang zu Konten unserer Onlineshops verschaffen konnten», sagt Digitec-Galaxus-Sprecher Alex Hämmerli. Ob es sich bei den 21‘000 Betroffen ausschliesslich um Kunden von Digitec und Galaxus handelt, ist unklar. Hämmerli will keine Angaben zu Zahlen machen.

Der Sprecher betätigt aber, dass Digitec-Galaxus mit den Behörden in Kontakt steht. Auf den Hackerangriff aufmerksam geworden ist Digitec-Galaxus unter anderem aufgrund zahlreicher gescheiterter Login-Versuche, die von einem Roboter stammen dürften, wie Hämmerli erklärt.

Melani richtet Test-Tool ein

Bereits am Dienstag hat die Melde- und Analysestelle Melani unter Verweis auf eine vertrauliche Quelle über den Datenklau informiert. Die Daten seien in den Besitz von unberechtigten Dritten gelangt. Melani hat darum am Dienstag ein Tool publiziert, mit dem sich überprüfen lässt, ob sich die eigene Mail-Adresse respektive der Login-Name unter den 21'000 entwendeten Accounts befindet. Die Daten lassen sich online mit diesem Tool überprüfen.

Kein Risiko hat in der Schweizer Wirtschaft derart an Bedeutung gewonnen wie die Cyberkriminalität. Dies zeigt eine repräsentative Umfrage der Versicherung Zurich unter KMU im Jahr 2016. «Mittlerweile gehen 12 Prozent der KMU davon aus, dass Hacker ein Schlüsselrisiko für sie darstellen. Gegenüber dem Jahr 2013 hat sich ihr Anteil mehr als vervierfacht», sagte Christian La Fontaine, Cyberexperte der Zurich. Das Unternehmen hat auf September eine neue Cyberversicherung speziell für KMU lanciert. Den Usern rät La Fontaine: «Verwenden Sie sichere Passwörter, nie für mehrere Accounts das gleiche und wechseln Sie die Passwörter regelmässig.»

Datensatz mit über 711 Millionen Mail-Adressen

Wie der «PC-Tipp» berichtet, greift derzeit ein autonom agierendes Computerprogramm aus den Niederlanden auf einen Datensatz aus 711 Millionen E-Mail-Adressen zurück. Darauf gestossen ist ein IT-Security-Experte mit dem Pseudonym Benkow. Aus welchen Quellen sich der Datensatz zusammensetzt, ist nicht bekannt. Laut Benkow ist eine Kombination aus Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. Zwei Millionen aktive Zugänge sollen aus einer Facebook-Phishing-Kampagne stammen.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Galaxus-Kunde am 31.08.2017 17:14 via via Mobile Report Diesen Beitrag melden

    Galaxus-Konto/E-Mailkonto

    Sehe hier den Zusammenhang nicht, es sei denn, man verwendet fürs E-Mailkonto das selbe Passwort. Mein Tipp, verwendet wenigstens fürs Mailkonto ein PW, dass ihr sonst nirgens verwendet.

    einklappen einklappen
  • EBAF am 31.08.2017 17:13 via via Mobile Report Diesen Beitrag melden

    Glück gehabt..

    ..kein Mail von Digitec im Postfach..

    einklappen einklappen
  • Mario am 31.08.2017 17:14 Report Diesen Beitrag melden

    Einzigartiges Passwort

    Das Ganze wäre nicht so tragisch, wenn man für jeden Dienst ein eigenes Passwort verwenden würde.

    einklappen einklappen

Die neusten Leser-Kommentare

  • I. Tee am 03.09.2017 12:11 via via Mobile Report Diesen Beitrag melden

    Naiv naiv naiv

    Die Naivität einzelner Kommentierenden hier ist schier unfassbar. Sie haben keine Ahnung, was alles möglich ist. Man fühlt sich sicher und testet brav die eigene Email bei melani. Jetzt kriegt der Staat, was er bis jetzt nicht hatte - unsere Daten und die IP Adresse.

  • Stefan am 02.09.2017 17:16 Report Diesen Beitrag melden

    Das ist doch nicht so kompliziert?

    Merkt euch einen Satz z.B. "Mein Name ist Stefan und ich bin aus Zürich" jetzt die Anfangsbuchstaben verwenden "MNiSuibaZ" und das kombinieren z.B. mit dem Namen des Dienstes für den das PW gedacht ist z.B "digitec" und dazwischen noch ein Sonderzeichen z.B. "%" Also lautet das Passwort für Digitec: "MNiSuibaZ%digitec", MNiSuibaZ%gmail, MNiSuibaZ%apple usw. Ein mal im Jahr bei allen Diensten das Sonderzeichen ändern und alle paar Jahre den Satz ändern.

    • Stefan am 02.09.2017 21:28 Report Diesen Beitrag melden

      PS :

      Ein individuelles Sonderzeichen je Dienst ist auch empfehlenswert also z.B. "MNiSuibaZ&digitec", MNiSuibaZ%gmail, MNiSuibaZçapple" Eine Liste aller Dienste und Passwörter ist auch ganz praktisch sobald es ende Jahr ans grosse Passwort ändern geht.

    einklappen einklappen
  • Blurme am 02.09.2017 11:39 Report Diesen Beitrag melden

    Dumme ohne Ende?

    Also Melani liegt grad mit mir im Bett... :) Spass beiseite: Wer ist heuzutage noch so dumm und verwendet für jedes Log-in dieselbe E-Mail??? Für jedes Konto eine eigene E-Mail Adresse und ein eigenes Passwort sollte Standart sein!

    • Tom am 02.09.2017 19:15 via via Mobile Report Diesen Beitrag melden

      @Blurme

      nützt dir 0 wenn dein pc nen logger hat. Daher kann man es gut so sein lassen wie es ist.

    einklappen einklappen
  • Jeffrey Spector am 02.09.2017 00:53 via via Mobile Report Diesen Beitrag melden

    Unakzeptable Kommunikation von MELANI

    Ich erwarte vom Bund (MELANI) dass veröffentlicht wird welche Dienste von diesem Hack hauptsächlich betroffen sind Als Steuerzahler fordere ich diese proaktive Information jetzt. Es ist unhaltbar dass sie nicht offen informieren

  • Pedro Hernandez am 01.09.2017 00:19 Report Diesen Beitrag melden

    Erschreckend viele Konkurrenz-Neider

    Nach dem Lesen einiger negativer Kommentare hier fällt auf: Da sind wohl ein paar Konkurrenten auf den Titel reingefallen und schreiben wirres Zeugs. Die Login-Daten wurden NICHT bei digitec/Galaxus geklaut, die informieren nur möglicherweise betroffene Kunden direkt. Es geht weder um Kreditkartengebühren noch Bezahlung auf Rechnung. Es ist schon erschreckend, wieviele Kommentarschreiber nur noch einen Titel lesen und nicht mal den vollumfänglich verstehen können.