Der Online-Händler Digitec Galaxus ist von einem Hackerangriff auf die Kundenkonten betroffen worden. Das Unternehmen bemerkte am Wochenende mehrere hunderttausend Login-Versuche auf die Konten, wobei sehr viele fehlerhafte Logins dabei waren. Bei 40 Konten konnten die Angreifer mit den Kundenguthaben Software-Lizenzen im Wert von 3'200 Franken kaufen.
Der zur Migros-Gruppe gehörende Online-Händler hat nun die Kunden per E-Mail über den Angriff informiert, wie Unternehmenssprecher Tobias Billeter einen Bericht der Sendung "Espresso" von Radio SRF bestätigte. Bei dem Schaden für die Kunden zeigt sich Digitec Galaxus laut Billeter kulant.
Nie dasselbe Passwort benutzen
Die massiven Login-Versuche auf die Kundenkonten seien von Computern unter anderem aus Russland oder Brasilien erfolgt. Die Angreifer hätten im "Darknet" Listen mit Kombinationen von Benutzernamen und Passwörtern gekauft und diese nun bei Digitec Galaxus ausprobiert, sagte Billeter.
Für den Online-Händler handelt es sich um ein bekanntes Angriffsmuster. Den Kunden empfehle man, bei verschiedenen Online-Konten nicht das gleiche Passwort zu benutzen und die Möglichkeit für eine sogenannte "Zwei-Faktor-Authentifizierung" zu nutzen, so der Sprecher.
(awp/tdr)