Auf die Kundenkonten der zum Migros-Konzern gehörenden Online-Händlerin Digitec Galaxus ist am vergangenen Wochenende von Cyberkriminellen ein massiver Hackerangriff verübten worden. Dem Unternehmen fielen mehrere hunderttausend Login-Versuche auf die Konten auf, wobei sehr viele fehlerhafte Logins dabei waren. Bei 40 Konten konnten die Angreifer mit den Kundenguthaben Software-Lizenzen im Wert von 3'200 Franken ergaunern.
Die grösste Online-Händlerin der Schweiz hat nun die Kunden per E-Mail über die Attacke informiert, wie Unternehmenssprecher Tobias Billeter einen Bericht der Sendung Espresso von Radio SRF bestätigte. Bei dem Schaden für die Kunden zeigt sich Digitec Galaxus laut Billeter kulant.
Den Angaben zufolge seien die massiven Login-Versuche auf die Kundenkonten von Computern unter anderem aus Russland oder Brasilien erfolgt. Die Angreifer hätten im "Darknet" Listen mit Kombinationen von Benutzernamen und Passwörtern gekauft und diese nun bei Digitec Galaxus ausprobiert, sagte Billeter. Für den Online-Händler handelt es sich um ein bekanntes Angriffsmuster. Den Kunden empfehle man, bei verschiedenen Online-Konten nicht das gleiche Passwort zu benutzen und die Möglichkeit für eine sogenannte "Zwei-Faktor-Authentifizierung" zu nutzen, so der Sprecher.
Wer wissen will, ob ob seine E-Mail-Adresse auf einer der einschlägigen Listen im Internet registriert ist, kann sich über diese Seite vergewissern.
