Nicht gehackt 01.09.2017, 12:33 Uhr

Digitec warnt nach Passwort-Hack vor Phishing-Betrügern

Betrüger sind im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern. Damit konnten sie sich auch Zugriff auf Konten von Digitec verschaffen.
Der Online-Händler Digitec Galaxus hat am Freitag über einen Sicherheitsvorfall, der die Schweiz betrifft, informiert. Dies weil auch Kunden von Digitec Galaxus betroffen waren. Die entsprechenden Kunden wurden vom Händler direkt informiert. Es wird wert darauf gelegt mitzuteilen, dass weder Digitec noch Galaxus gehackt wurden. Alex Hämmerli, Senior Public Relations Manager, schreibt dazu:

Die Melde- und Analysestelle Informationssicherung (MELANI) der Schweizerischen Eidgenossenschaft hat am 29. August die Warnung herausgegeben, dass sich Unbefugte Zugang zu schweizweit mehreren tausend E-Mail-Konten verschafft haben. Unser Experte Dominik hat gleichentags eine persönliche Analyse publiziert. Wir waren in diesem Moment bereits mit der Abwehr der Angriffe beschäftigt.

Besonders wichtig: Weder Digitec noch Galaxus wurden gehackt! Aufgrund uns vorliegender Informationen müssen wir aber davon ausgehen, dass sich Betrüger mit den extern ergatterten Login-Daten auch Zugang zu Konten unserer Onlineshops verschaffen konnten. Unbefugte sind also im Besitz einer umfangreichen Liste mit Mailadressen und dazugehörigen Passwörtern. Die Liste wurde mit unseren Onlineshops abgeglichen. Die Wahrscheinlichkeit ist gross, dass auch andere Unternehmen bzw. deren Kunden betroffen sind.

Am Mittag des 31. August haben wir diejenigen Kunden per E-Mail angeschrieben, bei denen wir davon ausgehen müssen, dass die Betrüger Zugriff auf deren Kundenkonto hatten. Wir bitten die Kunden darin dringend, das Passwort ihres E-Mail-Kontos zu ändern.

Aus Sicherheitsgründen haben wir zudem umgehend gehandelt und die digitec/Galaxus-Konten der betroffenen Kunden zurückgesetzt. Beim nächsten Login müssen die Kunden ein neues Passwort anfordern, damit sie wieder Zugriff haben. Wir weisen die Kunden zudem darauf hin, dass sie das Passwort ihres Mailkontos anpassen sollten, und zwar noch bevor sie bei Digitec und/oder Galaxus ein neues Passwort wählen.

Hier findest du übrigens einen Artikel zum Thema auf 20minuten.ch inkl. Verweis auf einen weiteren, möglicherweise im Zusammenhang stehenden Beitrag des «PCtipp». Wir haben unsere Sicherheitsvorkehrungen erhöht, unter anderem mit einer so genannten reCAPTCHA-Funktion. Erneute Angriffsversuche konnten wir damit abwehren.

Ist meine Mail-Adresse sicher?

Mit dem Checktool der Melde- und Analysestelle Informationssicherung MELANI sowie dem Dienst «Have I been PWNED» des australischen Microsoft-Direktors kannst du deine E-Mail-Adresse prüfen:

    https://checktool.ch/
    https://haveibeenpwned.com/

Was tun, wenn ich betroffen bin?

Das MELANI rät allen Personen und Unternehmen, ihren Check durchzuführen. Wir raten zudem auch zum Check mittels «Have I been PWNED». Sollte dein Konto betroffen sein, empfiehlt das MELANI folgende Massnahmen:

  •     Ändere das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind (Email-Konto, Online-Shops, E-Banking, soziale Medien etc.).
  •     Verwende bei jedem Internet-Dienst/Online-Portal ein separates Passwort.
  •     Aktiviere wo immer möglich die 2-Faktor-Authentizierung.
  •     Überprüfe in den nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen usw. Solltest du Unregelmässigkeiten feststellen, setze dich bitte sofort mit deiner Bank resp. dem entsprechenden Unternehmen in Verbindung.





Das könnte Sie auch interessieren