Digitec-Galaxus von Datenklau betroffen

Am Dienstag informierte die Melde- und Analysestelle Informationssicherung, dass 21'000 Login-Daten in die falschen Hände geraten sind. Vom Datenleck betroffen sind offenbar auch Kunden von Digitec-Galaxus.

» Von SDA , 01.09.2017 10:03.

weitere Artikel

Bildergalerie

Die Schweizer Behörden haben am letzten Dienstag über 21'000 gestohlene Zugangsdaten zu Internet-Diensten informiert. Am Donnerstag wurde klar: Auch Kunden von Digitec-Galaxus sind vom Datenklau betroffen. Der Onlinehändler hat daraufhin seine Sicherheitsvorkehrungen erhöht. «Wir haben unsere betroffenen Kunden informiert und ihre Konten zurückgesetzt», sagte Alex Hämmerli, Sprecher von Digitec-Galaxus auf Anfrage der Nachrichtenagentur sda. Er bestätigte damit eine Meldung der Pendlerzeitung «20minuten.ch». Zudem habe Digitec-Galaxus die Kunden gebeten, das Passwort ihres Email-Kontos zu ändern. Zur Anzahl betroffener Kunden machte der Onlinehändler keine Angaben.

«Digitec-Galaxus selber wurde nicht gehackt», hielt Hämmerli fest. Die Migros-Tochter gehe aber davon aus, dass Betrüger eine Liste von Email-Adressen und den dazugehörigen Passwörtern besitzen. «Darunter sind auch solche, mit welchen man sich Zugang zu Konten unserer Onlineshops verschaffen konnte», erklärte der Sprecher.

Logins für illegale Zwecke missbraucht

Auf den Angriff aufmerksam geworden sei Digitec-Galaxus unter anderem, weil es eine starke Häufung von nicht erfolgreichen Logins gegeben habe. Das passiere, wenn Roboter eine Liste von Emails und Passwörtern abarbeiten. «Wir können nicht ausschliessen, dass es nochmals zu einem solchen Angriff kommt» sagte Hämmerli. Deshalb habe der Onlinehändler die Sicherheitsvorkehrungen unter anderem so erhöht, dass es für Roboter schwieriger sei, auf die Konten seiner Kunden zuzugreifen. Ausserdem stehe Digitec-Galaxus mit der Melde- und Analysestelle Informationssicherheit des Bundes (MELANI) in Kontakt.

Am Dienstag meldete MELANI, dass Unbekannte 21'000 Zugangsdaten zu Internet-Diensten gestohlen hatten. Diese Login- und Passwort-Daten seien offensichtlich entwendet worden und würden nun von unberechtigten Drittpersonen für illegale Zwecke missbraucht. Wo die Daten entwendet wurden, ist nicht bekannt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.