Hacking
01.10.2019, 09:52 Uhr
01.10.2019, 09:52 Uhr
Angriff auf Konsumentenschutz.ch-Portal
Das Portal Konsumentenschutz.ch bittet die Nutzerschaft aufgrund eines Hackerangriffs um Passwortänderung.
Diese Info-Mail von Konsumentenschutz.ch dürfte echt sein
(Quelle: Screenshot: NMGZ)
Das Portal Konsumentenschutz.ch bittet die registrierten NutzerInnen darum, ihre Passwörter zu ändern. Die (mutmasslich echte) Mail mit dieser Info ging mit Betreff «Sicherheitsinformation Webshop Konsumentenschutz» offenbar an alle registrierten Nutzenden.
Laut dieser Information haben sich Angreifer Ende August 2019 unberechtigt Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen können. Es seien auf der Webseite verschiedene Links zu betrügerischen Online-Shops gesetzt worden.
In der Informationsmail berichtet der Konsumentenschutz, man habe diese Aktivitäten innerhalb von zwei Stunden entdeckt und die betrügerischen Links entfernen können. Die Sicherheitslücke, die zu diesem Vorfall führte, sei geschlossen worden.
Wie Kosumentenschutz-Mediensprecher Alex von Hettlingen gegenüber Computerworld erklärte, gehöre zum angegriffenen Bereich auch die Shop-Datenbank mit ungefähr 25'000 Nutzereinträgen. Es sehe aber so aus, als sei es den Angreifern bloss ums Platzieren der betrügerischen Links mit Porno-Inhalten gegangen. Hinweise darauf, dass die Daten tatsächlich abgegriffen worden seien, gebe es keine, obschon der Zugriff auf Adress- und Logindaten in dieser Zeit theoretisch möglich gewesen wäre. Zu den potentiell betroffenen Daten gehören Vorname, Name, Postadresse, ev. Lieferadresse, E-Mail-Adresse, Passwort-Hashes und die Bestelldaten. Alex von Hettlingen betont Computerworld gegenüber, die Passwörter seien nicht im Klartext zugänglich gewesen.
Auf die Zahlungsinformationen (das wären z.B. Kreditkartendaten) hätten die Angreifer zu keinem Zeitpunkt Zugriff gehabt.
Wir schliessen uns dem Rat von Konsumentenschutz.ch an: Wer ein Benutzerkonto bei Konsumentenschutz.ch hat, sollte auf jener Webseite umgehend das Passwort ändern.
Auf die Zahlungsinformationen (das wären z.B. Kreditkartendaten) hätten die Angreifer zu keinem Zeitpunkt Zugriff gehabt.
Wir schliessen uns dem Rat von Konsumentenschutz.ch an: Wer ein Benutzerkonto bei Konsumentenschutz.ch hat, sollte auf jener Webseite umgehend das Passwort ändern.
Die üblichen Passwort-Tipps gelten nach wie vor: Verwenden Sie niemals dasselbe Passwort für verschiedene Dienste. Sollten Sie das Passwort, das Sie bei konsumentenschutz.ch benutzt haben, auch anderswo verwenden, empfehlen wir dringend, auch bei den anderen betroffenen Diensten eine Passwortänderung vorzunehmen.
