Nicht gehackt
01.09.2017, 12:33 Uhr
Digitec warnt nach Passwort-Hack vor Phishing-Betrügern
Betrüger sind im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern. Damit konnten sie sich auch Zugriff auf Konten von Digitec verschaffen.
Der Online-Händler Digitec Galaxus hat am Freitag über einen Sicherheitsvorfall, der die Schweiz betrifft, informiert. Dies weil auch Kunden von Digitec Galaxus betroffen waren. Die entsprechenden Kunden wurden vom Händler direkt informiert. Es wird wert darauf gelegt mitzuteilen, dass weder Digitec noch Galaxus gehackt wurden. Alex Hämmerli, Senior Public Relations Manager, schreibt dazu:
Die Melde- und Analysestelle Informationssicherung (MELANI) der Schweizerischen Eidgenossenschaft hat am 29. August die Warnung herausgegeben, dass sich Unbefugte Zugang zu schweizweit mehreren tausend E-Mail-Konten verschafft haben. Unser Experte Dominik hat gleichentags eine persönliche Analyse publiziert. Wir waren in diesem Moment bereits mit der Abwehr der Angriffe beschäftigt.
Besonders wichtig: Weder Digitec noch Galaxus wurden gehackt! Aufgrund uns vorliegender Informationen müssen wir aber davon ausgehen, dass sich Betrüger mit den extern ergatterten Login-Daten auch Zugang zu Konten unserer Onlineshops verschaffen konnten. Unbefugte sind also im Besitz einer umfangreichen Liste mit Mailadressen und dazugehörigen Passwörtern. Die Liste wurde mit unseren Onlineshops abgeglichen. Die Wahrscheinlichkeit ist gross, dass auch andere Unternehmen bzw. deren Kunden betroffen sind.
Am Mittag des 31. August haben wir diejenigen Kunden per E-Mail angeschrieben, bei denen wir davon ausgehen müssen, dass die Betrüger Zugriff auf deren Kundenkonto hatten. Wir bitten die Kunden darin dringend, das Passwort ihres E-Mail-Kontos zu ändern.
Aus Sicherheitsgründen haben wir zudem umgehend gehandelt und die digitec/Galaxus-Konten der betroffenen Kunden zurückgesetzt. Beim nächsten Login müssen die Kunden ein neues Passwort anfordern, damit sie wieder Zugriff haben. Wir weisen die Kunden zudem darauf hin, dass sie das Passwort ihres Mailkontos anpassen sollten, und zwar noch bevor sie bei Digitec und/oder Galaxus ein neues Passwort wählen.
Hier findest du übrigens einen Artikel zum Thema auf 20minuten.ch inkl. Verweis auf einen weiteren, möglicherweise im Zusammenhang stehenden Beitrag des «PCtipp». Wir haben unsere Sicherheitsvorkehrungen erhöht, unter anderem mit einer so genannten reCAPTCHA-Funktion. Erneute Angriffsversuche konnten wir damit abwehren.
Die Melde- und Analysestelle Informationssicherung (MELANI) der Schweizerischen Eidgenossenschaft hat am 29. August die Warnung herausgegeben, dass sich Unbefugte Zugang zu schweizweit mehreren tausend E-Mail-Konten verschafft haben. Unser Experte Dominik hat gleichentags eine persönliche Analyse publiziert. Wir waren in diesem Moment bereits mit der Abwehr der Angriffe beschäftigt.
Besonders wichtig: Weder Digitec noch Galaxus wurden gehackt! Aufgrund uns vorliegender Informationen müssen wir aber davon ausgehen, dass sich Betrüger mit den extern ergatterten Login-Daten auch Zugang zu Konten unserer Onlineshops verschaffen konnten. Unbefugte sind also im Besitz einer umfangreichen Liste mit Mailadressen und dazugehörigen Passwörtern. Die Liste wurde mit unseren Onlineshops abgeglichen. Die Wahrscheinlichkeit ist gross, dass auch andere Unternehmen bzw. deren Kunden betroffen sind.
Am Mittag des 31. August haben wir diejenigen Kunden per E-Mail angeschrieben, bei denen wir davon ausgehen müssen, dass die Betrüger Zugriff auf deren Kundenkonto hatten. Wir bitten die Kunden darin dringend, das Passwort ihres E-Mail-Kontos zu ändern.
Aus Sicherheitsgründen haben wir zudem umgehend gehandelt und die digitec/Galaxus-Konten der betroffenen Kunden zurückgesetzt. Beim nächsten Login müssen die Kunden ein neues Passwort anfordern, damit sie wieder Zugriff haben. Wir weisen die Kunden zudem darauf hin, dass sie das Passwort ihres Mailkontos anpassen sollten, und zwar noch bevor sie bei Digitec und/oder Galaxus ein neues Passwort wählen.
Hier findest du übrigens einen Artikel zum Thema auf 20minuten.ch inkl. Verweis auf einen weiteren, möglicherweise im Zusammenhang stehenden Beitrag des «PCtipp». Wir haben unsere Sicherheitsvorkehrungen erhöht, unter anderem mit einer so genannten reCAPTCHA-Funktion. Erneute Angriffsversuche konnten wir damit abwehren.
