01.09.2017, 10:03 Uhr
Digitec-Galaxus von Datenklau betroffen
Am Dienstag informierte die Melde- und Analysestelle Informationssicherung, dass 21'000 Login-Daten in die falschen Hände geraten sind. Vom Datenleck betroffen sind offenbar auch Kunden von Digitec-Galaxus.
Die Schweizer Behörden haben am letzten Dienstag über 21'000 gestohlene Zugangsdaten zu Internet-Diensten informiert. Am Donnerstag wurde klar: Auch Kunden von Digitec-Galaxus sind vom Datenklau betroffen. Der Onlinehändler hat daraufhin seine Sicherheitsvorkehrungen erhöht. «Wir haben unsere betroffenen Kunden informiert und ihre Konten zurückgesetzt», sagte Alex Hämmerli, Sprecher von Digitec-Galaxus auf Anfrage der Nachrichtenagentur sda. Er bestätigte damit eine Meldung der Pendlerzeitung «20minuten.ch». Zudem habe Digitec-Galaxus die Kunden gebeten, das Passwort ihres Email-Kontos zu ändern. Zur Anzahl betroffener Kunden machte der Onlinehändler keine Angaben. «Digitec-Galaxus selber wurde nicht gehackt», hielt Hämmerli fest. Die Migros-Tochter gehe aber davon aus, dass Betrüger eine Liste von Email-Adressen und den dazugehörigen Passwörtern besitzen. «Darunter sind auch solche, mit welchen man sich Zugang zu Konten unserer Onlineshops verschaffen konnte», erklärte der Sprecher.
Logins für illegale Zwecke missbraucht
Auf den Angriff aufmerksam geworden sei Digitec-Galaxus unter anderem, weil es eine starke Häufung von nicht erfolgreichen Logins gegeben habe. Das passiere, wenn Roboter eine Liste von Emails und Passwörtern abarbeiten. «Wir können nicht ausschliessen, dass es nochmals zu einem solchen Angriff kommt» sagte Hämmerli. Deshalb habe der Onlinehändler die Sicherheitsvorkehrungen unter anderem so erhöht, dass es für Roboter schwieriger sei, auf die Konten seiner Kunden zuzugreifen. Ausserdem stehe Digitec-Galaxus mit der Melde- und Analysestelle Informationssicherheit des Bundes (MELANI) in Kontakt. Am Dienstag meldete MELANI, dass Unbekannte 21'000 Zugangsdaten zu Internet-Diensten gestohlen hatten. Diese Login- und Passwort-Daten seien offensichtlich entwendet worden und würden nun von unberechtigten Drittpersonen für illegale Zwecke missbraucht. Wo die Daten entwendet wurden, ist nicht bekannt.