Angreifer dringen mit roher Gewalt in tausende Thalia-Kundenkonten ein

Diese Kapitel hätte der Buchhändler Thalia wohl gerne nicht aufgeschlagen. Wie das Unternehmen mitteilt, war es Angreifern mit einer Brute-Force-Attacke gelungen, Zugang zum Onlineshop-System und Kundenkonten zu erlangen. Im Zweifel sollten Nutzer selbst kurz prüfen.

Thalia wurde gezielt mit roher digitaler Gewalt attackiert

Es war ein Angriff mit dem digitalen Vorschlaghammer: Wie Tarnkappe berichtet, hatte das Unternehmen vor kurzem seine Kunden über die Attacke auf den Online-Shop informiert. Demnach hatten die Angreifer am Morgen des 20. Januar damit begonnen, bei einer sogenannten Brute-Force-Attacke das Anmelde-System systematisch mit einer Vielzahl an Login-Kombinationen zu fluten. Das Ziel: per Zufall Zugang zu Kundenkonten erlangen, die oft verwendete, schwache oder bekannte Kombinationen aus Namen und Passwörtern nutzen. Thalia gibt an, dass dieser Angriff bei "einigen Kundenkonten" geglückt war, gegenüber Golem ist von einem "mittleren fünfstelligen Bereich" die Rede.

In der Nachricht an betroffene Kunden schreibt das Unternehmen, dass die Angreifer zwar die "korrekte Benutzernamen/Passwort-Kombination identifiziert" und damit die Möglichkeit hatten, sich in die Kundenkonten einzuloggen. Zu unberechtigten Bestellungen oder Veränderung von Daten sei es aber in keinem Fall gekommen. In einem ersten Schritt wurden die Passwörter der betroffenen Konten zurückgesetzt, damit weitere fremde Logins ausgeschlossen werden können. Außerdem rät man zu überprüfen, ob die kompromittierten Zugangsdaten auch bei anderen Diensten Verwendung finden.

Einfach schlecht geschützt

Offen bleibt, warum Thalia so einfach durch die Brute-Force-Attacke angreifbar war. Gut gepflegte IT-Infrastruktur setzt hier eigentlich auf sogenannte Intrusion-Prevention-Systeme, die ungewöhnliche Bewegungen im Netzwerk sofort erkennen und Gegenmaßnahmen einleiten können. Gerade der beschriebene Angriff wäre mit einer solchen Absicherung in dieser Weise nicht möglich gewesen, da beispielsweise IPs nach zu vielen aufeinanderfolgenden Login-Versuchen automatisch gesperrt werden können. Thalia beteuert, dass man die Sicherheitsstandards jetzt erhöhen werde.

Download KeePass - Passwort-Sammlungs-Tool Download My Lockbox - Ordner mit Passwort schützen Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking