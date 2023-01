Bei der Online-Versandapotheke DocMorris mit Hauptsitz in den Niederlanden hat es Mitte Januar einen Sicherheitsvorfall gegeben. Bei der Attacke hatten unbekannte Täter die Adressen von Kundenkonten geändert und in deren Namen Medikamente bestellt. Von dem Vorfall waren nach Aussagen von DocMorris ungefähr 20.000 Konten betroffen.

In einigen Fällen sei es zu "Bestellungen an abgeänderte Lieferadressen gekommen". Sicherheitshalber hatte DocMorris die betroffenen Konten gesperrt und die Kunden über Briefe und E-Mails informiert. Die zuständigen Datenschützer in Berlin und den Niederlanden wissen bereits Bescheid, wie die Datenschutzbehörde in Berlin heise online mitgeteilt hat.

Zweifel an Brute-Force-Attacke

DocMorris begründet die Sperrung und den Vorfall gegenüber den Kunden mit dem Einsatz unsicherer und mehrfach verwendeter Passwörter:

Unser Webshop war das Ziel eines sogenannten Credential-Stuffing-Angriffs. Bei dieser digitalen Attacke wurde mit der Hilfe von Computerprogrammen nach dem Zufallsprinzip versucht, sich mit anderswo erbeuteten Anmeldedaten in Docmorris Kunden-Konten einzuloggen. Die Angreifer machen sich dabei zunutze, dass Zugangsdaten für Online-Dienste leider oft mehrfach von Nutzern verwendet werden. Offenkundig war das auch bei Ihrem Kunden-Konto der Fall [...]

Information von DocMorris zu neuen Zugangsdaten (Bild: Anonyme Quelle)

heise online hat jedoch Hinweise erhalten, dass auch Personen betroffen waren, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. In diesem Fall erscheint es unwahrscheinlich, dass Passwörter bereits bekannt waren. Auch auf Twitter hatten Betroffene ihrem Ärger über die Erklärung der Online-Apotheke Luft gemacht. Weitere Antworten von DocMorris sind noch ausstehend.

Kürzliche Umstellung auf Vorkasse

In Zusammenhang mit den Betrugsfällen hatte DocMorris seine Bezahlmethoden vor wenigen Tagen auf Vorkasse beschränkt. Zuvor hatten Kunden Produkte auch auf Rechnung kaufen können, wie Apotheke Adhoc berichtet. Neuerdings werden beide Methoden jedoch nicht mehr angeboten. "Um unsere Kunden und uns zu schützen, bieten wir derzeit vermehrt Zahlarten an, die seltener mit Betrug in Verbindung stehen. Neben der aktuell eingeschränkten Zahlung per Rechnung und Lastschrift bieten wir unseren Kunden viele andere Zahlarten für ihre Bestellungen an (Paypal, Kreditkarte, Paydirekt, Barzahlen/Viacash, Klarna mit Sofortüberweisung)", erklärte ein DocMorris-Sprecher.

Vermehrte Angriffe mit Credential-Stuffing

In jüngster Vergangenheit kam es häufiger zu erfolgreichen Brute-Force-Angriffen, bei denen Cyberkriminelle Zugangsdaten durchtesten. So waren kürzlich 35.000 Paypal-Kunden von so einer Attacke betroffen. Auch unzählige Kunden von NortonLifeLock hatten unbefugte Zugriffe aufgrund geknackter Zugangsdaten zu erleiden. Wer prüfen möchte, ob eine E-Mail-Adresse schonmal veröffentlicht wurde, kann beispielsweise bei Have I Been Pwned nachschauen.

