Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt

Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel - teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 134 Beiträge
Märchen, Bücher, Buch

(Bild: tomertu/Shutterstock.com)

Von
  • Jonas Volkert

Der Onlineshop des Buchhändlers Thalia ist offenbar Ziel einer Brute-Force-Attacke geworden. Wie das Unternehmen der betroffenen Kundschaft per Mail mitteilt, seien die Angreifer bei einigen Konten erfolgreich gewesen. Auf eine Anfrage von iX zum Ausmaß des Angriffs antwortete Thalia: "(D)ie Anzahl der betroffenen Accounts bewegt sich im mittleren fünfstelligen Bereich." Die Inhaberinnen und Inhaber dieser Konten wurden zwar explizit informiert, ein Blick in die Konto- und Bestellübersicht lohnt sich aber wohl dennoch für alle thalia.de-User.

Einer Info-Mail von Thalia zufolge, die der Online-Security-Blog tarnkappe.info veröffentlicht hat, habe der Angriff am Morgen des 20. Januar stattgefunden. Ein "schädliches Computerprogramm aus dem Ausland" habe über mehrere Stunden systematisch Benutzername/Passwort-Kombinationen durchprobiert. Bei einigen Accounts offenbar mit Erfolg. Laut Schreiben habe der Buchhändler aber weder Nutzerkonto-Änderungen noch auffällige Bestellungen beobachten können.

Man habe "unmittelbar nach Bekanntwerden des Hackerangriffs umfangreiche Gegenmaßnahmen eingeleitet" und die Passwörter der betroffenen Konten zurückgesetzt. Außerdem "arbeiten wir daran, die Systeme noch stärker gegen unberechtigte Zugriffe zu schützen", schreibt Thalia weiter. Riskant ist der Hack vor allem für diejenigen, die entgegen gängiger Empfehlungen von Security-Experten die gleiche Kombination aus Username und Passwort wie im thalia.de-Account auch auf anderen Webportalen verwendet haben. Sie sollten ihre Passwörter bei den betroffenen Konten ändern.

Zu den weiteren Maßnahmen, die derartige Angriff in Zukunft verhindern sollen, schweigt das Unternehmen auf iX-Nachfrage hingegen. "Thalia hat die Sicherheitsstandards entsprechend erhöht" heißt es in der Antwort lediglich nebulös.

Mehr von iX Magazin Mehr von iX Magazin

(jvo)