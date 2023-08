Bei der Online-Versandapotheke DocMorris kam es erneut zu einem Sicherheitsvorfall mit Credential-Stuffing. Bei der Attacke haben unbekannte Täter auf Konten zugegriffen und die E-Mail-Adressen von Kunden geändert. Betroffene hatten sich bei heise online gemeldet, da Kontodaten wie die E-Mail-Adresse geändert wurden. Dabei kam es zu "betrügerischen Bestellungen", wie ein Sprecher auf Anfrage mitteilte. Nach Angaben von DocMorris liegt "die Anzahl der betroffenen Aufträge bei unter 200".

DocMorris: E-Mail informiert über Änderung der E-Mail-Adresse

DocMorris will den Vorfall am heutigen Freitag an die zuständigen Aufsichtsbehörden melden und die "betroffenen Kunden zeitnah informieren". Diese erhalten neue, temporäre Zugangsdaten. Man bedauert sehr, "dass es durch die kriminellen Handlungen Dritter in ein paar Fällen zu einem unberechtigten Zugriff auf personenbezogene Daten gekommen ist. Mit dem bereits initiierten Wechsel auf eine neue Sicherheitsarchitektur werden wir unsere Schutzmaßnahmen weiter erhöhen", sagt ein Unternehmenssprecher.

Erster Vorfall Mitte Januar

Dabei handelt es sich bei DocMorris nicht um den ersten Vorfall dieser Art. Bereits im Januar 2023 hatten Unbekannte die Adressen von Kundenkonten geändert und in deren Namen Medikamente bestellt. Damals waren rund 20.000 Konten betroffen. Wie auch im jetzigen Fall ist es auch diesmal zu Bestellungen an geänderte Lieferadressen gekommen. Anschließend hatte das Unternehmen die zuständigen Datenschützer sowie Kunden informiert. Zudem waren vorsorglich alle und nicht nur die betroffenen Kundenkonten gesperrt und Kunden informiert worden.

DocMorris hatte die Sperrung und den Vorfall gegenüber den Kunden mit dem Einsatz mehrfach verwendeter Passwörter begründet. "Um seine Kunden zu schützen" hatte DocMorris zudem seine Bezahlmethoden auf Vorkasse beschränkt, zuvor waren auch Käufe auf Rechnung möglich.

Häufige Angriffe mit Credential-Stuffing

Immer wieder kommt es zu Angriffen mit Credential-Stuffing. Dabei testen Kriminelle Zugangsdaten durch. Auch Kunden von Diensten wie Kleinanzeigen mussten in der Vergangenheit Zugriffe aufgrund geknackter Zugangsdaten erleiden. Wer prüfen möchte, ob eine E-Mail-Adresse schonmal veröffentlicht wurde, kann beispielsweise bei Have I Been Pwned nachschauen.

