Webshop des Satiremagazins Titanic gehackt

Wer im Onlineshop von Titanic eingekauft hat, sollte aufgrund eines Sicherheitsvorfalls sein Passwort ändern.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 53 Beiträge
Cyber,Hacker,Attack,Background,,Skull,Vector

(Bild: Titima Ongkantong/Shutterstock.com)

Von
  • Dennis Schirrmacher

Derzeit informieren Verantwortliche des Satiremagazins Titanic Kunden, dass unbekannte Angreifer Zugriff auf Nutzerdaten des Onlineshops gehabt haben.

In dem per Mail verschickten Statement steht, dass unbefugte Dritte Zugriff auf E-Mail-Adressen, getätigte Bestellungen, Namen, Telefonnummern und unter Umständen Adressen gehabt haben. Passwörter sollen verschlüsselt auf den Servern liegen. Eine Änderung soll seitens der Shop-Betreiber bereits stattgefunden haben. Ob die Angreifer auch Zugriff auf Passwörter hatten, ist bislang unbekannt. Auch das Hash-Verfahren zum Schutz der Kennwörter ist nicht bekannt. Die Antwort auf eine Anfrage von heise Security steht derzeit noch aus.

Die Verantwortlichen raten Kunden, ihr Kennwort zu ändern. Wer dieses auch bei anderen Online-Services nutzt, sollte es dort ebenfalls ändern. Man sollte für jede Website ein anderes Passwort verwenden. Kommt überall ein identisches Kennwort zum Einsatz, kann das richtig gefährlich werden. Taucht das Universal-Passwort irgendwann in einem Datenleak auf, könnten Hacker auf alle Konten zugreifen.

Vor allem das Mail-Konto als Online-Herzstück sollte man mit einem besonders starken Passwort absichern. Kommen Angreifer dort rein, könnten sie etwa Passwörter von anderen Konten zurücksetzen und nach und nach alles unter ihre Kontrolle bringen.

Lesen Sie auch

Außerdem sollte man, wo es geht, eine Zwei-Faktor-Authentifizieurng (2FA) aktivieren. Im Anschluss muss man neben seinem Passwort immer noch einen Code eingeben, damit man sich einloggen kann. Diesen Code kann man zum Beispiel mit einer Authenticator-App erzeugen. Erbeuten Angreifer nun das Passwort, bleibt ihnen der Eintritt verwehrt, weil sich nicht im Besitz des 2FA-Codes sind.

(des)