„Digitaler Raubzug“: Hacker knacken zwanzigtausend DocMorris-Kundenkonten
„Digitaler Raubzug“: Hacker knacken zwanzigtausend DocMorris-Kundenkonten
Rund 20.000 Kundenkonten des Arzneimittelversenders DocMorris sollen laut einem Bericht des „Spiegel“ geknackt worden sein. Ursache seien mehrfach verwendete Passwörter.
Wer kennt das nicht: Die Anfangsbuchstaben eines Satzes aus Goethes Faust oder aus der Lieblingsarie in Mozarts Zauberflöte, dazu ein Sonderzeichen und das Geburtsdatum – und schon hat man ein Kennwort, das sich gut merken lässt und, zumindest vermeintlich, sicher ist. Darum wird dieses lieb gewonnene Kennwort gerne bei zahlreichen Diensten gleichzeitig genutzt. Dass dies gefährlich sein kann, zeigt sich nun bei DocMorris.
Hacker attackieren CGM
Der niederländische Versender informiert derzeit laut einem Bericht des „Spiegel“ tausende Kunden darüber, dass ihre Konten von Hackern geknackt wurden. In seinem Bericht bezeichnet das Nachrichtenmagazin den Angriff als „digitalen Raubzug“. Die Täter hatten, als die Attacke entdeckt wurde, nach Angaben von DocMorris bereits damit begonnen, die Adressen der eroberten Kundenkonten zu ändern und Medikamente zu bestellen.
Der Spiegel geht von 20.000 Betroffenen aus: Nach Unternehmensangaben hatten die Hacker Zugriff auf rund 0,2 Prozent der aktiven Kundenkonten, und da die Zur Rose-Gruppe, zu der DocMorris gehört, 10,4 Millionen aktive Accounts hat, waren das circa 20.000 Fälle.
Mit erbeuteten Daten bei anderen Plattformen einloggen
Laut Spiegel fällt der Angriff in die Kategorie des Credential Stuffing. Der Hintergrund dafür ist, dass viele Internetnutzer ein und dasselbe liebgewonnene Passwort bei verschiedenen Diensten benutzen – siehe oben. Kommen nun Kriminelle an Nutzernamen und Passwörter eines Dienstes, versuchen sie, sich mit diesen Daten auch bei anderen Plattformen einzuloggen. Zwar ist die Erfolgsquote gering, aber durch die Masse der Versuche – laut Spiegel kursieren in Untergrundforen Millionen und Abermillionen solcher Datensätze – wird dies wettgemacht.
Cyber-Attacke gegen die EMA
Die Kunden, deren Accounts jetzt sicherheitshalber gesperrt wurden, bekommen nun per Briefpost ein temporäres Passwort zugeschickt, mit dem sie sich wieder anmelden können. „Wir bedauern sehr, dass es durch die kriminellen Handlungen Dritter zu einer unberechtigten Offenlegung von personenbezogenen Daten gekommen ist“, sagte ein Sprecher von DocMorris dem Spiegel. Man habe die Datenschutzbehörden informiert und Vorsichtsmaßnahmen getroffen, um weitere Account-Übernahmen zu verhindern.
Auch Kunden mit Einmalpasswörtern betroffen
Laut dem Nachrichtenportal heise online waren von der Sperrung allerdings auch Personen betroffen, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. Auf Nachfrage erklärte DocMorris dazu: „Zum Schutz unserer Kunden wurde bei allen Konten der Zugang gesperrt, bei denen während der Angriffe ein Anmeldevorgang durchgeführt wurde.“
Dr. Christine Ahlheim (cha), Chefredakteurin AZ
redaktion@deutsche-apotheker-zeitung.de