Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen

DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund "mehrfach verwendeter Passwörter". Daraufhin wurden Konten vorsorglich gesperrt.

In Pocket speichern vorlesen Druckansicht 55 Kommentare lesen
Oldenburg,,Lower,Saxony,/,Germany,-,October,30,,2016:,Red, Apotheke, health, Gesundheit

(Bild: nitpicker/Shutterstock.com)

Update Stand:
Lesezeit: 3 Min.
Inhaltsverzeichnis

Bei der Online-Versandapotheke DocMorris mit Hauptsitz in den Niederlanden hat es Mitte Januar einen Sicherheitsvorfall gegeben. Bei der Attacke hatten unbekannte Täter die Adressen von Kundenkonten geändert und in deren Namen Medikamente bestellt. Von dem Vorfall waren nach Schätzungen des Nachrichtenmagazins "Der Spiegel" ungefähr 20.000 Konten betroffen.

In einigen Fällen sei es zu "Bestellungen an abgeänderte Lieferadressen gekommen". Sicherheitshalber hatte DocMorris die betroffenen Konten gesperrt und die Kunden über Briefe und E-Mails informiert. Die zuständigen Datenschützer in Berlin und den Niederlanden wissen bereits Bescheid, wie die Datenschutzbehörde in Berlin heise online mitgeteilt hat.

DocMorris begründete die Sperrung und den Vorfall gegenüber den Kunden mit dem Einsatz mehrfach verwendeter Passwörter:

Unser Webshop war das Ziel eines sogenannten Credential-Stuffing-Angriffs. Bei dieser digitalen Attacke wurde mit der Hilfe von Computerprogrammen nach dem Zufallsprinzip versucht, sich mit anderswo erbeuteten Anmeldedaten in Docmorris Kunden-Konten einzuloggen. Die Angreifer machen sich dabei zunutze, dass Zugangsdaten für Online-Dienste leider oft mehrfach von Nutzern verwendet werden. Offenkundig war das auch bei Ihrem Kunden-Konto der Fall [...]

Information von DocMorris zu neuen Zugangsdaten

(Bild: Anonyme Quelle)

heise online hatte Hinweise erhalten, dass auch Personen betroffen waren, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. In diesen Fällen waren den Angreifern die Passwörter nach Aussagen von DocMorris nicht bekannt. Auf Nachfrage ergänzte DocMorris seine Aussage: "Zum Schutz unserer Kunden wurde bei allen Konten der Zugang gesperrt, bei denen während der Angriffe ein Anmeldevorgang durchgeführt wurde". Dies könnte die Verwunderung einiger betroffener Kunden erklären.

Im Kontext der Betrugsfälle hatte DocMorris seine Bezahlmethoden vor wenigen Tagen auf Vorkasse beschränkt. Zuvor hatten Kunden Produkte auch auf Rechnung kaufen können, wie Apotheke Adhoc berichtet. Neuerdings werden beide Methoden jedoch nicht mehr angeboten. "Um unsere Kunden und uns zu schützen, bieten wir derzeit vermehrt Zahlarten an, die seltener mit Betrug in Verbindung stehen. Neben der aktuell eingeschränkten Zahlung per Rechnung und Lastschrift bieten wir unseren Kunden viele andere Zahlarten für ihre Bestellungen an (Paypal, Kreditkarte, Paydirekt, Barzahlen/Viacash, Klarna mit Sofortüberweisung)", erklärte ein DocMorris-Sprecher.

In jüngster Vergangenheit kam es häufiger zu erfolgreichen Brute-Force-Angriffen, bei denen Cyberkriminelle Zugangsdaten durchtesten. So waren kürzlich 35.000 Paypal-Kunden von so einer Attacke betroffen. Auch unzählige Kunden von NortonLifeLock hatten unbefugte Zugriffe aufgrund geknackter Zugangsdaten zu erleiden. Wer prüfen möchte, ob eine E-Mail-Adresse schonmal veröffentlicht wurde, kann beispielsweise bei Have I Been Pwned nachschauen.

Update

Details von DocMorris ergänzt

(mack)