Angriff auf Spreadshirt-Konten

Der Leipziger T-Shirt-Drucker Spreadshirt hat unberechtigte Zugriffsversuche auf Partner-Accounts festgestellt und rät den Betroffenen zum Passwortwechsel. In einer am heutigen Donnerstag verschickten Mail erklärt das Unternehmen, dass "Angreifer versuchen, Listen von Adressen und Passwörtern aus kompromittierten Online-Services auf Spreadshirt-Nutzerkonten anzuwenden." Demnach ist es den Angreifern nicht gelungen, Daten bei Spreadshirt abzugreifen. Vielmehr nutzen sie Zugangsdaten, die bei anderen Sites erbeutet wurden.

Dieses Vorgehen ist durchaus üblich: Online-Ganoven kaufen große Mengen an Logins und versuchen anschließend Kapital daraus zu schlagen, indem sie die Kombinationen aus Nutzername und Passwort bei diversen Diensten ausprobieren. Die Wahrscheinlichkeit, dass sie sich damit in einer nennenswerten Anzahl von Fällen einloggen können, ist groß – viele Nutzer neigen dazu, bei mehreren Diensten das gleiche Passwort einzusetzen.

Täter hatten es auf Provision abgesehen

Nach bisherigem Kenntnisstand sind nur Spreadshirt-Partner von den Angriffen betroffen. Partner können über Spreadshirt zum Beispiel T-Shirts mit eigenem Motiv anbieten, die das Leipziger Unternehmen bei Bedarf produziert und verschickt. Der Partner erhält dafür eine Provision. Spreadshirt rät den Empfängern der Mail, Ihr Passwort zu ändern – und zu zwar nicht nur bei der T-Shirt-Druckerei, sondern überall dort, wo das gleiche Passwort zum Einsatz kommt.

Das Unternehmen erklärte gegenüber heise Security, "dass bei einigen wenigen Zugriffsversuchen die Auszahlungsdaten geändert wurden." Die Täter haben also offenbar versucht, die Auszahlungen der Provisionen umzuleiten und die Partner so um ihr Geld zu bringen. Laut Spreadshirt sollen etwaige derzeit überfällige Auszahlungen mit dem nächsten regulären Auszahlungstermin erfolgen. (rei)