Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt

Der Onlineshop des Buchhändlers Thalia ist offenbar Ziel einer Brute-Force-Attacke geworden. Wie das Unternehmen der betroffenen Kundschaft per Mail mitteilt, seien die Angreifer bei einigen Konten erfolgreich gewesen. Auf eine Anfrage von iX zum Ausmaß des Angriffs antwortete Thalia: "(D)ie Anzahl der betroffenen Accounts bewegt sich im mittleren fünfstelligen Bereich." Die Inhaberinnen und Inhaber dieser Konten wurden zwar explizit informiert, ein Blick in die Konto- und Bestellübersicht lohnt sich aber wohl dennoch für alle thalia.de-User.

Einer Info-Mail von Thalia zufolge, die der Online-Security-Blog tarnkappe.info veröffentlicht hat, habe der Angriff am Morgen des 20. Januar stattgefunden. Ein "schädliches Computerprogramm aus dem Ausland" habe über mehrere Stunden systematisch Benutzername/Passwort-Kombinationen durchprobiert. Bei einigen Accounts offenbar mit Erfolg. Laut Schreiben habe der Buchhändler aber weder Nutzerkonto-Änderungen noch auffällige Bestellungen beobachten können.

Unbekannte "umfangreiche Gegenmaßnahmen"

Man habe "unmittelbar nach Bekanntwerden des Hackerangriffs umfangreiche Gegenmaßnahmen eingeleitet" und die Passwörter der betroffenen Konten zurückgesetzt. Außerdem "arbeiten wir daran, die Systeme noch stärker gegen unberechtigte Zugriffe zu schützen", schreibt Thalia weiter. Riskant ist der Hack vor allem für diejenigen, die entgegen gängiger Empfehlungen von Security-Experten die gleiche Kombination aus Username und Passwort wie im thalia.de-Account auch auf anderen Webportalen verwendet haben. Sie sollten ihre Passwörter bei den betroffenen Konten ändern.

Zu den weiteren Maßnahmen, die derartige Angriff in Zukunft verhindern sollen, schweigt das Unternehmen auf iX-Nachfrage hingegen. "Thalia hat die Sicherheitsstandards entsprechend erhöht" heißt es in der Antwort lediglich nebulös.

(jvo)