Am Morgen des 20. Januar haben Cyberkriminelle einen Brute-Force-Angriff auf den Online-Shop des Buchhändlers Thalia gestartet. Laut einer dem Online-Portal tarnkappe.info vorliegenden E-Mail hätten die Angreifer systematisch Kombinationen bestehend aus Benutzernamen und Passwörtern ausprobiert, um sich Zugang zu den Thalia-Kundenkonten zu verschaffen. Bei „einigen Kundenkonten“ sollen die Hacker erfolgreich gewesen sein.
Extrem gefährliche Situation
Laut einer Thalia-Mail, die der Buchhändler an Betroffene verschickt haben soll, wurden im Rahmen des Angriffs weder die Kundendaten verändert noch unberechtigte Bestellungen getätigt. Wieso haben sich die Hacker in dem Fall also die Mühe gemacht? Eine mögliche Erklärung könnte das anscheinend nur unzureichend geschützte Thalia-System gewesen sein – denn normalerweise werden IP-Adressen, von denen zu viele fehlerhafte Login-Versuche ausgehen, vorübergehend oder sogar langfristig gesperrt. Im vorliegenden Fall war dem offensichtlich nicht so, sodass die Hacker an E-Mail-Passwort-Kombinationen gelangen konnten.
Die Gefahr besteht nun darin, dass viele Internetnutzer die gleiche Kombinationen auf verschiedenen Seiten verwenden. Unter Umständen können sich die Cyberkriminellen mit den ergatterten Informationen nun somit Zugang zu Diensten wie etwa PayPal verschaffen. Es empfiehlt sich daher, die Anmeldedaten auch auf anderen Webseiten zu ändern, sollten diese mit dem Thalia-Login übereinstimmen. Insbesondere, wenn die verwendete E-Mail ebenfalls durch das gleiche Passwort geschützt wird. Denn falls es sich dabei um eine Wiederherstellungs-Mail-Adresse handelt, dann können sich Hacker über die „Passwort vergessen“-Funktion auch Zugang zu Accounts mit anderen Passwörtern verschaffen.
Weiterhin ist es wichtig, dass du ein „starkes Passwort“ wählst, das schwächeren Brute-Force-Angriff bestenfalls auch eigenständig standhalten kann. Und falls möglich empfiehlt sich auch die Einrichtung einer sogenannten Zwei-Faktor-Authentifizierung (2FA).
Wie geht es nun weiter?
Inzwischen soll Thalia „umfangreiche Gegenmaßnahmen“ eingeleitet haben. Dazu zählt einerseits die Zurücksetzung von Passwörtern. Andererseits verkündete das Unternehmen, an einem stärkeren Schutz der Systeme gegen unberechtigte Zugriffe zu arbeiten. Künftig dürften Hacker also auf mehr Gegenwehr stoßen.
