Für Verbraucher
Für Unternehmen
Fr, 09.09.2022 - 15:00

SiBa-News

Passwortdiebstahl: Online-Shop The North Face gehackt

Der für Outdoor-Bekleidung, Rucksäcke und Schuhe bekannte Online-Shop des Schweizer Unternehmens The North Face wurde gehackt. Angreifer haben Login- und Bestelldaten von 194.905 Kund:innen gestohlen: Passwörter, E-Mail-Adressen, Lieferanschriften, Telefonnummern, Kreditkartendaten und vieles mehr. Zahlreiche Kund:innen in Deutschland sind betroffen.

Die Kriminellen gingen dabei nach der "Try- and Error-Methode" vor: Sie nutzen bereits gekaperte E-Mail-Adressen aus Datenbanken und ließen Software laufen, die jegliche Passwörter für den Login ausprobierten. Bei fast 200.000 Kund:innen war die Aktion erfolgreich.

Für die Aktion hatten die Hacker drei Wochen Zeit. Denn die Administrator:innen der Website bemerkten erst jetzt die massenhaft fehlgeleiteten Login-Versuche, die wochelang andauerten. 

The North-Face hat bereits reagiert. Das Unternehmen hat den Sicherheitsvorfall gemeldet und wird betroffene Kund:innen zeitnah über den Hack informieren. Diese sollten umgehend ihre Passwörter ändern, um Zugänge für Hacker zu sperren.

SiBa rät Verbraucher:innen zur Nutzung sicherer Passwörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Keinesfalls sollten Wörter benutzt werden, die in Wörterbüchern zu finden sind. Genau jene Wörterbücher nutzen Hacker, um Passwörter auszuprobieren. Auch Geburtstage sind schnell und einfach geknackt. Nehmen Sie auch Abstand davon, Buchstaben durch Sonderzeichen zu ersetzen (wie zum Beispiel das "$"-Zeichen für den Buchstaben "S"). Auch das probieren Kriminelle aus. Nutzen Sie Passwortmanager wie Enpass, 1Password, Dashlane, LastPass oder NordPass, um sichere Passwörter zu generieren und zu speichern. Darüber hinaus sollte jeder User von der Zwei-Faktor-Authentisierung Gebrauch machen. Einmal eingestellt, braucht man dann einen zweiten Faktor (z.B. einen SMS-Code, eine Authenticator-App oder einen Fingerabdruck) um sich in einen Account einzuloggen. Hacks, wie bei North Face geschehen, sind so schwieriger.

SiBa rät Unternehmen, die Online-Shops betreiben, die Zwei-Faktor.Authentisierung für alle Kund:innen anzubieten - für mehr IT-Sicherheit für alle.

Übrigens: Mit dem DsiN-Digitalführerschein können Sie Ihre Digitalkompetenzen prüfen und ausbauen, sogar zertifieren lassen. Mit den Selbstlernangebot lernen Sie u.a., wie Sie sicher shoppen und sich vor Hackerangriffen schützen können. Einen Link finden Sie weiter unten.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen