Firmenlink

ESET

 

Angriff auf Konsumentenschutz.ch-Portal

Das Portal Konsumentenschutz.ch bittet die Nutzerschaft aufgrund eines Hackerangriffs um Passwortänderung.

von Gaby Salvisberg 01.10.2019 (Letztes Update: 01.10.2019)

Das Portal Konsumentenschutz.ch bittet die registrierten NutzerInnen darum, ihre Passwörter zu ändern. Die Mail mit dieser Info ging mit Betreff «Sicherheitsinformation Webshop Konsumentenschutz» offenbar an alle registrierten Nutzenden.

Diese Info-Mail von Konsumentenschutz.ch ist echt Diese Info-Mail von Konsumentenschutz.ch ist echt Zoom© pctipp.ch/Screenshot

Laut dieser Information haben sich Angreifer Ende August 2019 unberechtigt Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen können. Es seien auf der Webseite verschiedene Links zu betrügerischen Online-Shops gesetzt worden.

In der Informationsmail berichtet der Konsumentenschutz, man habe diese Aktivitäten innerhalb von zwei Stunden entdeckt und die betrügerischen Links entfernen können. Die Sicherheitslücke, die zu diesem Vorfall führte, sei geschlossen worden.

Wie Kosumentenschutz-Mediensprecher Alex von Hettlingen gegenüber PCtipp erklärte, gehöre zum angegriffenen Bereich auch die Shop-Datenbank mit ungefähr 25'000 Nutzereinträgen. Es sehe aber so aus, als sei es den Angreifern bloss ums Platzieren der betrügerischen Links mit Porno-Inhalten gegangen. Hinweise darauf, dass die Daten tatsächlich abgegriffen worden seien, gebe es keine, obschon der Zugriff auf Adress- und Logindaten in dieser Zeit theoretisch möglich gewesen wäre. Zu den potentiell betroffenen Daten gehören Vorname, Name, Postadresse, ev. Lieferadresse, E-Mail-Adresse, Passwort-Hashes und die Bestelldaten. Alex von Hettlingen betont PCtipp gegenüber, die Passwörter seien nicht im Klartext zugänglich gewesen.

Auf die Zahlungsinformationen (das wären z.B. Kreditkartendaten) hätten die Angreifer zu keinem Zeitpunkt Zugriff gehabt.

PCtipp schliesst sich dem Rat von Konsumentenschutz.ch an: Wer ein Benutzerkonto bei Konsumentenschutz.ch hat, sollte auf jener Webseite umgehend das Passwort ändern. Besuchen Sie www.konsumentenschutz.ch, loggen Sie sich mit Ihren dortigen Zugangsdaten ein und ändern Sie Ihr Kennwort.

Die üblichen Passwort-Tipps gelten nach wie vor: Verwenden Sie niemals dasselbe Passwort für verschiedene Dienste. Sollten Sie das Passwort, das Sie bei konsumentenschutz.ch benutzt haben, auch anderswo verwenden, empfehlen wir dringend, auch bei den anderen betroffenen Diensten eine Passwortänderung vorzunehmen.

(Update 10:38: Anzahl Adressen und Hinweis auf Passwort-Hashes, Art der Links)


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.