Angriff auf DocMorris

In seinem Bericht bezeichnet der Spiegel den Angriff als „digitalen Raubzug“. Die Täter hatten, als die Attacke entdeckt wurde, nach Angaben von DocMorris bereits damit begonnen, die Adressen der eroberten Kundenkonten zu ändern und Medikamente zu bestellen. Der Spiegel geht von 20.000 Betroffenen aus: Nach Unternehmensangaben hatten die Täter Zugriff auf rund 0,2 Prozent der aktiven Kundenkonten, und da die Zur Rose-Gruppe, zu der DocMorris gehört, 10,4 Millionen aktive Accounts hat, waren das circa 20.000 Fälle.

Laut Spiegel fällt der Angriff in die Kategorie des Credential Stuffing. Der Hintergrund dafür ist, dass viele Internetnutzer ein und dasselbe lieb gewonnene Passwort bei verschiedenen Diensten benutzen. Kommen nun Kriminelle an Nutzernamen und Passwörter eines Dienstes, versuchen sie, sich mit diesen Daten auch bei anderen Plattformen einzuloggen. Zwar ist die Erfolgsquote gering, aber durch die Masse der Versuche – laut Spiegel kursieren in Untergrundforen Millionen und Abermillionen solcher Datensätze – wird dies wettgemacht.

Das neue Passwort kommt per Briefpost

Die Kunden, deren Accounts jetzt sicherheitshalber gesperrt wurden, bekommen nun per Briefpost ein temporäres Passwort zugeschickt, mit dem sie sich wieder anmelden können. „Wir bedauern sehr, dass es durch die kriminellen Handlungen Dritter zu einer unberechtigten Offenlegung von personen­bezogenen Daten gekommen ist“, sagte ein Sprecher von DocMorris dem Spiegel. Man habe die Datenschutzbehörden informiert und Vorsichtsmaßnahmen getroffen, um weitere Account-Übernahmen zu verhindern.

Laut dem Nachrichtenportal heise online waren von der Sperrung allerdings auch Personen betroffen, die Einmalpasswörter für ihr Kundenkonto sowie einen Passwortmanager verwendet hatten. Auf Nachfrage erklärte DocMorris dazu: „Zum Schutz unserer Kunden wurde bei allen Konten der Zugang gesperrt, bei denen während der Angriffe ein Anmelde­vorgang durchgeführt wurde.“ |