Hacker knacken zwanzigtausend DocMorris-Kundenkonten

Wer kennt das nicht: Die Anfangsbuchstaben eines Satzes aus Goethes Faust oder aus der Lieblingsarie in Mozarts Zauberflöte, dazu ein Sonderzeichen und das Geburtsdatum – und schon hat man ein Kennwort, das sich gut merken lässt und, zumindest vermeintlich, sicher ist. Darum wird dieses lieb gewonnene Kennwort gerne bei zahlreichen Diensten gleichzeitig genutzt. Dass dies gefährlich sein kann, zeigt sich nun bei DocMorris.

Der niederländische Versender informiert derzeit laut einem Bericht des „Spiegel“ tausende Kunden darüber, dass ihre Konten von Hackern geknackt wurden. In seinem Bericht bezeichnet das Nachrichtenmagazin den Angriff als „digitalen Raubzug“. Die Täter hatten, als die Attacke entdeckt wurde, nach Angaben von DocMorris bereits damit begonnen, die Adressen der eroberten Kundenkonten zu ändern und Medikamente zu bestellen.

Der Spiegel geht von 20.000 Betroffenen aus: Nach Unternehmensangaben hatten die Hacker Zugriff auf rund 0,2 Prozent der aktiven Kundenkonten, und da die Zur Rose-Gruppe, zu der DocMorris gehört, 10,4 Millionen aktive Accounts hat, waren das circa 20.000 Fälle.

Die Kunden, deren Accounts jetzt sicherheitshalber gesperrt wurden, bekommen nun per Briefpost ein temporäres Passwort zugeschickt, mit dem sie sich wieder anmelden können. „Wir bedauern sehr, dass es durch die kriminellen Handlungen Dritter zu einer unberechtigten Offenlegung von personenbezogenen Daten gekommen ist“, sagte ein Sprecher von DocMorris dem Spiegel. Man habe die Datenschutzbehörden informiert und Vorsichtsmaßnahmen getroffen, um weitere Account-Übernahmen zu verhindern.