Firmenneuigkeiten

Warnung vor Phishing-Betrügern

Betrüger sind im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern. Damit konnten sie sich auch Zugriff auf Konten unserer Kunden verschaffen. Wir haben die betroffenen Kunden informiert. Weder digitec noch Galaxus wurden gehackt.

Die Melde- und Analysestelle Informationssicherung (MELANI) der Schweizerischen Eidgenossenschaft hat am 29. August die Warnung herausgegeben, dass sich Unbefugte Zugang zu schweizweit mehreren tausend E-Mail-Konten verschafft haben. Unser Experte Dominik hat gleichentags eine persönliche Analyse publiziert. Wir waren in diesem Moment bereits mit der Abwehr der Angriffe beschäftigt.

Besonders wichtig: Weder digitec noch Galaxus wurden gehackt! Aufgrund uns vorliegender Informationen müssen wir aber davon ausgehen, dass sich Betrüger mit den extern ergatterten Login-Daten auch Zugang zu Konten unserer Onlineshops verschaffen konnten. Unbefugte sind also im Besitz einer umfangreichen Liste mit Mailadressen und dazugehörigen Passwörtern. Die Liste wurde mit unseren Onlineshops abgeglichen. Die Wahrscheinlichkeit ist gross, dass auch andere Unternehmen bzw. deren Kunden betroffen sind.

Am Mittag des 31. August haben wir diejenigen Kunden per E-Mail angeschrieben, bei denen wir davon ausgehen müssen, dass die Betrüger Zugriff auf deren Kundenkonto hatten. Wir bitten die Kunden darin dringend, das Passwort ihres E-Mail-Kontos zu ändern.

Aus Sicherheitsgründen haben wir zudem umgehend gehandelt und die digitec/Galaxus-Konten der betroffenen Kunden zurückgesetzt. Beim nächsten Login müssen die Kunden ein neues Passwort anfordern, damit sie wieder Zugriff haben. Wir weisen die Kunden zudem darauf hin, dass sie das Passwort ihres Mailkontos anpassen sollten, und zwar noch bevor sie bei digitec und/oder Galaxus ein neues Passwort wählen.

Hier findest du übrigens einen Artikel zum Thema auf 20minuten.ch inkl. Verweis auf einen weiteren, möglicherweise im Zusammenhang stehenden Beitrag des «PCtipp». Wir haben unsere Sicherheitsvorkehrungen erhöht, unter anderem mit einer so genannten reCAPTCHA-Funktion. Erneute Angriffsversuche konnten wir damit abwehren.

Ist meine Mail-Adresse sicher?

Mit dem Checktool der Melde- und Analysestelle Informationssicherung MELANI sowie dem Dienst «Have I been PWNED» des australischen Microsoft-Direktors kannst du deine E-Mail-Adresse prüfen:

Was tun, wenn ich betroffen bin?

Das MELANI rät allen Personen und Unternehmen, ihren Check durchzuführen. Wir raten zudem auch zum Check mittels «Have I been PWNED». Sollte dein Konto betroffen sein, empfiehlt das MELANI folgende Massnahmen:

  • Ändere das Passwort sämtlicher Online-Konten, die mit der betroffenen E-Mail-Adresse verknüpft sind (Email-Konto, Online-Shops, E-Banking, soziale Medien etc.).
  • Verwende bei jedem Internet-Dienst/Online-Portal ein separates Passwort.
  • Aktiviere wo immer möglich die 2-Faktor-Authentizierung.
  • Überprüfe in den nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen usw. Solltest du Unregelmässigkeiten feststellen, setze dich bitte sofort mit deiner Bank resp. dem entsprechenden Unternehmen in Verbindung.

18 Personen gefällt dieser Artikel


User Avatar
User Avatar
Alex Hämmerli
Senior Public Relations Manager
alex.haemmerli@digitecgalaxus.ch

Ich bin bei Galaxus und Digitec zuständig für den Austausch mit Journalistinnen und Bloggern. Gute Geschichten sind meine Leidenschaft, deshalb bin ich immer auf dem neusten Stand.


Diese Beiträge könnten dich auch interessieren

Kommentare

Avatar