Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Leichtsinnige Clickandbuy-Nutzer abgefischt

"Ein Log-in für alles" bringt Probleme

Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Betroffen seien "einige Hundert" Kundenkonten, erklärte Clickandbuy-Betreiber Firstgate dem Magazin Stern. Beträge zwischen 30 und 50 Euro wurden mehrfach und in kurzer Abfolge von den Konten abgebucht. In anderen Fällen wurde für Beträge von knapp unter 1.000 Euro in Elektronikmärkten bestellt. Die Betroffenen hätten das Geld zurückerhalten.

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", so Verkaufschef Eberhard Dollinger. Die erschlichenen Log-ins wurden automatisiert mit den Zugangsdaten bei Clickandbuy, Paypal und Moneybookers abglichen. Der Tatverdächtige verkaufte die Treffer in Hackerforen zum Stückpreis von 3 Euro, wo er Ermittlern von Firstgate auffiel.

Die Sicherheit sei nun verbessert worden, so ein Clickandbuy-Sprecher gegenüber Golem.de. "Nutzer müssen nun starke Passwörter mit Sonderzeichen und Zahlen verwenden." Zudem würde nun das Geburtsdatum abgefragt. Die Umstellung von Bestandskunden erfolge sukzessiv.

Clickandbuy, dass dem Fonds 3i, der Deutschen Telekom, Intel Capital und dem Großaktionär und Mitbegründer Norbert Stangl gehört, war seit dem Herbst 2007 bis zum Sommer 2008 von heftigen Führungsstreitigkeiten erschüttert worden.