Sicherheit: Erfolgreicher Angriff auf Nutzerkonten bei Thalia

Die Buchhandelskette Thalia ist Opfer einer Cyberattacke geworden, bei der Unbefugte an Anmeldedaten von Kunden gelangt sind.

Artikel veröffentlicht am ,
Thalia wurde Opfer einer Cyberattacke.
Thalia wurde Opfer einer Cyberattacke. (Bild: Adam Berry/Getty Images)

Wer ein Kundenkonto bei der Buchhandelskette Thalia besitzt, sollte seine E-Mails gründlich darauf durchsehen, ob möglicherweise die Zugangsdaten für einige Zeit im Besitz Unbefugter gewesen sind. Auf den Onlineshop von Thalia wurde nach Angaben des Buchhändlers eine gezielte Brute-Force-Attacke geführt. Der Angriff soll in den Morgenstunden des 20. Januar 2022 passiert sein, wie das Blog Tarnkappe mit Verweis auf entsprechende E-Mails von Thalia berichtet.

Stellenmarkt
  1. Netzwerkingenieur | Systemingenieur | Network Engineer Telekommunikation (m/w/d)
    Stadtwerke Leipzig GmbH, Leipzig
  2. Wissenschaftliche/-r Mitarbeiter/-in in der digitalen Lehre mit dem Schwerpunkt digitale Aufgabenentwicklung ... (m/w/d)
    Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
Detailsuche

Die Buchhandelskette habe alle Kunden per E-Mail angeschrieben, die Opfer des Angriffs geworden sind. Eine entsprechende E-Mail liegt Tarnkappe vor und Thalia hat Golem.de den Vorfall bestätigt. Nach Angaben von Thalia hat ein Computerprogramm aus dem Ausland systematisch über einige Stunden diverse Kombinationen aus Benutzername und Kennwort ausprobiert, um so Zugang zu Kundenkonten zu erlangen. Aus welchem Land der Angriff erfolgte, wurde nicht mitgeteilt.

Bei einigen Kundenkonten war der Angriff erfolgreich, Unbefugte konnten sich so beim entsprechenden Kundenkonto anmelden. Thalia geht davon aus, dass keine unautorisierten Bestellungen getätigt und auch keine Änderungen innerhalb der Kundenkonten vorgenommen wurden. Das Unternehmen erklärte Golem.de, dass sich die Menge der betroffenen Konten "im mittleren fünfstelligen Bereich" bewegt.

Thalia hat Kennwörter zurückgesetzt

Um Schaden von den Kunden abzuwenden, wurden die Kennwörter der betroffenen Konten von Thalia geändert. Die entsprechenden Kunden wurden per E-Mail darüber informiert. Der Buchhändler ruft in der E-Mail auch dazu auf, das Thalia-Kennwort bei anderen Diensten zu ändern, falls dieses auch bei anderen Anbietern mit dem gleichen Benutzernamen verwendet wird.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
Weitere IT-Trainings

Nach Angaben des Händlers wurden unverzüglich Maßnahmen getroffen, um derartige Angriffe zu unterbinden. Dazu sollen die IT-Systeme von Thalia überarbeitet werden, um unberechtigte Zugriffe abzuwehren. Es ist unklar, ob die Arbeiten daran bereits abgeschlossen sind. Derzeit deutet alles darauf hin, dass Thalia bisher keine technische Maßnahmen gegen einen solchen Brute-Force-Angriff eingesetzt hat.

Nachtrag vom 24. Januar 2022

Thalia teilte Golem.de mit, dass die Buchhändler die Sicherheitsstandards nach dem Angriff bereits erhöht haben. Die Anzahl der betroffenen Konten "bewegt sich im mittleren fünfstelligen Bereich", erklärte Thalia. Die betreffende Passage im Artikel wurde überarbeitet. Es konnte von Thalia nach eigenen Angaben bisher kein Missbrauch gefunden werden, so soll es im Rahmen des Angriffs keine Käufe gegeben haben, die nicht von den tatsächlichen Kunden getätigt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


peh.guevara 24. Jan 2022

Nein aber er kann verhindern dass "Passwort1" beim anlegen des Accounts als gültiges...

peh.guevara 24. Jan 2022

Vermutlich hast du recht :)) Ich verstehe auch nicht was die Leute reitet so ein...

Termuellinator 24. Jan 2022

Und welche Brute Force Protection die ihren Namen verdient laesst alle 5 Sekunden einen...

Pixeltechniker 24. Jan 2022

https://jobs.thalia.eu/job/17972?referrer=XML Sie suchen ja immerhin Leute für den...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /