Sicherheit: Erfolgreicher Angriff auf Nutzerkonten bei Thalia

Wer ein Kundenkonto bei der Buchhandelskette Thalia besitzt, sollte seine E-Mails gründlich darauf durchsehen, ob möglicherweise die Zugangsdaten für einige Zeit im Besitz Unbefugter gewesen sind. Auf den Onlineshop von Thalia wurde nach Angaben des Buchhändlers eine gezielte Brute-Force-Attacke geführt. Der Angriff soll in den Morgenstunden des 20. Januar 2022 passiert sein, wie das Blog Tarnkappe mit Verweis auf entsprechende E-Mails von Thalia berichtet.

Die Buchhandelskette habe alle Kunden per E-Mail angeschrieben, die Opfer des Angriffs geworden sind. Eine entsprechende E-Mail liegt Tarnkappe vor und Thalia hat Golem.de den Vorfall bestätigt. Nach Angaben von Thalia hat ein Computerprogramm aus dem Ausland systematisch über einige Stunden diverse Kombinationen aus Benutzername und Kennwort ausprobiert, um so Zugang zu Kundenkonten zu erlangen. Aus welchem Land der Angriff erfolgte, wurde nicht mitgeteilt.

Bei einigen Kundenkonten war der Angriff erfolgreich, Unbefugte konnten sich so beim entsprechenden Kundenkonto anmelden. Thalia geht davon aus, dass keine unautorisierten Bestellungen getätigt und auch keine Änderungen innerhalb der Kundenkonten vorgenommen wurden. Das Unternehmen erklärte Golem.de, dass sich die Menge der betroffenen Konten "im mittleren fünfstelligen Bereich" bewegt.

Thalia hat Kennwörter zurückgesetzt

Um Schaden von den Kunden abzuwenden, wurden die Kennwörter der betroffenen Konten von Thalia geändert. Die entsprechenden Kunden wurden per E-Mail darüber informiert. Der Buchhändler ruft in der E-Mail auch dazu auf, das Thalia-Kennwort bei anderen Diensten zu ändern, falls dieses auch bei anderen Anbietern mit dem gleichen Benutzernamen verwendet wird.

Nach Angaben des Händlers wurden unverzüglich Maßnahmen getroffen, um derartige Angriffe zu unterbinden. Dazu sollen die IT-Systeme von Thalia überarbeitet werden, um unberechtigte Zugriffe abzuwehren. Es ist unklar, ob die Arbeiten daran bereits abgeschlossen sind. Derzeit deutet alles darauf hin, dass Thalia bisher keine technische Maßnahmen gegen einen solchen Brute-Force-Angriff eingesetzt hat.

Nachtrag vom 24. Januar 2022

Thalia teilte Golem.de mit, dass die Buchhändler die Sicherheitsstandards nach dem Angriff bereits erhöht haben. Die Anzahl der betroffenen Konten "bewegt sich im mittleren fünfstelligen Bereich", erklärte Thalia. Die betreffende Passage im Artikel wurde überarbeitet. Es konnte von Thalia nach eigenen Angaben bisher kein Missbrauch gefunden werden, so soll es im Rahmen des Angriffs keine Käufe gegeben haben, die nicht von den tatsächlichen Kunden getätigt wurden.