Thalia
Thalia
Bildquelle: Kevin Ku, thx!, Lizenz

Thalia Onlineshop mittels Brute-Force-Angriff gehackt

Wie die Regensburger Thalia Bücher GmbH ihren Kunden kürzlich per E-Mail mitteilte, wurde ihr Webshop vorgestern Opfer eines Hackerangriffs.

Käufer von E-Books aufgepasst: Am Morgen des 20. Januar 2022 wurde der Online-Shop von Thalia Opfer eines gezielten Hackerangriffs. Jemand hat über einige Stunden hinweg systematisch unzählige Kombinationen bestehend aus den Benutzernamen und Passwörtern ausprobiert. Er wollte damit Zugriff auf die Konten der Kunden erlangen. Nach Angaben von Thalia war die Aktion „bei einigen Kundenkonten“ von Erfolg gekrönt.

Hat der Hacker die Daten von Thalia schon verbreitet?

Laut der E-Mail an die Kunden (siehe unten) sollen mit Hilfe der gehackten Zugänge keine Daten verändert worden sein. Auch habe der Hacker im E-Book Store keine unberechtigten Bestellungen getätigt, heißt es dort. Wer sein Passwort doppelt nutzt, muss dies sofort überall ändern. Ansonsten kann sich der Täter überall dort anmelden, wo man das gleiche Passwort verwendet hat.

Thalia
E-Mail von Thalia an alle Kunden des Webshops.

Warum es dort keine Maßnahmen gegen eine derart massive Brute-Force-Attacke gab, ist unklar. Hätte man ein Intrusion Prevention System wie Fail2ban eingesetzt, wäre der Angriff unmöglich gewesen. Bei zu vielen Fehlschlägen beim Login hätte das Paketfiltersystem bzw. die Firewall die entsprechende IP-Adresse blockiert.

Bisherige Schutzmaßnahmen offenbar unzureichend

Thalia hat als Reaktion alle Passwörter zurückgesetzt, damit sich der Hacker nicht weiter erfolgreich mit den alten Daten einloggen kann. Vom Empfang dieser E-Mail waren übrigens auch mehrere Nutzer von Tarnkappe.info betroffen.

Ein Kunde erklärte in unserer Telegram Gruppe, er setze bei seinem Computer grundsätzlich einen Passwort-Manager ein. Der bei Thalia erfolgte Brute-Force-Angriff muss bei seinem Account folglich sehr häufig erfolgt sein, weil die Passwörter der Manager zumeist sehr lang und kompliziert aufgebaut sind.

Sicherheit soll verbessert werden

Thalia arbeitet nun nach eigenem Bekunden daran, ihren Online-Shop besser gegen Angriffe von außen abzusichern. Ein derartiges Debakel soll sich wohl nicht wiederholen.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.