Hacker erbeuten Kundendaten

DocMorris sperrt 20.000 Konten Alexander Müller, 26.01.2023 14:53 Uhr

DocMorris wurde Opfer eines Hacker-Angriffs. Foto: DocMorris
Berlin - 

DocMorris muss rund 20.000 Kundenkonten sperren, nachdem sich Hacker Zugangsdaten von Kund:innen erbeutet hatten. Aus diesem Grund hatte die Versandapotheke unlängst auch die Zahlungsmethoden für Neukunden eingeschränkt. Laut einem Sprecher wurden keine Daten bei DocMorris entwendet.

DocMorris war nach eigenen Angaben Ziel eines sogenannten Credential-Stuffing-Angriffs. Dabei versuchen Hacker mit anderswo erbeuteten Zugangsdaten in die Kundenkonten zu gelangen. Das funktioniert, wenn Nutzer:innen dasselbe Passwort bei verschiedenen Anbietern mit ihrer E-Mail-Adresse verknüpfen. Von extern lassen die Angreifer dann Bots über einen Webshop laufen und testen die Logins.

Credential-Stuffing-Angriff auf DocMorris

Von den 10,4 Millionen aktiven Kundenkonten sind laut dem DocMorris-Sprecher 0,2 Prozent betroffen – also rund 20.000 Zugänge. „Wir bedauern sehr, dass es durch die kriminellen Handlungen Dritter zu einer unberechtigten Offenlegung von personenbezogenen Daten gekommen ist. In einigen Fällen wurden durch die Angreifer auch Bestellungen an abgeänderte Lieferadressen ausgelöst“, teilte der Sprecher weiter mit. Aus diesem Grund hatte DocMorris zuletzt die Zahlungsmöglichkeiten eingeschränkt.

Die betroffenen Kunden wurden gemäß Art. 34 Datenschutzgrundverordnung (DSGVO) informiert und die Konten gesperrt. Per Post schickte die Zur Rose-Tochter neue Zugangsdaten, mit dem das Kundenkonto wieder freigeschaltet werden kann. „Bitte vergeben Sie kein Passwort, das Sie bereits bei einem anderen Anbieter verwenden“, warnt DocMorris im Kundenschreiben.

In dem Brief erklärt der Versender auch die Hintergründe: „Wie Sie vielleicht den Medien entnommen haben, sind aktuell wieder verstärkt betrügerische Aktivitäten von Hackern im Internet zu verzeichnen. Leider war auch DocMorris davon betroffen.“

Falsche Bestellungen ausgelöst

Gegenüber APOTHEKE ADHOC versicherte der Sprecher, dass sofort nach Kenntnisnahme des Hacker-Angriffes reagiert worden sei. Neben der Kontosperrung seien „weitere technische und organisatorische Maßnahmen“ ergriffen worden, um die Wiederholung eines solchen Angriffs für die Zukunft nach Möglichkeit zu unterbinden.

Zudem hat DocMorris die niederländischen Behörden eingeschaltet: „Der gesamte Vorgang wurde intern dokumentiert und den zuständigen Aufsichtsbehörden gemeldet. Wir arbeiten darüber hinaus eng mit Cybersicherheits- und Datenschutzexperten sowie den Strafverfolgungsbehörden zusammen, um auf weitere Entwicklungen zu reagieren.“ Dass die Täter allerdings gefasst werden, ist erfahrungsgemäß nicht zu erwarten.

Mehrere Angriffe auf Zur Rose

Es ist nicht das erste Mal, dass sich die Gruppe mit solchen Problemen herumschlagen muss. Zur Rose hatte es bereits 2022 mehrfach mit Cyberattacken zu tun. Nachdem im Netz zunächst angebliche Kundendaten aus der Schweiz angeboten wurden, gab es zuletzt Phishing-Versuche bei Zur Rose mit Sitz in Halle/Saale. Zumindest was die Daten angeht, konnte Entwarnung gegeben werden.