Thalia Onlineshop wird Ziel eines gezielten Hackerangriffs

22.01.2022 09:57 Uhr Lurker

Thalia Onlineshop mittels Brute-Force-Angriff gehackt

Der Thalia Webshop wurde jüngst Ziel eines systematischen Hackerangriffs wie das Unternehmen Kleinbetriebe in Regensburg informierte. Am 20. Januar 2022 fand ein Brute-Force-Angriff statt, bei dem ein Unbekannter zahlreiche Kombinationen aus Benutzernamen und Passwörtern ausprobierte um in die Konten der Kunden einzudringen. Thalia gab an; dass diese Attacke bei mehreren Kundenkonten erfolgreich war.

Verbreitung gehackter Daten?

In einer Email die an die Kunden verschickt wurde, berichtete Thalia, dass trotz der erfolgreichen Zugriffe keine Veränderungen an den Daten vorgenommen wurden. Auch unrechtmäßige Bestellungen im E-Book-Bereich seien nicht erfolgt. Kunden die vollkommen gleich Passwort für mehrere Konten nutzen, wurden darauf hingewiesen diese sofort zu anpassen um weiteren möglichen Missbrauch zu verhindern.

Fehlende Sicherheitsmechanismen

Unklar ist, warum der Onlineshop nicht besser gegen solch eine erhebliche Brute-Force-Attacke abgesichert war. Der Einsatz eines Intrusion Prevention Systems hätte den Angriff mutmaßlich vereiteln können. Ein solches System blockiert IP-Adressen nach einer festgelegten Anzahl fehlgeschlagener Anmeldeversuche, infolgedessen Angreifern der Zugang verwehrt geblieben wäre.

Unzureichende Schutzvorkehrungen

Als Konsequenz des Angriffs setzte Thalia alle Passwörter für betroffene Kundenkonten zurück. Dies war erforderlich » um zu unterbinden « dass sich der Angreifer darüber hinaus mit den kompromittierten Zugangsdaten einloggen kann. Nutzer von sympathisierenden Plattformen hatten gleichermaßen mit der Thematik zu kämpfen, da viele von ihnen von der E-Mail betroffen waren.

Ein betroffener Käufer der seinerseits einen Passwort-Manager nutzt, schilderte in einer Telegram-Gruppe. Dass Angriff auf sein Konto wahrscheinlich oft stattgefunden haben muss. Normale Passwort-Manager generieren normalerweise sehr komplexe und lange Passwörter was bedeutet, dass ein erfolgreicher Zugriff an diesem Ort eine hohe Anzahl an Versuchen erfordert hätte.

Zukunftsorientierte Sicherheitsanstrengungen

Thalia erklärte, dass man an der Verbesserung der Sicherheitsvorkehrungen des Onlineshops arbeite um in der Zukunfte Angriffe abzuwehren und ein ähnliches Szenario zu vermeiden.

Zuletzt aktualisiert am 23.02.2026 21:48 Uhr

Kommentare

Ähnliche News

PayPal-Phishing-Angriff führt zu Identitätsdiebstahl

PayPal-Phishing führt zu totalem Identitätsdiebstahl

Akamai-Sicherheitsforscher haben einen neuen, ausgefeilten PayPal-Phishing-Angriff entdeckt, bei dem der Angreifer WordPress-Seiten hackt. Das Ziel des Angriffs ist es Kunden die per PayPal bezahlen möchten auf eine gefälschte S. umzuleiten.

Neuer Golang-Wurm: Monero-Mining auf Windows- und Linux-Servern

Golang Wurm: Malware mint Monero auf Windows- und Linux-Servern

Ein jüngst aufgedeckter Wurm der in Golang programmiert ist, missbraucht Windows- gleichermaßen Linux-Server um Monero zu minen. Die Sicherheitsforscher von Intezer identifizierten ihn und berichten im Blog über die Hintergründe und Funktionsweisen.

Mirai-Botnetz: Neue Malware-Variante greift Router und IoT-Geräte an

Angriff auf Router & Co. ? Mirai-Botnetz übernimmt Smart Devices

Das Mirai-Botnetz ist zurück und verwendet eine neue Variante der Malware namens "V3G4". Die Schadsoftware infiziert Linux-basierte Geräte wie Router, IP-Kameras und andere Smart Devices und setzt sie für DDoS-Angriffe ein.

FBI-Außenstelle in New York gehackt: Was wir bisher wissen

FBI gehackt: Angriff auf Außenstelle in New York

Ein bis dato unbekannter Angreifer hat sich Zugang zum Netzwerk der Außenstelle des FBI in New York verschafft. Die Behörde spielt den Vorfall herunter und behauptet, dass der Angriff schon "eingedämmt" sei.

Massive Angriffe auf WordPress-Webseiten durch Brute-Force-Attacken

Heftige Brute-Force-Attacken auf WordPress-Seiten

Weltweit berichten Sicherheitsforscher von hoher Aktivität bei Brute-Force-Versuchen gegen WordPress-Installationen. Angreifer versuchen systematisch, Admin-Zugänge zu erlangen, indem sie Nutzername und Passwort in großen Mengen kombinieren.