Allgemein

Spreadhirt attackiert – Partner sollen Passwörter ändern

Das Unternehmen Spreadshirt hat seine Partner offiziell dazu aufgefordert, ihre Passwörter zu ändern. Hintergrund der Maßnahme ist ein Angriff durch Cyber-Kriminelle, die es offensichtlich auf deren Provision abgesehen hatten. In den ersten Tagen nach Neujahr registrierte Spreadshirt nach eigenen Aussagen verdächtigte Aktivitäten auf seinen Servern und reagierte umgehend.

Kriminelle versuchten, Provisionen zu stehlen
Bei diesen verdächtigen Aktivitäten handelte es sich um eine hohe Zahl an gescheiterten Zugriffsversuchen auf unterschiedliche Konten. Wie es aussieht, verwendeten die Täter dafür gestohlene Daten aus anderen Quellen. Dieses Vorgehen ist für Cyber-Kriminelle nicht ungewöhnlich. Die Verbrecher nutzen die Tatsache, dass viele Menschen aus Bequemlichkeit das gleiche Passwort für mehrere unterschiedliche Homepages und Dienstleistungen verwenden. Bei dem Angriff auf Spreadshirt versuchten sie demnach, über automatisierte Anfragen an eine gültige Kombination aus Name und Passwort zu gelangen. Anschließend konnten sie den betroffenen Account übernehmen und Provisionen auf fremde Konten umleiten. In einigen Fällen scheint dieses Vorgehen erfolgreich gewesen zu sein. Das Unternehmen bestätigte, dass vereinzelt Auszahlungsdaten geändert wurden.

Keine Sicherheitslücke bei Spreadshirt
Das Unternehmen betont ausdrücklich, dass es sich um einen Angriff von außen handelte und die eigene IT-Sicherheit zu keinem Zeitpunkt beeinträchtigt wurde. Bislang ist noch nicht geklärt, woher die bei der Attacke verwendeten Datensätze stammen. Experten nehmen an, dass es sich um gestohlene Nutzerdaten aus unterschiedlichen Einbrüchen handelt. Diese werden in illegalen Foren und im sogenannten Darknet im großen Stil gehandelt und können von jedem Interessenten gekauft werden. Inzwischen häufen sich Vorfälle, bei denen Einzeltäter oder kriminelle Banden nach diesem Verfahren vorgehen. So meldete beispielsweise im Juni 2016 Github eine ähnliche Attacke, bei der ebenfalls eine nicht näher genannte Zahl von Accounts gekapert wurde.

Post Comment