News & TrendsSecurity

Hacker verschaffen sich Zugriff zu Thalia-Konten

Jan Johannsen
Hamburg, am 25.01.2022

Der Online-Buchhändler thalia.de ist Opfer eines sogenannten Brute-Force-Angriffs geworden. Die Angreifer haben im großen Stil Passwörter zu Kundenkonten ausprobiert und waren auch erfolgreich.

Am Morgen des 20. Januar 2022 konnte ein Computerprogramm über mehrere Stunden auf thalia.de Kombinationen aus Benutzernamen und Passwörtern ausprobieren. Dies teilte der Online-Buchhändler seinen Kund*innen in einer Mail mit, die tarnkappe.info dokumentiert hat.

Zehntausende betroffene Accounts, aber nur einige gehackt

Gegenüber heise.de teilte Thalia mit, dass sich die «Anzahl betroffener Accounts im mittleren fünfstelligen Bereich bewegt». Bei einigen Accounts seien die Angreifer erfolgreich gewesen.

Thalia habe «unmittelbar nach Bekanntwerden des Hackerangriffs umfangreiche Gegenmaßnahmen eingeleitet». Dazu gehöre das Zurücksetzen der Passwörter der betroffenen Konten. Außerdem arbeite der Online-Buchhändler daran, seine «Systeme noch stärker gegen unberechtigte Zugriffe zu schützen». Das scheint nötig. Bei Einhaltung gängiger Sicherheitsstandards sollte ein stundenlanger Brute-Force-Angriff allerdings gar nicht erfolgreich sein.

Nach bisherigem Kenntnisstand von thalia.de seien im Rahmen des Angriffs aber keine Kundenkonten verändert noch unberechtigte Bestellungen ausgelöst worden. Problematisch könnten die geklauten Kombinationen aus Benutzername und Passwort aber für alle sein, die sie entgegen gängiger Empfehlungen auch zur Anmeldung bei anderen Diensten nutzen.

Falls du ein Konto bei thalia.de hast, schadet – auch wenn du keine Mail erhalten hast – ein Blick in dein Kundenkonto nicht. Sollte dein Passwort zurückgesetzt worden sein, kannst du über «Passwort vergessen» ein neues vergeben.

Zur Thalia Holding gehören auch Orell Füssli in der Schweiz und die Mayersche Buchhandlung in Österreich. Die dortigen Online-Angebote scheinen aber nicht Ziel des Angriffs gewesen zu sein.

26 Personen gefällt dieser Artikel


User Avatar
User Avatar
Jan Johannsen
Content Development Editor
jan.johannsen@galaxus.de

Als Grundschüler saß ich noch mit vielen Mitschülern bei einem Freund im Wohnzimmer, um auf der Super NES zu spielen. Inzwischen bekomme ich die neueste Technik direkt in die Hände und teste sie für euch. In den letzten Jahren bei Curved, Computer Bild und Netzwelt, nun bei Galaxus.de. 


Diese Beiträge könnten dich auch interessieren

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader