Hacker verschaffen sich Zugriff zu Thalia-Konten

Am Morgen des 20. Januar 2022 konnte ein Computerprogramm über mehrere Stunden auf thalia.de Kombinationen aus Benutzernamen und Passwörtern ausprobieren. Dies teilte der Online-Buchhändler seinen Kund*innen in einer Mail mit, die tarnkappe.info dokumentiert hat.

Zehntausende betroffene Accounts, aber nur einige gehackt

Gegenüber heise.de teilte Thalia mit, dass sich die «Anzahl betroffener Accounts im mittleren fünfstelligen Bereich bewegt». Bei einigen Accounts seien die Angreifer erfolgreich gewesen.

Thalia habe «unmittelbar nach Bekanntwerden des Hackerangriffs umfangreiche Gegenmaßnahmen eingeleitet». Dazu gehöre das Zurücksetzen der Passwörter der betroffenen Konten. Außerdem arbeite der Online-Buchhändler daran, seine «Systeme noch stärker gegen unberechtigte Zugriffe zu schützen». Das scheint nötig. Bei Einhaltung gängiger Sicherheitsstandards sollte ein stundenlanger Brute-Force-Angriff allerdings gar nicht erfolgreich sein.

Nach bisherigem Kenntnisstand von thalia.de seien im Rahmen des Angriffs aber keine Kundenkonten verändert noch unberechtigte Bestellungen ausgelöst worden. Problematisch könnten die geklauten Kombinationen aus Benutzername und Passwort aber für alle sein, die sie entgegen gängiger Empfehlungen auch zur Anmeldung bei anderen Diensten nutzen.

Falls du ein Konto bei thalia.de hast, schadet – auch wenn du keine Mail erhalten hast – ein Blick in dein Kundenkonto nicht. Sollte dein Passwort zurückgesetzt worden sein, kannst du über «Passwort vergessen» ein neues vergeben.

Zur Thalia Holding gehören auch Orell Füssli in der Schweiz und die Mayersche Buchhandlung in Österreich. Die dortigen Online-Angebote scheinen aber nicht Ziel des Angriffs gewesen zu sein.