Am 20. Januar wurde Thalia Opfer eines Hackerangriffs, so berichtet es u.a. das IT-Magazin „Golem“. Zuerst hatte das IT-Portal „Tarnkappe“ berichtet. Thalia bestätigte buchreport diese Berichte. Demnach hätten sich „Hacker Zugang zu den Login-Daten von Kundinnen und Kunden im Online-Shop thalia.de“ verschafft.
Die Anzahl der betroffenen Accounts bewegt sich Thalia zufolge im mittleren fünfstelligen Bereich. Es konnte kein Missbrauch der Daten (z. B. Durchführung eines Kaufs) festgestellt werden. Die Passwörter der betroffenen Konten wurden aus Sicherheitsgründen direkt nach dem Vorfall zurückgesetzt. Thalia weiter: „Thalia hat die Sicherheitsstandards entsprechend erhöht.“
Mit einer sogenannten „Brute Force Attack“ wurden den Berichten nach Benutzernamen und Passwörter geknackt. Dabei werden durch einen Algorithmus serienweise verschiedene Kombinationen durchgespielt, um sich anzumelden.
Thalia hat seine Kunden allerdings per Email informiert und um die Wahl eines neuen Passworts (und zugleich erhöhte Aufmerksamkeit) gebeten.
„Golem“ berichtet, dass bei Thalia offenbar bisher kein Schutz gegen solche Brute-Force-Attacken vorhanden gewesen sei, das Unternehmen habe aber bereits entsprechende Maßnahmen ergriffen, heißt es.
Sehr beruhigend, dass die Anzahl der betroffenen Accounts bei Thalia.de sich „nur“ auf einen mittleren fünfstelligen Bereich beläuft. Schade, dass bei dem neben Amazon umsatzstärksten Onlinehändler im Buchbereich ein solch automatisierter Hackerangriff überhaupt erfolgreich sein kann, wo doch der Onlineumdatzanteil des Unternehmens bereits bei rund 40 Prozent des Gesamtumsatzes liegt. Dazu scheinen sich die notwendigen Ausgaben für Sicherheit nicht ganz proportional zu verhalten. Meiner Meinung nach ein starkes Stück.
Wie immer – die deutschen Unternehmens-Schnarchnasen! Nicht nur Thalia, sondern x Betriebe anderer Branchen erleben seit einem Jahr in erhöhtem Maße Hackerangriffe. Ein Schelm, wer Böses dabei denkt und das vielleicht auch noch mit „Corona“ in Verbindung bringt. Wann wachen die Schnarchnasen in Deutschland endlich auf, wann kümmert sich der MIttelstand endlich um sichere Schutzwälle um ihre Daten?