{"id":277332,"date":"2023-01-29T05:36:57","date_gmt":"2023-01-29T04:36:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277332"},"modified":"2023-02-25T21:04:25","modified_gmt":"2023-02-25T20:04:25","slug":"kontenhack-bei-online-versandapotheke-docmorris-jan-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/29\/kontenhack-bei-online-versandapotheke-docmorris-jan-2023\/","title":{"rendered":"Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/01\/30\/20000-accounts-hacked-at-dutch-online-mail-order-pharmacy-docmorris-jan-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]\u00c4rger f\u00fcr Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsm\u00f6glichkeiten eingeschr\u00e4nkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris \u00fcber einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten gesperrt.<\/p>\n<p><!--more--><\/p>\n<h2>DocMorris verlangt Vorkasse<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/2689a9f509d448c1912b154b396a9279\" alt=\"\" width=\"1\" height=\"1\" \/>Zum 25. Januar 2023 <a href=\"https:\/\/www.apotheke-adhoc.de\/nachrichten\/detail\/markt\/docmorris-nur-noch-vorkasse\/\" target=\"_blank\" rel=\"noopener\">berichtet apotheke-adhoc.de<\/a>,\u00a0 dass die der Online-Versandapotheke DocMorris pl\u00f6tzlich die Zahlungsmethoden ge\u00e4ndert habe und Vorkasse verlange. Bisher gab es bei DocMorris zahlreiche M\u00f6glichkeiten, Bestellungen im Online-Shop zu begleichen (Paypal, Kreditkarte Mastercard oder Visa, Klarna, Paydirekt, Barzahlung oder Rechnung). Nun sind wohl nur noch Zahlungsmethoden zul\u00e4ssig, bei denen der Kunde in Vorkasse geht, schreibt apotheke-adhoc.de.<\/p>\n<p>Hintergrund waren zahlreiche Betrugsversuche, wie ein Sprecher des Unternehmens gegen\u00fcber dem Medium best\u00e4tigte: \"In den letzten Wochen kam es bei vielen Online-Shops zu vermehrten Betrugsversuchen, auch bei DocMorris. Um unsere Kunden und uns zu sch\u00fctzen, bieten wir derzeit vermehrt Zahlarten an, die seltener mit Betrug in Verbindung stehen. Neben der aktuell eingeschr\u00e4nkten Zahlung per Rechnung und Lastschrift bieten wir unseren Kunden viele andere Zahlarten f\u00fcr ihre Bestellungen an (Paypal, Kreditkarte, Paydirekt, Barzahlen\/Viacash, Klarna mit Sofort\u00fcberweisung).<\/p>\n<h2>20.000 Konten per Credential-Stuffing-Attack gehackt<\/h2>\n<p>Nun wurde bekannt, dass es wohl einen Credential-Stuffing-Angriff auf die Online-Konten der Online-Versandapotheke DocMorris gegeben habe. Dabei probieren die Angreifer bei den Online-Konten Listen mit Zugangsnamen und Kennw\u00f6rtern, die aus fr\u00fcheren Hacks bekannt sind und im Darknet gehandelt werden. Verwendet ein Kunde solche Zugangsdaten bei mehreren Online-Konten oder benutzt er schwache Passw\u00f6rter, die in diesen Listen vorkommen, erhalten die Angreifer Zugriff auf das Konto.<\/p>\n<p><a href=\"https:\/\/twitter.com\/TrendMicroDE\/status\/1618941895161282560\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"https:\/\/i.imgur.com\/XWXra10.png\" src=\"https:\/\/i.imgur.com\/XWXra10.png\" alt=\"https:\/\/i.imgur.com\/XWXra10.png\" \/><\/a><\/p>\n<p>Gem\u00e4\u00df obigem <a href=\"https:\/\/twitter.com\/TrendMicroDE\/status\/1618941895161282560\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> ist es Angreifern gelungen, auf diese Weise 20.000 Kundenkonten bei DocMorris zu knacken. heise <a href=\"https:\/\/www.heise.de\/news\/Attacke-auf-Online-Apotheke-DocMorris-20-000-Kundenkonten-betroffen-7471797.html?linkId=198831742\" target=\"_blank\" rel=\"noopener\">berichtete<\/a> hier (unter Bezugnahme auf <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/credential-stuffing-warum-sie-ihre-passwoerter-jetzt-ueberpruefen-sollten-a-c83d8bfc-0150-435f-8441-55a0c02bb5bc\" target=\"_blank\" rel=\"noopener\">diesen Spiegel Artikel<\/a>, Paywall), Aber auch bei apotheke-adhoc.de gibt es <a href=\"https:\/\/www.apotheke-adhoc.de\/nachrichten\/detail\/markt\/docmorris-sperrt-20000-konten\/\" target=\"_blank\" rel=\"noopener\">diesen Bericht<\/a> zum Credential-Stuffing-Angriff auf DocMorris. Laut DocMorris seien die betroffenen Kunden <em>gem\u00e4\u00df Art. 34 Datenschutzgrundverordnung (DSGVO) informiert und die Konten gesperrt worden<\/em>.<\/p>\n<p>Die Tochter DocMorris der Zur Rose-Gruppe hat den betroffenen Kunden per Post neue Zugangsdaten zugestellt. Mit diesen Daten lassen sich die gesperrten Kundenkonten wieder freischalten. Im Schreiben, welches heise als Ausriss <a href=\"https:\/\/www.heise.de\/news\/Attacke-auf-Online-Apotheke-DocMorris-20-000-Kundenkonten-betroffen-7471797.html?linkId=198831742\" target=\"_blank\" rel=\"noopener\">zeigt<\/a>, hei\u00dft es: \"Bitte vergeben Sie kein Passwort, das Sie bereits bei einem anderen Anbieter verwenden\". Die Erkl\u00e4rung des Versenders: \"Wie Sie vielleicht den Medien entnommen haben, sind aktuell wieder verst\u00e4rkt betr\u00fcgerische Aktivit\u00e4ten von Hackern im Internet zu verzeichnen. Leider war auch DocMorris davon betroffen.\"<\/p>\n<h4>Ein Sprecher des Unternehmens wird von Apotheke-adhoc.de so zitiert, dass nach Kenntnisnahme des Angriffes sofort reagiert worden sei. Neben der Kontosperrung seien \u201eweitere technische und organisatorische Ma\u00dfnahmen\" ergriffen worden, um die Wiederholung eines solchen Angriffs f\u00fcr die Zukunft nach M\u00f6glichkeit zu unterbinden.<\/h4>\n<p>DocMorris hat die niederl\u00e4ndischen Beh\u00f6rden eingeschaltet: \"Der gesamte Vorgang wurde intern dokumentiert und den zust\u00e4ndigen Aufsichtsbeh\u00f6rden gemeldet. Wir arbeiten dar\u00fcber hinaus eng mit Cybersicherheits- und Datenschutzexperten sowie den Strafverfolgungsbeh\u00f6rden zusammen, um auf weitere Entwicklungen zu reagieren.\" hei\u00dft es.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]\u00c4rger f\u00fcr Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsm\u00f6glichkeiten eingeschr\u00e4nkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris \u00fcber einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/29\/kontenhack-bei-online-versandapotheke-docmorris-jan-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-277332","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277332"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277332\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}