Handy-Shop Logitel gehackt: Kundendaten werden missbraucht

Mobilfunk-Shop Logitel gehackt:
Kundendaten werden missbraucht
Bild: Logitel, Screenshot: teltarif.de Der Mobilfunk-Shop Logitel wurde Ziel eines größeren Hacker-Angriffs. Der Betreiber des Shops bestätigte mittlerweile, dass ein Teil der Kundendaten gestohlen wurde. Viele Anwender werden seither vermehrt mit Phishing-Mails bombardiert.

Seit einigen Tagen wundern sich viele Kunden des Logitel-Shops, dass sie überdurchschnittlich viele Phishing-Mails bekommen, die darauf abzielen, die Kreditkartendaten des Anwenders herauszubekommen. Für viele Kunden kommt dies überraschend: Mehrere Leser haben gegenüber teltarif.de mitgeteilt, dass sie für die Bestellung bei Logitel eine separate E-Mail-Adresse angelegt haben und diese nur für den Kontakt mit Logitel verwenden. Der erste Vorwurf erwies sich aber als nicht haltbar. Alle Vermutungen, dass der Online-Shop die Daten vielleicht verkauft haben könnte, wurden durch einen Blog-Eintrag der Logitel-Geschäftsführer zunichte gemacht: Der Webshop wurde gehackt.

Hacker haben zumindest Vor- und Nachname sowie E-Mail erbeutet

Mobilfunk-Shop Logitel gehackt:
Kundendaten werden missbraucht
Bild: Logitel, Screenshot: teltarif.de Unter Wichtige Informationen zu aktuellen Phishingmails schreibt der Geschäftsführer: "Viele Unternehmen hat es in der Vergangenheit getroffen und nun nach 13 Jahren auch Logitel. Logitel möchte sich bei allen Betroffen vorab dafür entschuldigen!" Das Unternehmen bestätigt, dass der Shop Opfer eines Hacker-Angriffs geworden ist, Gegenmaßnahmen seien "umgehend nach Bekanntwerden" getroffen worden. Logitel hat nach eigenen Angaben sämtliche Passwörter im System "neu vergeben und neu verschlüsselt".

Das Unternehmen untersucht momentan sowohl intern als auch mit einer externen "anerkannten Sicherheitsfirma" alle möglichen Szenarien, um den Angriff zurückzuverfolgen. Betroffene, die momentan an die für Logitel verwendete E-Mail-Adresse Phishing-Mails erhalten, sollen sich unter datenschutz@logitel.de an das Unternehmen wenden. Bei einem Telefonat mit Logitel-Geschäftsführer Christoph Struck konnte teltarif.de den Eindruck gewinnen, dass das Unternehmen sich um größtmögliche Transparenz bei der Aufklärung des Vorfalls bemüht und dass Logitel alles daran setzt, den Shop zukünftig besser abzusichern. Momentan werden beispielsweise die Logfiles täglich manuell überprüft. Bislang seien keine Strukturen einer dauerhaften Kompromittierung gefunden worden.

Im Moment kann das Unternehmen nur bestätigen, dass Namen und E-Mail-Adressen der Kunden gestohlen worden sind. Laut Geschäftsführer Struck können keine Scans von Personalausweisen, die während des Bestellvorgangs für die Altersverifikation an Logitel gesandt wurden, abhanden gekommen sein, da der Shop diese bei der Bestellung nur kurz sichtet, aber aus rechtlichen Gründen gar nicht abspeichern dürfe und das auch nicht tue.

Logitel bittet dringend um Meldung von Unregelmäßigkeiten.

Einige Betroffene berichten übereinstimmend in diversen Foren und gegenüber teltarif.de, dass die Phishing-Mails darauf abzielen, an die Mastercard-Daten der Kunden zu gelangen. Logitel empfiehlt, auf diese Mails keinesfalls zu antworten und die Links in den Mails nicht anzuklicken, sondern die Mails an die oben erwähnte Mailadresse von Logitel sowie an stopit@mastercard.com weiterzuleiten. Denn nur dann kann das Kreditkartenunternehmen über die Hoster der Phishing-Seiten eine möglichst schnelle Abschaltung der betrügerischen Seiten erreichen.

Wichtig für Betroffene ist es auf jeden Fall, in der nächsten Zeit besonders aufmerksam alle Bewegungen auf dem eigenen Girokonto und/oder Kreditkartenkonto zu überwachen und alle auffälligen beziehungsweise nicht selbst veranlassten Buchungen sofort an die eigene Bank und an Logitel zu melden. Auch der E-Mail-Posteingang sollte regelmäßig auf ungewöhnliche und nicht selbst veranlasste Bestellbestätigungen überprüft werden.

Wer seine Zugangsdaten für den Logitel-Shop auch für andere Online-Services verwendet, sollte dort unverzüglich das Passwort ändern, da es nicht ausgeschlossen ist, dass die Verbrecher versuchen, sich mit den erbeuteten Zugangsdaten auch Zugang zu anderen Accounts zu verschaffen. Alle Logitel-Kundenpasswörter wurden nach dem Angriff vom Unternehmen präventiv zurückgesetzt, die Kunden müssen ein neues Passwort anfordern, bevor sie sich wieder einloggen können.