Der Onlineshop der Landesmarke «The Länd» ist Ziel eines Cyberangriffs geworden. Wie das Staatsministerium auf Nachfrage mitteilte, nutzten die Angreifer vom 27. bis 29. Dezember eine bislang unbekannte Sicherheitslücke im Shopsystem aus. Dabei könnten Kundendaten wie Mailadressen abgegriffen worden sein. Zudem sei eine manipulierte Bezahlseite eingerichtet worden, über die versucht worden sei, an Kreditkartendaten zu gelangen.
Nach Bekanntwerden des Vorfalls habe man den Onlineshop offline genommen, Strafanzeige gestellt und die betroffenen Kunden informiert, heißt es aus dem Staatsministerium, das den Shop betreibt und dort Werbeartikel wie Souvenirs, Sticker, Tassen oder Kleidung anbietet. Die Aufklärung des Vorfalls dauere an.
Kreditkarten und Kundendaten im Visier der Hacker
Der Angriff richtete sich den Informationen zufolge gezielt auf die Zahlungsabwicklung. Im Shop lässt sich mit Vorkasse (Überweisung) oder Paypal zahlen. Kostenlose Artikel, wie etwa die gelben «Nett hier»-Sticker, können ohne Zahlungsangaben bestellt werden. Die Täter richteten laut Staatsministerium eine gefälschte Bezahlseite ein, um an Kreditkarteninfos zu kommen und Zahlungen auch bei kostenlosen Artikeln einzuziehen.
Nach bisherigem Kenntnisstand haben die Betrüger «Zugriff auf einige Daten aller Kunden des Onlineshops erhalten, insbesondere auf E-Mail-Adressen». Zusätzlich könnten Kreditkartendaten von Kunden abgegriffen worden sein, die zwischen dem 27. bis 29. Dezember die gefälschte Bezahlseite genutzt haben.
Kunden sollten Kontobewegungen beobachten
Das Ministerium rät Kundinnen und Kunden des Shops, Konto- und Kreditkartenabrechnungen genau zu prüfen, besonders auf Abbuchungen zugunsten der Monobank. Bei Auffälligkeiten sollten die Karten gesperrt, das eigene Kreditinstitut informiert und Strafanzeige erstattet werden.
© dpa-infocom, dpa:251231-930-484039/1