Die Zahl der Cyberangriffe steigt unaufhaltsam. Nun ist auch die Leipziger Online-Plattform Spreadshirt betroffen. Unbekannte haben Kundendaten samt Adressen, Bankverbindungen und Passwörter erbeutet. Das musst du zum Spreadshirt-Hack wissen.
Spreadshirt-Hack: Der Nächste, bitte!
Wird 2021 das Jahr der Hackangriffe? Der Verdacht liegt nahe, denn beinahe wöchentlich kursieren Berichte über neue Datenlecks und Hackangriffe. Nach Facebook, LinkedIn und WhatsApp traf es nun die Leipziger Spread Group, zu der auch die E-Commerce-Plattform Spreadshirt gehört.
Laut einer Pressemitteilung sei Spreadshirt „Ziel eines organisierten Cyberangriffs geworden“. Das habe das Unternehmen in einer E-Mail auch gegenüber seinen Kund:innen eingeräumt.
Unbekannten sei es demnach gelungen, Zugriff auf zahlreiche interne Daten zu erlangen. Dazu gehören unter anderem Adress- und Vertragsdaten von Kund:innen, Mitarbeitenden und externen Dienstleistern. Brisant: Zu den erbeuteten Daten sollen auch Bankverbindungen und (alte) Passwörter zählen.
Spreadshirt stand vermehrt in der Kritik
Das Leipziger Unternehmen bietet Interessierten auf seiner Webseite die Möglichkeit, Kleidungsstücke und Accessoires selbst zu gestalten und anschließend mit eigenen Motiven und Schriftzügen zu versehen. In jüngster Vergangenheit stand Spreadshirt dafür bereits vermehrt in der Kritik.
Berichten zufolge seien im vergangenen Jahr beispielsweise Kleidungsstücke mit QAnon-Motiven vertrieben worden. Darüber hinaus wurden auf der Plattform verschiedene Produkte angeboten, die neben einem Davidstern auch die Aufschrift »Nicht geimpft« enthielten. Seit Mai 2020 sind zumindest derartige Motive und Inhalte jedoch verboten.
Unbekannte erbeuten Passwort-Hashes und Bankverbindungen
Wie viele Kund:innen, Mitarbeitende und Dienstleister vom Spreadshirt-Hack betroffen sind, ist derzeit unklar. Laut Spreadshirt hätten die Kriminellen neben Adressdaten jedoch auch Zugriff auf Passwort-Hashes gehabt, die vor 2014 erstellt worden sind.
Dabei handelt es sich zwar nicht um die eigentlichen Passwörter im Klartext, sondern um eine kryptografische Zeichenkette. Im Idealfall lässt diese wiederum keine Rückschlüsse auf das eigentliche Passwort zu. Garantiert ist das jedoch nicht.
Zudem sind laut Spreadshirt Zahlungsdaten von Kund:innen betroffen, „die per Banküberweisung gezahlt oder hierüber eine Erstattung erhalten haben“. Die Täter hätten auch Paypal-Adressen erbeutet.
Nach Spreadshirt-Hack: Nutzer sollen Passwörter ändern
Die von dem Cyberangriff Betroffenen wurden laut Spreadshirt per E-Mail über den Vorfall informiert. Das Unternehmen empfiehlt jedoch allen Kund:innen ihre Passwörter vorsorglich zu ändern.
Die Ermittlungsbehörden seien bereits unterrichtet. Zudem teilt Spreadshirt mit, dass zusätzlich interne Ermittlungen in Zusammenarbeit mit externen Sicherheitsexperten laufen. Auswirkungen auf die Produktion und den Geschäftsbetrieb fürchtet das Leipziger Unternehmen nicht.
Auch interessant:
