asgoodasnew: Hacker erbeuten Daten von 1,8 Millionen Kunden

Ein massiver Cyberangriff hat den Refurbished-Händler asgoodasnew getroffen. Angreifer erbeuteten sensible Daten von rund 1,8 Millionen Kunden, darunter komplette Bestellhistorien und verschlüsselte Passwörter.

Zahlungsmodul als Einfallstor für Hacker

Der Angriff startete am 1. März. Die Täter nutzten eine bis dahin unbekannte Sicherheitslücke in einem Drittanbieter-Zahlungsmodul aus. Diese Schwachstelle ermöglichte es ihnen, die Sicherheitsbarrieren des Shopsystems zu umgehen.

Da Angriffe auf externe Softwarekomponenten wie bei asgoodasnew immer häufiger werden, müssen Unternehmen ihre IT-Infrastruktur proaktiv gegen neue Bedrohungen absichern. Dieser Experten-Report zeigt Ihnen effektive Strategien auf, wie Sie die Cyber-Security in Ihrem Betrieb ohne Budget-Explosion stärken. Jetzt kostenlosen Cyber-Security-Leitfaden sichern

Über das kompromittierte Modul drangen die Hacker direkt in die Datenbanken ein. Solche Angriffe auf externe Komponenten sind besonders tückisch, denn Shop-Betreiber haben oft keinen Einfluss auf deren Programmcode.

Was die Hacker wirklich erbeuteten

Das Datenleck ist enorm. Betroffen sind die vollständigen Stammdaten der Kunden – Namen und Adressen. Besonders kritisch: Die Angreifer kopierten die gesamte Kaufhistorie jedes Nutzers.

Sie wissen also genau, wer wann welches Gerät gekauft hat. Zudem erbeuteten sie die verschlüsselt gespeicherten Passwörter. Bei schwachen Kennwörtern droht eine Entschlüsselung.

So reagierte der Händler

asgoodasnew setzte umgehend alle Kundenzugänge zurück. Ein Login mit alten Passwörtern ist nicht mehr möglich. Betroffene müssen ein neues Kennwort vergeben.

Das Unternehmen schaltete den Shop vorübergehend ab, informierte die Behörden und arbeitet mit IT-Forensikern. Ziel ist es, die Lücke zu schließen und die Infrastruktur abzusichern.

Gefahr von gezieltem Phishing steigt

Für Kunden beginnt nun eine phase erhöhter Wachsamkeit. Sicherheitsexperten warnen vor massiven Phishing-Wellen. Die Täter können täuschend echte E-Mails verfassen, die auf konkrete Käufe verweisen.

Verbraucherschützer raten zu äußerster Vorsicht. Seriöse Firmen fordern nie per E-Mail zur Eingabe von Zahlungsdaten auf. Wichtig: Wer sein asgoodasnew-Passwort auch anderswo nutzt, muss es überall ändern.

Der Datendiebstahl erhöht das Risiko für gezielte Phishing-Attacken massiv, bei denen Kriminelle psychologische Tricks zur Täuschung einsetzen. Schützen Sie sich und Ihre Organisation mit dieser 4-Schritte-Anleitung wirksam vor den neuesten Methoden der Hacker-Abwehr. Kostenloses Anti-Phishing-Paket herunterladen

Branche in Sorge: Weitere Händler betroffen

Der Angriff ist kein Einzelfall. Die gleiche Schwachstelle traf auch andere Händler, wie den Musikalienhändler Kirstein. Angreifer zielen gezielt auf Software-Zulieferer, um mehrere Shops auf einmal zu kompromittieren.

Rechtliche Konsequenzen drohen. Erste Legal-Tech-Firmen bieten Betroffenen bereits an, Schadensersatz nach der DSGVO geltend zu machen. Für die Refurbished-Branche ist der Vertrauensverlust ein schwerer Schlag.

Wer trägt die Verantwortung für Drittsoftware?

Der Vorfall entfacht die Debatte über Sicherheitsstandards von Shop-Erweiterungen neu. Händler werden künftig strengere Audits für externe Module fordern müssen.

Für die Kunden bleibt nur Wachsamkeit. Der Hack unterstreicht erneut die Notwendigkeit starker, einzigartiger Passwörter und zusätzlicher Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung.

de | boerse | 68645647 |