Stiftung für Konsumentenschutz wird Opfer eines Hackerangriffs

Die Stiftung für Konsumentenschutz hat ihre Kunden Anfang Woche über versuchte Betrügereien informiert. Offen ist, ob Daten gestohlen wurden.

geld betrug — Die Bundesanwaltschaft ermittelt im Fall eines grossangelegten Betrugsfall. (Symbolbild) - sda - KEYSTONE/STR

Das Wichtigste in Kürze

Die Stiftung für Konsumentenschutz wurde Opfer eines Hackerangriffs.
Die Hacker hatten keinen Zugriff auf Zahlungsinformationen.

In einer E-Mail mit dem Betreff «Sicherheitsinformation Webshop Konsumentenschutz», schreibt die Konsumentenstiftung an ihre Kunden und Gönner: «Ende August 2019 konnten sich unberechtigte Dritte Zugang auf die Web-Plattform des Konsumentenschutzes verschaffen. Die Hacker setzten auf der Konsumentenschutz-Website diverse Links zu betrügerischen Fake-Shops.«

Sicherheitslücke wurde schnell geschlossen

Diese Aktivitäten seien vom Konsumentenschutzteam innert zweier Stunden entdeckt worden, heisst es weiter. Die Sicherheitslücke sei so «sehr schnell eruiert und geschlossen» worden. Auch die Links hätten entfernt werden können.

Cyberkriminalität — Ransomware ist ein gängiges mittel der Cyberkriminellen. (Symbolbild) - dpa

Zum gehackten Bereich gehört nach Angaben der Stiftung für Konsumentenschutz auch die Shop-Datenbank. «Es scheint, dass die Eindringlinge allein die erwähnten Fake-Links setzen wollten, weshalb wir vermuten, dass keine Kundendaten gestohlen wurden.» Allerdings könne ein Diebstahl etwa von Namen, Wohn- und E-Mail-Adressen, Passwörtern nicht ausgeschlossen werden.

Kein Zugriff auf Zahlungsinformationen

Sicher sei aber, dass ein «unbefugter Zugriff auf Zahlungsinformationen» nicht stattgefunden habe. In der von dem Hackerangriff betroffenen Datenbank seien keine Kreditkarten- oder Zahlungsdaten gespeichert.

Trotzdem rät die Konsumentenstiftung ihren Kunden, das Passwort zu ändern. Sollte dieses Passwort auch in anderen Onlinedienstleistungen verwendet werden, sollte es auch dort geändert werden.