Thalia Onlineshop gehackt, betroffene Kunden wurden verständigt

[darktwillight]

Thalia Onlineshop mittels Brute-Force-Angriff gehackt
Wie die Regensburger Thalia Bücher GmbH ihren Kunden kürzlich per E-Mail mitteilte,
wurde ihr Webshop vorgestern Opfer eines Hackerangriffs.
https://tarnkappe.info/thalia-onlinesho ... f-gehackt/

Das ist egal wo und bei wem, immer ein Problem "Online Konten" können gehackt werden.

[Logitech21]

Aus meiner Sichtweise wird es immer wieder solche Fälle geben. Wenn man bedenkt wie verzögert die Sicherheitsupdates eingespielt werden auf den Systemen oder bewusst Schwachstellen nicht geschlossen werden durch die Verantwortlichen. Eigentlich müsste man eine Sicherheitssoftware integrieren, wo dem Verantwortlichen Chef die Schwachstellen aufzeigt wo geschlossen werden dürften.

[Joker]

Da hab ich ja noch einmal Glück gehabt!? Wollte mir letzte Woche das Buch: "Wer der Herde folgt, sieht nur Ärsche",
online bestellen. Das Buch ist von Hannes Jaenicke. Ich werde jetzt vielleicht zur Thalia Buchhandlung ganz in meiner
Nähe gehen und das Buch dort kaufen oder bestellen.

Hier kann das Buch online bestellt werden:
"(Quelle: https://www.thalia.de/shop/home/artikel ... 1047573895)"

[darktwillight]

Aus meiner Sichtweise wird es immer wieder solche Fälle geben. Wenn man bedenkt wie verzögert die Sicherheitsupdates eingespielt werden auf den Systemen oder bewusst Schwachstellen nicht geschlossen werden durch die Verantwortlichen. Eigentlich müsste man eine Sicherheitssoftware integrieren, wo dem Verantwortlichen Chef die Schwachstellen aufzeigt wo geschlossen werden dürften.

Das ist nicht so einfach bei Brute-Force-Angriffe!

Brute-Force-Angriffe
Was Sie über Hacker-Gewaltakte wissen müssen
https://www.computerwoche.de/a/was-sie- ... en,3549299

[Joker]

Das ist keine Werbung!!
In Malwarebytes Premium 4.5.2 gibt es die Sicherheitseinstellung:
Schutz vor Brute-Force-Angriffen.

[Joker]

"Es handelt sich um eine althergebrachte Angriffsmethode, die aber immer noch effektiv und bei Hackern beliebt ist", weiß David Emm, Principal Security Researcher bei Kaspersky. "Brute-Force-Angriffe werden oft genutzt, um Devices in Remote-Netzwerken zu kompromittieren und persönliche Daten wie Passwörter, Benutzernamen und PINs zu stehlen."

"(Quelle: https://www.computerwoche.de/a/was-sie- ... en,3549299)"

Meine Fritz!Box 7490 läuft im Stealth Modus.

[darktwillight]

Es ist ein Unterschied, ob man als einzelne Person oder als Onlineportal mittels Brute-Force angegriffen wird.

Brute Force Attacken steigen durch Remote Work
https://www.badencloud.de/blog/2021/06/ ... paign=blog

Brute Force: Und bist Du nicht willig …
https://www.datenschutz.org/brute-force/

Letztendlich reicht ein schwaches Passwort, kommen das andere dinge hinzu.....

[Joker]

Warum es dort keine Maßnahmen gegen eine derart massive Brute-Force-Attacke gab, ist unklar. Hätte man ein Intrusion Prevention System wie Fail2ban eingesetzt, wäre der Angriff unmöglich gewesen. Bei zu vielen Fehlschlägen beim Login hätte das Paketfiltersystem bzw. die Firewall die entsprechende IP-Adresse blockiert.

"(Quelle: https://tarnkappe.info/thalia-onlinesho ... f-gehackt/)"

Natürlich ist es etwas Anderes, die sensiblen Daten wie Benutzername und Passwort auf einem Online-Portal zu schützen. Auf meinem Windows Notebook bin ich aber gut geschützt, falls mal jemand versuchen sollte, Zugriff auf meinem Rechner zu bekommen. Die von mir gepostete Sicherheitseinstellung Schutz vor Brute-Force-Angriffen (siehe Bild in Post #5) blockert einen Fernzugriff über das Internet auf meinen Computer für nicht autorisierte Benutzer.

Die Trigger-Regel in Malwarebytes Premium sperrt den Port 3389 bei einem versuchten Fernzugriff die eingehende IP-P-Adresse für 5 Minuten, wenn 5 Fehlversuche erfolgen. Ich nutze eine Remote Desktopverbindung mit einem Bekannten, um Daten auszutauschen.

[Zoefoliage]

Dies verdeutlicht die Bedeutung von Daten-Bakcup im Voraus und Datenwiederherstellung nach einer Katastrophe.

[Astor27]

Dies verdeutlicht die Bedeutung von Daten-Bakcup im Voraus und Datenwiederherstellung nach einer Katastrophe.

hallo und willkommen im Forum wen du magst kannst du dich uns hier vorstellen viewforum.php?f=25
mfg astor27