K&M Elektronik gehackt, benutzt und jetzt offline

Update Volker Rißka
308 Kommentare

Der bekannte Onlineshop K&M Elektronik wurde am gestrigen Abend Opfer eines größeren Angriffs. Die Attacke richtet sich direkt auf die Server, nach diesem Erfolg wurde die Plattform für die Aussendung von E-Mails mit schadhaftem Inhalt an Account-Inhaber genutzt. Mittlerweile ist die Seite offline.

Am gestrigen Abend erhielten viele Kunden des Shops eine E-Mail mit dem Betreff „K&M Elektronik Gutschein“, die wie folgt aussah:

Absender: K&M Elektronik AG
Blumenstrasse 21
71106 Magstadt
Tel: 07110/947-0
Fax: 07110/947-222

Guten Tag XXXXXXXX !

aufgrund unseres 15 jährigen Online-Jubiläums verlosen wir 150 Gutscheine im Wert von 25 Eur. Nur die schnellsten 150 Besucher erhalten ihren Gutscheincode für unseren Onlineshop.

Um Ihren persönlichen Gutscheincode zu sichern besuchen Sie bitte folgende Seite und bestätigen Sie die Java Anwendung um diesen erstellen zu lassen.

Meinen persönlichen Gutschein jetzt sichern! [1]

Sollten Sie noch Fragen haben, so stehen wir Ihnen gerne zur Verfügung.

Ihr K&M-Service-Team

Dies ist eine automatisch generierte E-Mail Nachricht. Bitte antworten Sie nicht darauf.

Hinter Link [1] steckte eine Java-Anwendung, die Zugriff auf das System nehmen wollte und aufmerksamen Anwendern auch sofort suspekt vorkam. Daraufhin wandten sich einige Account-Inhaber an den Absender, der zum heutigen Morgen die Server der Webseite offiziell abgeschaltet hat. Vor knapp einer Stunde erfolgte eine kurze offizielle Stellungnahme seitens K&M Elektronik auf Facebook:

Aufgrund eines Angriffs auf unsere Webserver, durch welchen gefälschte Phishing-Mails versandt wurden, haben wir diese unverzüglich vom Netz genommen. Unser Shopsystem ist bis zur Klärung vorübergehend nicht erreichbar. Sollten Sie eine Phishing-Mail betreffend eines K&M Elektronik Gutscheins erhalten haben, so ignorieren und löschen Sie diese bitte umgehend und klicken Sie nicht auf darin enthaltene Links!

K&M Elektronik
Update

Seit wenigen Minuten sind die Server des Shops wieder online. In einer neuen Erklärung, die wiederum per Facebook übermittelt wurde, aber auch in einer eigenen Sektion auf der Homepage des Unternehmens angezeigt wird, heißt es wie folgt:

Mittlerweile sind unsere Server wieder online und die entsprechende Sicherheitslücke wurde behoben. Wir entschuldigen uns in aller Form für die Unannehmlichkeiten und arbeiten nach wie vor mit Hochdruck daran, den Vorfall zu klären.

K&M Elektronik
Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!