Aus Sicherheitsgründen: DocMorris sperrte Konten von Kunden
DocMorris ist eine Versandapotheke, die nach einer telefonischen, postalischen oder einer Bestellung über das Internet Arzneimittel vorwiegend an Kunden in Deutschland liefert. Einige Kunden haben momentan Post mit neuen Zugangsdaten im Briefkasten. DocMorris hat Konten von Kunden gesperrt, dies aber nur aus Sicherheitsgründen. Es habe wohl „Credential Stuffing“-Angriffe gegeben, wie sie momentan verstärkt registriert werden.
Ein „Credential Stuffing“-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer versucht, Zugangsdaten, die er von anderen Websites gestohlen hat, auf eine andere Website einzugeben, um Zugang zu erlangen. Der Angreifer verwendet eine Liste mit gestohlenen Benutzernamen und Passwörtern, um sich (automatisiert) einzuloggen. Wenn er erfolgreich ist, kann er die Konten der betroffenen Benutzer verwenden, um Schaden anzurichten oder vertrauliche Informationen zu stehlen. Um sich vor einem Credential-Stuffing-Angriff zu schützen, sollten Benutzer sichere und einmalige Passwörter verwenden.
Nutzer, die ihre bei DocMorris verwendeten Daten auch auf anderen Webseiten zum Login nutzten, hatten dann unter Umständen Pech und sahen sich der Tatsache gegenübergestellt, dass die erfolgreichen Angreifer Bestellungen an andere Adressen auslösten. Kunden werden im Brief auch informiert, ob der Zugriff erfolgreich war und ob etwas bestellt wurde. Hier ein Auszug des Briefes unseres Lesers, der uns die Informationen zur Verfügung stellte:
Außerdem haben unsere Analysen gezeigt, dass ungefähr zeitgleich mit dem illegalen Zugriff auf Ihr Konto eine Bestellung in Ihrem Namen aufgeben wurde. Für uns ist nicht in allen Fällen zweifelsfrei festzustellen, ob diese Bestellung von Ihnen oder von dem Angreifer stammt. Bitte prüfen Sie daher Ihr Kundenkonto auf Bestellungen, die nicht von Ihnen durchgeführt wurden. Bitte setzen Sie sich in diesem Fall mit unserem Kundenservice in Verbindung. Eventuell bereits bezahlte Rechnungsbeträge aus Betrugsversuchen werden Ihnen dann umgehend von uns zurückerstattet.
Also: Bestenfalls einen Passwortmanager benutzten. Passwörter einzigartig pro Dienst verwenden. Wenn machbar, 2FA aktivieren. Schon jetzt über Passkeys einlesen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Verwendet das noch jemand?
Ich hatte den Eindruck, dass viele das mal ausprobiert haben, es gut war, aber durch den damaligen Versand umständlich.
Ich bin wieder auf den einfachen Ablauf gewechselt. ArztTermin, gegenüber die Apotheke, Rezept eingelöst. Auch habe ich den Einsruck, dass die das mehr vorrätig haben und zumindest nach dem ersten Mal exotische Bestellung, erkennen, dass man das regelmäßig braucht. Ab dann haben die es vorrätig. Und so Besuch ich es nicht mehr online machen, weil ich es schon vor Ort erledigt habe.
Versandapotheke generell ja, weil es deutlich günstiger ist, als vor Ort. Nachdem Doc Morris aber in den letzten Jahren die Preise ebenfalls gehoben hat, habe ich mir eine anderen Online-Apotheke gesucht, bzw. vergleiche auch gerne. Bei Medikamenten mit Rezeptpflicht, gebe ich dir aber Recht, das ist mir auch zu umständlich, das wird noch vor Ort gekauft (und meistens auch sofort benötigt)
Eine Online – Versandapotheke lebt sicherlich nicht von den zugesandten Rezepten, sondern von all den ganzen anderen Produkten.
Inwieweit die nun sinnvoll erscheinen oder nicht, sollte hier nicht beanstandet werden, sondern dies bleibt jedem selbst überlassen.
Ich bestelle jedenfalls ein,-zweimal im Jahr Online meine Artikel, für jeweils ungefähr um die 100 Euro und spare mir dadurch, den regulären Apothekerpreis, um über 30%.
Muss aber nicht, die hier besagte sein, es gibt wesentlich günstigere Alternativen im deutschen Online Versand Raum.
Ich habe ebenfalls Post bekommen. Nutze auf DocMorris jedoch ein einzigartiges Passwort, welches durch einen Passwort Manager generiert wurde. Das lässt mich schon etwas an der Glaubwürdigkeit des Textes zweifeln.
Wie Stefan habe ich auch einen solchen Brief erhalten, verwende aber genauso ein einzigartiges und sicheres Passwort. Auf eine Anfrage nach den Log-Daten (von wegen IP-Adressen, Datum der Anmeldeversuche) hat DocMorris seit über einer Woche noch nicht reagiert.