Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
Nachdem den Administratoren der An- und Verkaufsbörse Bricklink verdächtige Aktivitäten aufgefallen waren, haben sie vorsorglich den Stecker gezogen.
(Bild: Brett Jordan CC-BY 2.0)
Lego-Klemmbausteine sind aus Kinderzimmern weltweit nicht mehr wegzudenken. Die Bausätze des dänischen Marktführers, mittlerweile aber auch vieler anderer Hersteller, sind bei Jung und Alt seit Generationen beliebt. Allerdings verschwinden die oft winzigen Einzelteile gern in Fußbodenritzen oder Staubsaugerrohren, weswegen sich Bricklink als weltweiter Marktplatz für Ersatzteile etablieren konnte. Seit mehreren Tagen ist die An- und Verkaufsplattform nun offline, während die Administratoren mehreren Einbrüchen in Verkäuferkonten nachgehen.
Bricklink, gegründet im Jahr 2000 und seit 2019 eine Tochterfirma der Lego Group, bietet Lego-Fans aus aller Welt eine umfangreiche Datenbank von Bausätzen, Teilelisten und weiteren Informationen rund um die bunten Klemmbausteine. So können Sammler unvollständige Sets komplettieren oder sich für eigene Entwürfe, sogenannte MOCs (My Own Creation), die notwendigen Teile besorgen. Händler können über Bricklink ihre Bestände an losen Teilen, aber auch kompletten Bausätzen an den Kunden bringen. Ähnlich wie bei anderen Handelsplattformen sparen sich die Verkäufer den Aufbau eines eigenen Shops, erhalten Zugang zu einer großen Zielgruppe, müssen jedoch eine Verkaufsprovision an Bricklink zahlen und den Versand der Kunststoffbausteine auf eigene Faust abwickeln.
In den vergangenen Wochen haben Unbekannte unbefugt auf mehrere Dutzend Konten bei Bricklink zugegriffen und sich dabei sowohl an Käufer- als auch an Verkäuferkonten vergriffen. Die Administratoren haben die Handelsplattform daher vom Netz genommen, um die Ursache der Accountdiebstähle zu ermitteln.
Nachdem die Kriminellen brachliegende Bricklink-Shops mit betrügerischen Angeboten reaktiviert hatten, nutzten sie die ebenfalls übernommenen Nutzerkonten, um positive Bewertungen für ebendiese nicht existierenden Artikel zu hinterlassen. Dabei lockten sie Kunden mit hohen Preisnachlässen: Dass das brandneue Lego-Set "UCS Venator" für knapp die Hälfte des offiziellen Verkaufspreises von 650 US-Dollar zu haben sei, dürften nur sehr leichtgläubige Star-Wars-Fans für bare Münze genommen haben. Dennoch – so berichtet "pshbrk", ein dem Unternehmen nahestehender Redditor – haben die Betrüger Dutzende Kunden erfolgreich geködert und sie überredet, den Kaufpreis an ebenfalls gekaperte Bankkonten zu überweisen. So umgingen die Kriminellen die Zahlungsdienstleister Stripe und Paypal, die im Betrugsfall Rückerstattungen geleistet hätten.
Bricklink zur Ursachenforschung offline
(Bild: heise Security / C. Kunz)
Die Ursache der Sicherheitsvorfälle ist noch unklar. Bricklink bestätigt auf einer putzig gestalteten Wartungsseite lediglich unautorisierte Kontenzugriffe, bittet aber ansonsten weiter um Geduld. Man nehme mit Betroffenen direkten Kontakt auf. Händler, die automatisierte Rechnungen bekämen, könnten diese zudem vorerst ignorieren. Konsequenzen wie etwa Kontensperrungen seien nichts, vor dem man sich fürchten müsste, beruhigen Bricklink-Mitarbeiter ihre Kunden auf Instagram.
Der Klemmbaustein-Hersteller Lego richtet sich mit seinen Bausätzen zunehmend an eine erwachsene Zielgruppe. So stellten die Dänen kürzlich den "Ornithopter" aus der Buch- und Filmreihe Dune vor und verlangen für einen 7500-Teile-Nachbau des "Rasenden Falken" aus dem Star-Wars-Universum taschengeldinkompatible 850 Euro.
Mittlerweile ist Bricklink wieder online. Wie die Administratoren der Handelsplattform mitteilen, handelte es sich bei dem Angriff um eine "Credential Stuffing"-Attacke, die einen geringen Prozentsatz der Nutzer betraf. Die Bricklink-Mitarbeiter vermuten, dass die Angreifer schlicht Listen von Zugangsdaten ausprobiert haben. Hinweise auf ein Datenleck bei Bricklink gibt es nicht.
(cku)
