14 Millionen potenziell Betroffene Unbekannte dringen in Computernetz von Conrad Electronic ein

Wegen einer Sicherheitslücke konnten Hacker in das Computersystem des Versandhändlers Conrad Electronic eindringen. Offenbar hatten sie dabei auch Zugriff auf Daten von Millionen Kunden.

Andreas Gebert/dpa

Indem sie eine Sicherheitslücke ausnutzten, haben sich Unbekannte Zugang zum Computersystem des Elektronik-Versandhändlers Conrad Electronic verschafft. Das schreibt das Unternehmen in einer Pressemeldung. Die Eindringlinge hätten "offenbar Zugriff auf einen Teil der Kundendaten gehabt". Betroffen seien die Datensätze von insgesamt 14 Millionen Kunden.

In der fraglichen Datenbank seien "Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs" gespeichert gewesen, teilte Conrad Electronic mit. Es gebe jedoch keine Hinweise darauf, dass die Hacker ihren Zugang zu den Computern tatsächlich genutzt haben, "um Daten missbräuchlich zu verwenden", also zu kopieren.

Die Sicherheitslücke, die die Angreifer ausgenutzt haben, sei von IT-Experten der Firma inzwischen identifiziert und geschlossen worden, erklärte das Unternehmen aus Hirschau in der Oberpfalz. Kreditkartennummern und Passwörter der Kunden seien von dem Vorfall nicht betroffen.

LKA und Datenschützer sind informiert

"Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert", sagt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic. "Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen."

Auf einer eigens dafür eingerichteten Webseite informiert das Versandhaus seine Kunden über den Vorfall, der dort als "Datenpanne" bezeichnet wird. Auf der Webseite werden Kunden gewarnt, besonders vorsichtig "beim Umgang mit verdächtigen E-Mails" zu sein, insbesondere wenn diese dazu auffordern, einen Anhang zu öffnen oder Passwörter einzugeben.

Mit solchen Methoden kann beispielsweise Schadsoftware auf die Rechner der Betroffenen eingeschleust werden. Mit nachgeahmten Webseiten versuchen Cyberkriminelle zudem, ihren Opfern zur Eingabe ihrer Passwörter zu verleiten. Die von Conrad Electronic verbreiteten Hinweise gelten so gesehen generell und sollten immer, nicht nur nach Hackerangriffen, beherzigt werden.

mak/dpa



TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.