Neckermann.de Hacker klauen 1,2 Millionen Datensätze

Das Versandhaus neckermann.de ist Opfer eines Hackerangriffs geworden. Unbekannte stahlen die Daten von 1,2 Millionen Gewinnspiel-Teilnehmern von den Servern des Unternehmens. Das Unternehmen hat eine Info-Hotline eingerichtet.
Versandhaus neckermann.de: Angriffsziel für Datendiebe

Versandhaus neckermann.de: Angriffsziel für Datendiebe

Foto:

Man könnte meinen, es wären gerade Hacker-Wochen: Erst wird Sony Ziel wiederholter Hacker-Attacken, dann das Unternehmen, das im Auftrag der französischen Anti-Filesharing-Behörde Hadopi auf Piratenjagd ging, schließlich amerikanische Rüstungskonzerne und Websites der rechtsextremen NPD. Fast nebenbei gestand China noch ein, eine Spezialeinheit von Elite-Hackern zu trainieren. Und jetzt auch noch das: Am Dienstag teilt das Versandhausunternehmen neckermann.de (PDF)  mit, auch in seine Server seien Unbekannte eingedrungen.

Von dem Angriff betroffen gewesen seien allerdings nur "Neben Systeme", heiß es in einer Mitteilung des Unternehmens. Zum Online-Shop hätten die Hacker dagegen keinen Zugang erlangt. Stattdessen, so das Unternehmen, hätten die Eindringlinge Vor- und Familiennamen sowie E-Mail-Adressen von 1,2 Millionen Gewinnspiel-Teilnehmern erbeutet. Andere personenbezogene Daten, beteuert neckermann.de, seien nicht entwendet worden.

Bereits am 26. Mai war der Datenklau aufgeflogen. Wann genau der eigentliche Angriff stattfand, konnten Experten des Unternehmens bislang nicht herausfinden. Bei der Staatsanwaltschaft Frankfurt wurde Anzeige gegen Unbekannt gestellt. Überdies habe man auch die zuständige Datenschutzaufsichtsbehörde über den Hacker-Angriff informiert, obwohl man dazu nach eigener Ansicht und der Auskunft externer IT-Rechts-Experten nicht verpflichtet gewesen wäre.

Die Betroffenen habe man bereits per E-Mail über den Vorfall informiert, heißt es seitens neckermann.de weiter. Außerdem habe man "nach Bekanntwerden der Straftat sowie nach umgehenden Ermittlungen zum Tathergang die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärkt." Für Rückfragen wurde eine Hotline unter der kostenlosen Rufnummer 0800 / 664 69 87 eingerichtet.

Unklar ist nur, weshalb das Unternehmen so lange gewartet, bevor es die Öffentlichkeit über den Datendiebstahl informierte. Und während man die Firma dafür loben muss, dass sie nun offenbar offensiv mit dem Problem umgeht, verwundert es, dass sie den Angriff in einem Absatz ihrer Pressemitteilung kleinzureden versucht. Dort heißt es: "Hacker-Angriffe kommen im Internetzeitalter weltweit zunehmend häufiger vor" und würden sich "gegen zahlreiche Unternehmen unterschiedlichster Branchen" richten.

Das mag alles richtig sein, entscheidend für die Betroffenen bleibt aber doch der jeweilige Einzelfall.

mak