Passwörter in Gefahr Datenpanne trifft Zehntausende Rewe-Kunden

Unbekannte hatten Zugriff auf Zehntausende Daten von Rewe-Kunden. Betroffen sind zwei Tauschbörsen des Einzelhändlers für Tier- und Fußballbilder - doch das Problem ist weit größer: Mit den gehackten Passwörtern könnten Kriminelle großen Schaden anrichten.
Sammelkarten im Rewe-Angebot: Zehntausende Kundendaten standen offen

Sammelkarten im Rewe-Angebot: Zehntausende Kundendaten standen offen

Foto: Rolf Vennenbernd/ dpa

Köln - Zehntausende Kunden des zweitgrößten deutschen Lebensmittelhändlers Rewe könnten Opfer eines Datenklaus geworden sein. Ein Rewe-Sprecher sagte am Montag, Unbekannte seien in die Datenbanken zweier Internettauschbörsen des Unternehmens für Tierbilder (WWF-Tauschbörse) und Fußballsammelbilder eingedrungen und hätten sich Zugriff auf Namen, E-Mails und Passwörter der Teilnehmer verschafft. Unklar sei, ob die Daten auch kopiert worden seien.

Sensible Daten wie Kreditkartennummern oder Bankverbindungen seien in den gehackten Datenbanken nicht gespeichert worden, erklärte das Unternehmen. Insgesamt liegt die Zahl der Betroffenen nach Unternehmensangaben unter 50.000.

Das Unternehmen versucht offenbar, seine Kunden zu beruhigen. Doch falls die Nutzer ihr womöglich ausgespähtes Passwort auch für andere Internetdienste nutzen, besteht ernsthaft Gefahr. Dies ist beispielsweise dann der Fall, wenn man für die Rewe-Tauschbörse dasselbe Passwort benutzt wie beim Online-Banking. Tatsächlich könnte dies für viele Rewe-Kunden gelten: Untersuchungen zeigen, dass die Verbraucher für verschiedene Dinge oft dasselbe Passwort verwenden.

Rewe empfiehlt die Änderung des Passworts

Rewe erklärte, alle Betroffenen seien vom Unternehmen bereits per Mail über den Vorfall informiert worden. Dabei habe man den Teilnehmern der Tauschbörsen auch Schritte zur Wiedererlangung der eigenen Datensicherheit empfohlen - etwa die Änderung des Passworts.

Der Handelskonzern hat inzwischen wegen des Hackerangriffs Anzeige erstattet. Die betroffenen Seiten waren nach Unternehmensangaben von einem externen Dienstleister der Rewe Group entwickelt und betrieben worden. Die Sicherheitslücke sei am vergangenen Freitag entdeckt und sofort behoben worden, so dass inzwischen wieder alle Daten geschützt seien. Die eigenen Datennetze von Rewe seien von dem Vorfall nicht betroffen gewesen.

Für Rückfragen steht den betroffenen Kunden am Montag bis 22 Uhr unter der Rufnummer 0800/20030340 eine kostenlose Hotline zur Verfügung.

ore/dapd
Die Wiedergabe wurde unterbrochen.