Warnung vor E-Mails
20.11.2019, 14:30 Uhr
Hacker verschaffen sich Zugang zu Kundendaten von Conrad Electronic
Der Versandhändler Conrad ist Opfer einer Hacker-Attacke geworden. Durch eine Sicherheitslücke haben sich Unbekannte Zugang zu einem begrenzten Bereich des IT-Systems verschafft. Daten wurden aber offenbar keine abgegriffen.
Unbekannte haben eine Sicherheitslücke bei Conrad Electronic ausgenutzt
(Quelle: Andreas Gebert/dpa)
Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten, teilte die Conrad Electronic mit.
Insgesamt hätten die Angreifer durch eine Sicherheitslücke Zugriff auf fast 14 Millionen Kundendatensätze gehabt. Dazu gehörten demnach Postadressen, teilweise E-Mail-Adressen respektive Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs. Kreditkartennummern oder Kundenpasswörter seien nicht betroffen gewesen.
«Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen», erklärt Tilman Scherer, der Verantwortliche für die Unternehmenssicherheit bei Conrad Electronic.
Sicherheitslücke geschlossen
Die Sicherheitslücke sei inzwischen geschlossen. Die betroffenen Daten waren in einer Elasticsearch-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht.
Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen.
Das Unternehmen hat eine Internetseite eingerichtet, wo Kunden sich informieren und Fragen stellen können.