Gestohlene Daten von Rewe-Kunden im Internet veröffentlicht
Stand: 20.07.2011
Bildquelle: ©Adobe Stock / Text: dapd
Köln - Nach dem Hackerangriff auf die Sammelbild-Tauschbörsen der Einzelhandelskette Rewe haben Unbekannte Zehntausende Kundendaten im Internet veröffentlicht. "Es wurde gestern eine signifikant hohe Anzahl unserer Daten ins Netz gestellt", sagte ein Unternehmenssprecher am Mittwoch in Köln und bestätigte einen Bericht von "Spiegel Online". Es handele sich um E-Mail-Adressen und dazu gehörende Passwörter von bis zu 45.000 Kunden. Diese hatten sich mit den Daten auf einer Rewe-Webseite angemeldet, um Tier- oder Fußballbilder zu tauschen.
Fremde E-Mail-Adressen werden von Datendieben nach Expertenangaben gerne für den Versand personalisierter Spam-Mails genutzt. Wird auch das Passwort geklaut, steigt die Gefahr des Missbrauchs. Da viele Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können sich die Hacker Zugang dazu verschaffen oder unter fremdem Namen einkaufen. Wer es noch nicht getan hat, sollte deshalb dringend seine Passwörter ändern.
Rewe hat Anzeige gegen Unbekannt gestellt. "Wir ermitteln wegen des Ausspähens von Daten", erklärte ein Polizeisprecher am Mittwoch in Köln. Nach Angaben des Rewe-Sprechers haben die Hacker die Kundendaten teilweise über ausländische Server ins Internet gestellt - außer Reichweite der deutschen Behörden. Die Adresse der Seite wollte er nicht nennen.
Die Internet-Tauschbörse wurde nach Rewe-Angaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Unternehmenssprecher. Zu der Frage, ob in Hinblick auf die Zusammenarbeit mit dem Dienstleister Konsequenzen gezogen würden, wollte er keine Auskunft geben.
Die Computerhacker hatten zwei Rewe-Kundendatenbanken geknackt. Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Ein Tippgeber aus der Szene hatte das Unternehmen auf das Leck hingewiesen. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe nicht betroffen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.
Vor allem die Tierbildchen waren bei Kindern heiß begehrt. Für je zehn Euro Einkaufswert bekamen Kunden an der Kasse eine Packung mit Stickern dazu. In sieben Wochen wanderten so rund 700 Millionen Stück über die Ladentheke. Zur Frauen-Fußball-WM verteilte der zweitgrößte deutsche Lebensmittelhändler in Kooperation mit der Deutschen Bahn binnen vier Wochen rund 80 Millionen Stickerpackungen mit Panini-Bildern der WM-Spielerinnen.