Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Anonymer Hacker warnte Rewe vor Riesen-Hack

...
t-online.de ist ein Angebot der Ströer Content Group

Anonymer Hacker warnte Rewe vor Sammelbild-Hack

20.07.2011, 15:31 Uhr | dpa, t-online, t-online.de, dpa

Anonymer Hacker warnte Rewe vor Riesen-Hack. Hacker klauen Kundendaten der Rewe-Sammelbild-Aktionen. (Quelle: dpa)

Hacker klauen Kundendaten der Rewe-Sammelbild-Aktionen. (Quelle: dpa)

Der Spaß am Tausch der begehrten Rewe-Tierbildchen dürfte manchen Sammlern inzwischen vergangen sein. Hacker hatten die Datenbanken des Unternehmens geknackt und E-Mail-Adressen und Passwörter der Kunden im Internet veröffentlicht. Besonders ärgerlich: Rewe hatte vor dem digitalen Einbruch eine Warnung mit detaillierten Hinweisen auf mögliche Schwachstellen in der Tauschbörse erhalten. Abstimmungsschwierigkeiten innerhalb des Konzerns führten jedoch dazu, dass die Warnung ungehört verhallte.

Nach dem Hackerangriff auf die Sammelbild-Tauschbörsen des Handelskonzerns Rewe haben Unbekannte Zehntausende Kundendaten im Internet veröffentlicht. "Es wurde gestern eine signifikant hohe Anzahl unserer Daten ins Netz gestellt", sagte ein Rewe-Sprecher am Mittwoch in Köln und bestätigte einen Bericht von Spiegel Online. Es handele sich um E-Mail-Adressen und dazu gehörende Passwörter von bis zu 45.000 Kunden. Diese hatten sich mit den Daten auf einer Rewe-Seite angemeldet, um Tier- oder Fußballbilder zu tauschen. Die Internet-Tauschbörse wurde nach Unternehmensangaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Rewe-Sprecher.

Warnung bleibt in der Telefonzentrale hängen

Dabei hätte Rewe selbst den Diebstahl leicht verhindern können. Ein anonymer Tippgeber aus der Hackerszene hatte dem Handelskonzern schon Anfang Juli eine Warnung zugespielt, in der die später von den Angreifern genutzten Sicherheitslücken im Tauschbörsensystem detailliert beschrieben wurden. Der Informant habe es „offensichtlich gut gemeint“, sagte ein Sprecher der Rewe-Gruppe im Gespräch mit dem Online-Portal Der Westen. Die Hinweise seien jedoch zu spät ernst genommen worden. Die Nachricht war bei der allgemeinen Telefonzentrale eingegangen. Die dort eingesetzten Mitarbeiter hätten jedoch die "Relevanz des Schreibens" nicht richtig eingeschätzt und zu spät weitergeleitet.

Private Daten der Kunden offen im Netz zugänglich

Die Folgen dieses Fehlers müssen nun die betroffenen Kunden ausbaden. Ihre Daten stehen frei verfügbar im Internet und sind ein gefundenes Fressen für Online-Kriminelle, die mit den E-Mail-Adressen Spam-Datenbanken füttern. Sollten neben den Adressen auch Passwörter entwendet worden sein, könnten die Kriminellen sich damit auch Zugang zu anderen von den Opfern genutzten Online-Angeboten verschaffen. Da viele Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können sich die Hacker Zugang zu diesen Diensten verschaffen oder unter fremdem Namen einkaufen.

Betroffene sollten Passwörter umgehend ändern

Die Computerhacker hatten zwei Rewe-Kundendatenbanken geknackt. Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe nicht betroffen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017