390.000 Kunden betroffen Großer deutscher Onlineshop meldet Datendiebstahl
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Der Onlineshop svh24.de gilt als bekannte Anlaufstelle für Handwerker und andere Menschen, die Werkzeuge brauchen. Nun hat das Unternehmen ein Datenleck gemeldet, von dem Hunderttausende Kunden betroffen sind.
Kunden des Online-Werkzeug-Shops svh24.de sind Opfer eines Datenschutzvorfalls geworden. Das berichten Nutzer in Diskussionsforen. Ein Sprecher der SVH Handels-GmbH, zu der svh24.de gehört, bestätigte dies auf Anfrage von t-online.
Die SVH Handels-GmbH hat seine Kunden am 24. Februar über den Vorfall informiert: So habe das Unternehmen am 15. Februar festgestellt, dass bei einem "Sicherheitsvorfall" persönliche Daten gestohlen wurden: Name, Anschrift, E-Mail-Adresse und Passwörter von Kunden. Laut einem Pressesprecher waren die Passwörter verschlüsselt. SVH24 weist darauf hin, dass Bank- und andere Zahlungsdaten nicht unter den entwendeten Daten seien.
Insgesamt 390.000 Kunden seien betroffen, schreibt ein Sprecher der SVH Handels-GmbH auf Anfrage von t-online. Wie es zu dem Vorfall kam, werde noch untersucht. "Wir arbeiten mit Hochdruck daran, die Aktivitäten des Angreifers nachzuverfolgen. Es wurden sofort alle notwendigen Maßnahmen getroffen, um die Daten zu sichern. Im Vordergrund steht für uns zunächst die Information unserer Kunden, damit diese alle nötigen Schritte einleiten können, um einem Missbrauch ihrer Daten vorzubeugen", so der Sprecher.
Auf die Frage, warum zwischen dem Bemerken des Vorfalls und dem Aussenden der E-Mails neun Tage vergangen seien, schreibt der Sprecher: "Am 15.02. ging die erste Meldung ein, dass ein Problem in unserem Shopsystem besteht. In der daraufhin sofort eingeleiteten Ermittlungs- und Recherchearbeit hatte die Sicherheit der Daten unserer Kunden oberste Priorität."
svh24.de ist ein Onlineshop für Markenwerkzeuge, der sich als führend auf dem Gebiet sieht. Der Shop gehört zur SVH Handels-GmbH, die wiederum eine Gesellschaft der Würth Group ist. Die bezeichnet sich als "Weltmarktführer im Vertrieb von Montage- und Befestigungsmaterial". Die Unternehmensgruppe beschäftigt fast 80.000 Mitarbeiter und hat einen Umsatz von mehr als 14 Milliarden Euro.
Auch Gastnutzer betroffen
Auf dem Bewertungsportal Trustpilot ist svh24. mit 4,5 Sternen größtenteils positiv bewertet. Seit Mittwoch gibt es aber schon einige negative Bewertungen, die sich über das Datenleck beschweren. Auch im Onlineforum von "mydealz.de" zeigen sich Nutzer verärgert. Aus den veröffentlichten Beiträgen geht auch hervor, dass Nutzer, die als Gast bestellt hatten, ebenfalls von dem Vorfall betroffen sind. Hier wurden Name, Anschrift und E-Mail-Adresse entwendet, aber kein Passwort. In seinen Datenschutzerklärungen merkt svh24.de an, dass der Shop aufgrund "handels- und steuerrechtlicher Vorgaben verpflichtet [ist], Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern".
Unternehmen sind nach Artikel 33 der Datenschutzgrundverordnung dazu verpflichtet, die zuständige Datenschutzstelle innerhalb von 72 Stunden über einen Datenklau zu informieren. Laut einem Sprecher der SVH Handels-GmbH habe das Unternehmen den Vorfall "umgehend an die zuständigen Datenschutz- und Polizeibehörden gemeldet und zur Anzeige gebracht." Der Landesdatenschutzbeauftragte Nordrhein Westfalens bestätigte auf Anfrage von t-online, dass eine Meldung fristgerecht eingegangen war.
Was Nutzer tun sollten
Kunden von svh24.de sollten sofort ihr Passwort ändern. Wenn Sie woanders das gleiche Passwort verwendet haben, sollten Sie es auch auf den anderen Portalen ändern. Tipps für sichere Passwörter finden Sie hier.
Auch rät das Unternehmen zur Vorsicht bei E-Mails, die im Namen von svh24 in Ihrem Postfach landen. Hierbei könnte es sich um Phishing-Versuche handeln. Wie Sie Phishing erkennen können, lesen Sie hier.
Vorsicht vor Identitätsdiebstahl
Auf Seiten wie "Have I been pwned" können Sie zudem prüfen, welche Ihrer E-Mail-Adressen bereits Opfer von Datenlecks geworden sind. Mehr zu solchen Prüfungsmethoden lesen Sie hier. Generell bietet es sich zudem an, sich etwas Zeit zu nehmen und unbenutzte Accounts zu löschen. Denn je mehr Identitäten Sie im Internet verteilt haben, desto höher ist die Wahrscheinlichkeit, dass Ihre Daten an Kriminelle gelangen. Wie Sie alte Accounts finden und löschen können, lesen Sie hier.
Wenn Ihre Daten an Unbekannte gelangen, besteht die Gefahr, dass diese mit Ihren Daten Identitätsdiebstahl begehen. Auch svh24.de weist in seiner Mail an Nutzer darauf hin. Zudem schreibt das Unternehmen, dass Angreifer mit den Informationen versuchen könnten, sich auf anderen Plattformen anzumelden.
Ein Beispiel, was bei einem Identitätsdiebstahl im schlimmsten Fall passieren kann, zeigt der Fall von Claudia Pfister (siehe Link oben): Kriminelle eröffneten im Namen der Frau Onlineshops, sammelten Geld durch Bestellungen, lieferten aber keine Ware. An Pifsters persönliche Informationen kamen sie durch ein Datenleck.
