Diese Daten würden meist für den Versand personalisierter Spam-Mails genutzt, sagte Ronald Eickenberg, Redakteur der Fachzeitschrift „c't“, am Montag der Nachrichtenagentur dpa. Denn eine persönlich adressierte Mail wird eher geöffnet als etwa eine anonyme Rundmail.

In Kombination mit dem Namen könnte für die Betroffenen aber vor allem das entwendete Passwort das größte Problem sein. Da viele Internet-Nutzer für mehrere Dienste im Netz dasselbe Passwort verwenden, könnten die Eindringlinge die beschafften Daten auf andere Angebote wie etwa Google Mail oder den Bezahldienst Paypal anwenden, erklärt Eickenberg.

„Selbst wenn unter 10 000 Versuchen 50 Treffer sind, hat es sich für die Datendiebe schon gelohnt.“ Sie könnten sich dann unter der geklauten Identität Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen.

Wie am Sonntagabend bekanntwurde, waren Unbekannte in zwei Server von Rewe eingebrochen. Betroffen waren die Namen, Mail-Adressen und Passwörter von Kunden, die eine Tauschbörse für Tier- oder Fußball-Sammelbilder genutzt hatten. Inzwischen ist die Sicherheitslücke nach Angaben des Unternehmens wieder geschlossen.

Solche Angriffe auf Firmenserver kämen fast täglich vor, sagte Eickenberg. Einen hundertprozentigen Schutz gebe es dagegen nicht. Nutzer sollten am besten ihre Passwörter für verschiedene Dienste variieren.