Nach Hackerangriff: Rewe will Sicherheit verbessern
Köln (dpa) - Zehntausende Sammelfreunde sind von dem Hackerangriff bei Rewe betroffen. Nun kündigt das Unternehmen einen besseren Schutz von Kundendaten an. Datenschutzbehörden verlangen von Rewe schriftliche Antworten auf offene Fragen.
Nach dem Datenklau bei Sammelbild-Tauschbörsen von Rewe hat sich der Handelskonzern bei seine Kunden entschuldigt und bessere Sicherheitsmaßnahmen versprochen. Künftig würden sämtliche Kundendaten, die auf Servern von Dienstleistern liegen, verschlüsselt, teilte das Unternehmen am Freitag (22.7.) in Köln mit. „Rewe entschuldigt sich bei allen Betroffenen für die Verunsicherung und die Unannehmlichkeiten, die ihnen durch diesen Hackerangriff entstanden sind“, sagte Vorstandsmitglied Lionel Souque. Unterdessen fordern Datenschützer weitere Aufklärung von dem zweitgrößten deutschen Lebensmittelhändler.
„Meine Mitarbeiter haben einen Kontrollbesuch gemacht. Dabei ist eine ganze Reihe von Fragen noch nicht zu meiner Zufriedenheit geklärt worden“, sagte der NRW-Landesbeauftragte für Datenschutz, Ulrich Lepper, der „Bild“-Zeitung. Seine Sprecherin erläuterte, es sei zum Beispiel nicht ersichtlich, warum jemand, der an der Sammelbörse teilnimmt, seine Postadresse angeben solle. Auch die vertraglichen Regelungen zwischen Rewe und dem Dienstleister, der die Datenbank erstellt hat, seien der Datenschutzbehörde noch unklar. „Wir werden die Antworten auf unsere Fragen jetzt schriftlich anfordern“, sagte die Sprecherin in Düsseldorf.
Computerhacker hatten laut Rewe bis zu 45 000 E-Mail-Adressen und Passwörter von Kunden gestohlen, die sich im Internet an Tauschbörsen für Tier- oder Fußballsammelbilder angemeldet hatten. Diese Daten veröffentlichten sie im Netz. Wenn Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können Fremde sich nach Expertenangaben Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen.
„Wir analysieren derzeit das Netzwerk und die Server jedes Dienstleisters, um so schnell als technisch möglich auch jede einzelne Datei mit Kundenbezug zu verschlüsseln, sofern dies nicht bereits geschehen ist“, sagte Rewe-IT-Vorstand Frank Wiemer. Deshalb seien die Internet-Seiten des Unternehmens momentan nicht oder nur eingeschränkt nutzbar. Die Seiten von Rewe, der Discounttochter Penny und der Baumarktkette toom waren seit Mittwoch offline und auch am Freitag noch „wegen Wartungsarbeiten“ nicht erreichbar.