Rewe-Netzwerk geknackt: Worauf Opfer achten sollten
Hannover (dpa/tmn) - Zehntausende Sammler von Tier- und Fußballbildern des Handelskonzerns Rewe sind von einem Datenklau betroffen. Experten wissen: Daten auf Firmenservern sind oftmals nicht sicher. Sie erklären, was jetzt auf die Opfer zukommen könnte.
Preisausschreiben, Gewinnspiele, Werbeaktionen: Unternehmen tun viel, um Konsumentendaten zu sammeln und Kundschaft zu binden. In sicheren Händen sind die Daten auf Firmenservern aber oftmals nicht, wie die zahlreichen Hackerangriffe zeigen. Experten raten deshalb zur Zurückhaltung im Umgang mit den eigenen Daten. „Ich muss nicht an jedem Gewinnspiel teilnehmen“, sagte Michael Knaps, Pressesprecher des Landesbeauftragen für den Datenschutz Niedersachsen.
Im jüngsten Fall ist eine Datenbank des Rewe-Konzerns gehackt worden. Wie ein Konzernsprecher am Montag (18. Juli) bestätigte, lagerten darin Namen, E-Mail-Adressen und Passwörter zehntausender Kunden, die Tier- und Fußballbilder aus einer Werbeaktion tauschen wollen. Ob die Daten kopiert wurden, sei nicht feststellbar.
Die Aktion endete zwar im Juni, aber die Tauschbörse im Internet läuft weiter. „In den meisten Fällen sind dort Eltern aktiv, damit die Kinder ihre Sammelalben vollbekommen“, sagte ein Rewe-Sprecher. Nach dem Hackerangriff sei der Schutz der Seite, die von einem externen Dienstleister betrieben werde, optimiert worden.
Opfer eines Datenklaus müssen nun mit Spam-E-Mails rechnen. Denn Mailadressen von Kunden sind begehrt und können schnell zu Geld gemacht werden. Diese Daten würden meist für den Versand personalisierter Spam-Mails genutzt, sagte Ronald Eickenberg, Redakteur der Fachzeitschrift „c't“. Denn eine persönlich adressierte Mail wird eher geöffnet als etwa eine anonyme Rundmail.
In Kombination mit dem Namen könnte für die Betroffenen aber vor allem das entwendete Passwort das größte Problem sein. Da viele Internet-Nutzer für mehrere Dienste im Netz dasselbe Passwort verwenden, könnten die Eindringlinge die beschafften Daten auf andere Angebote wie etwa Google Mail oder den Bezahldienst Paypal anwenden, erklärt Eickenberg. „Wird das gleiche Passwort auch für Online-Banking genutzt, ist das der Supergau“, erklärte Knaps.
Kunden sollten für Tauschplattformen und ähnliche Angebote im Netz eine kostenlose E-Mail-Adresse einrichten, die sie nicht für sonstige Korrespondenz nutzen. Das rät die Sprecherin des nordrhein-westfälischen Landesbeauftragten für Datenschutz, Bettina Gayk. „Wenn man dann auf einmal mit Spams bombardiert wird, kann man diese E-Mail-Adresse schnell wieder loswerden und deaktivieren“, meinte Gayk.
Datenschützer Knaps rät zu „mehreren anonymen E-Mail-Adressen, die nicht meinen Namen enthalten“. Zudem sollten keine Angaben zu Telefonnummern, Einkommen, Familienstand oder zu Hobbys gemacht werden. Denn bei ihren Aktionen gehe es den Unternehmen in aller Regel um eine Profilbildung, warnt der Datenschützer. „Je mehr ich von einer Person weiß, desto gezielter kann ich Werbung machen.“ Die schärfste Waffe der Verbraucher gegen diese Sammelwut seien „Zurückhaltung und Datensparsamkeit“.