Rewe-Tauschdaten geknackt: Zehntausende Sammler betroffen
Köln (dpa/lnw) - Zehntausende Sammler von Tier- und Fußballbildern des Handelskonzerns Rewe sind von einem Datenklau betroffen. Computerhacker haben nach Unternehmensangaben zwei Kundendatenbanken geknackt, so dass sie Namen, Passwörter und E-Mail-Adressen der Sammler einsehen konnten.
Ob die Daten kopiert wurden, sei nicht feststellbar, sagte ein Rewe-Sprecher am Montag in Köln. Die Datenbanken beinhalteten keine sensiblen Angaben wie Bankverbindungen oder Kreditkartennummern.
Rewe hatte den Hackerangriff am Sonntagabend bekanntgegeben. Er war am Freitagabend entdeckt worden, die Sicherheitslücke sei umgehend geschlossen worden. Rewe habe alle betroffenen Kunden per E-Mail über den Vorfall informiert und sie aufgefordert, ihr Passwort zu ändern, sagte der Sprecher. Die genaue Zahl der Sammler, die in den Tauschbörsen aktiv sind, konnte er nicht nennen. Es seien aber „unter 50 000“. Das Unternehmen habe bei der Polizei Anzeige erstattet.
Fremde Mailadressen würden von Datendieben meist für den Versand personalisierter Spam-Mails genutzt, sagte Ronald Eickenberg, Redakteur der Fachzeitschrift „c't“, der Nachrichtenagentur dpa. In Kombination mit dem Namen könnte für die Betroffenen aber vor allem das entwendete Passwort das größte Problem sein. Da viele Internet-Nutzer für mehrere Dienste im Netz dasselbe Passwort verwenden, könnten die Hacker sich dann unter der geklauten Identität Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen. „Selbst wenn unter 10 000 Versuchen 50 Treffer sind, hat es sich für die Datendiebe schon gelohnt“, sagte Eickenberg.
Vor allem die Tierbilder, die Rewe in Kooperation mit dem Umweltverband WWF herausbrachte, hatten bei Kindern reißenden Absatz gefunden. Rewe-Kunden hatten an der Kasse für je zehn Euro Einkaufswert ein Tütchen mit fünf Bildern erhalten. Die Aktion endete zwar im Juni, aber die Tauschbörse im Internet läuft weiter. „In den meisten Fällen sind dort Eltern aktiv, damit die Kinder ihre Sammelalben vollbekommen“, sagte der Rewe-Sprecher. Nach dem Hackerangriff sei der Schutz der Seite, die von einem externen Dienstleister betrieben werde, optimiert worden.
„Wenn es um Kundendaten im Internet geht, liegt es natürlich am Unternehmen, für die nötige Sicherheit zu sorgen“, sagte die Sprecherin des nordrhein-westfälischen Landesbeauftragten für Datenschutz, Bettina Gayk. Kunden sollten für Tauschplattformen und ähnliche Angebote im Netz eine kostenlose E-Mail-Adresse einrichten, die sie nicht für sonstige Korrespondenz nutzen. „Wenn man dann auf einmal mit Spams bombardiert wird, kann man diese E-Mail-Adresse schnell wieder loswerden und deaktivieren“, meinte Gayk.