Der deutsche Elektronik-Onlineshop Conrad Electronic ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. "Das Unternehmen hat Kenntnis davon erlangt, dass sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft hatten", teilte das Unternehmen am Dienstag mit. Damit sei auch Zugriff auf 14 Millionen Kundendatensätze möglich gewesen.

Datensätze mit Adressen und IBAN

Die betroffene Datenbank beinhaltet Postadressen, E-Mail-Adressen, Fax- und Telefonnummern. Bei knapp einem Fünftel der Datensätze seien auch IBAN inkludiert. Kreditkarteninformationen und Passwörter seien davon nicht betroffen, so das Unternehmen. Die meisten Daten würden von deutschen Kunden stammen. Ob auch österreichische Kunden betroffen sind, ist nicht bekannt. Eine Anfrage an das Unternehmen läuft.

Die Daten waren nach Angaben von Conrad in einer sogenannten "Elasticsearch"-Datenbank gespeichert, die nicht frei über das Netz erreichbar sei. Sie sei nur durch spezielle Software auffindbar, "die sich Lücken in der Sicherung von Datenbanken zunutze macht". Inzwischen habe man die Lücke geschlossen. Das Unternehmen hat Strafanzeige erstellt und das Bayerische Landesamt für Datenschutzaufsicht informiert.

Kunden sollten vorsichtig sein

Bisher gebe es keinen Hinweis darauf, dass die Daten missbräuchlich verwendet wurden. Allerdings könnten die Daten der Kunden dazu verwendet werden, um Spam zu verschicken. Nutzer sind daher zu besonderer Vorsicht angehalten und sollten keinesfalls E-Mail-Anhänge von unbekannten Absendern öffnen. (red, 20.11.2019)