Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft. Es gebe aber keine Hinweise darauf, dass die Hacker die Daten tatsächlich abgegriffen hätten, teilte die Conrad Electronic SE mit.

Insgesamt hätten die Angreifer durch eine Sicherheitslücke Zugriff auf fast 14 Millionen Kundendatensätze gehabt. Dazu gehörten demnach Postadressen, teilweise E-Mail-Adressen respektive Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs. Kreditkartennummern oder Kundenpasswörter seien nicht betroffen gewesen.

«Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen», erklärt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic.

Die Sicherheitslücke sei inzwischen geschlossen. Die betroffenen Daten waren in einer sogenannten Elasticsearch-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht.

Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-E-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen.

Das Unternehmen hat eine Internetseite eingerichtet, wo Kunden sich informieren und Fragen stellen können.

Mit Daten wie E-Mail-Adressen und Anschriften können Online-Kriminelle versuchen, Nutzern Informationen wie Passwörter abzujagen.