Hackerangriff: Conrad informiert vorsorglich Kunden

| Redakteur: Margit Kuther

Hackerangriff: Unbefugte verschafften sich Zugang zu Conrads IT
Hackerangriff: Unbefugte verschafften sich Zugang zu Conrads IT (Bild: Clipdealer)

Ein Teil der Kundendaten von Conrad Electronic war potenziell für Hacker zugänglich, allerdings waren keine Kreditkarteninformationen und keine Kundenpasswörter betroffen. Die Sicherheitslücke ist inzwischen geschlossen.

Bei Conrad Electronic haben sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad-IT-Systems verschafft. Potenziell hätten sie damit Zugriff auf einen Teil der Kundendaten gehabt. Nach gründlicher Untersuchung liegen dem Unternehmen keine Hinweise darauf vor, dass der Zugang genutzt worden wäre, um Daten missbräuchlich zu verwenden.

Die knapp 14 Mio. Kundendatensätze der Conrad-Gruppe, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise E-Mail-Adressen beziehungsweise Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs.

„Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen“, erklärt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic.

Conrad rät zu besonderer Vorsicht bei verdächtigen E-Mails

Die IT-Experten von Conrad haben die Sicherheitslücke im System bereits identifiziert und geschlossen. Die betroffenen Daten waren in einer sogenannten „Elasticsearch“-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht. Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen.

Weder dem Unternehmen noch den ermittelnden Behörden liegen Hinweise darauf vor, dass Kundendaten missbräuchlich verwendet worden wären. Auch wenn aus Sicht der Behörden keine Kundeninformation erforderlich ist, informiert das Unternehmen seine Kunden und die Öffentlichkeit im Sinne eines guten und partnerschaftlichen Umgangs vorsorglich.

Spezielle Conrad-Onlineseite für besorgte Kunden

Über eine speziell eingerichtete Landingpage können Kunden sich informieren. Hier sind alle Hinweise zum Datenschutz bei Conrad, dem Datenschutzbeauftragten und zusätzlich ein Kontaktformular für Rückfragen hinterlegt. “Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig. Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung“, so Werner Conrad, CEO Conrad Electronic.

Gehackt: GermanWiper überschreibt Daten und gefährdet so Unternehmen

Gehackt: GermanWiper überschreibt Daten und gefährdet so Unternehmen

07.08.19 - Die Ransomware GermanWiper übertrifft ihre Vorgänger an Skrupellosigkeit: Anstatt Daten „nur“ zu verschlüsseln, überschreibt GermanWiper diese komplett. Bevorzugte Opfer der Hacker sind Unternehmen. lesen

White Hat / Black Hat: Warum es Cyberexperten auf die „dunkle“ Seite zieht

White Hat / Black Hat: Warum es Cyberexperten auf die „dunkle“ Seite zieht

30.08.18 - White Hats sind ‚die Guten‘. Sie sind Experten im Umgang mit Computersystemen und schützen diese vor Attacken von Außen. Doch manche wechseln zu den Black Hats, den Cyberkriminellen. Warum, verrät dieser Beitrag. lesen

Warum Firmen von der Europäischen Cybersicherheitsorganisation profitieren

Warum Firmen von der Europäischen Cybersicherheitsorganisation profitieren

21.05.19 - Avnet Silica ist neues Mitglied der Europäischen Cybersicherheits-Organisation. Der Distributor erwartet für sich vertiefte Expertise bei Embedded Security und will verlängerter Arm seiner Kunden zur ECSO sein. lesen

Kommentar zu diesem Artikel abgeben
Die Sicherheitslücke soll über Monate hinweg bestanden haben. Ich frage mich, wie das möglich ist.  lesen
posted am 20.11.2019 um 09:50 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46248226 / Safety & Security)