Werbung
Eigentlich heißt es ja beim Elektronik-Versandhandel Conrad: “Don’t panic, I’m a mechanic”, jedoch ist beim deutschen Familienunternehmen jetzt sehr wohl Grund zur Panik angesagt. Wie die Conrad Electronic SE am vergangenen Dienstag bekannt gab, ist es Hackern gelungen, Zugriff auf rund 14 Millionen Kundendaten des Unternehmens zu erhalten. Dazu zählen neben den IBAN-Nummern, Versand- und E-Mailadressen. Ebenfalls fanden die Angreifer im besagten Datensatz die Telefon- und Faxnummern der Conrad-Kunden.
Laut dem Unternehmen konnten die Hacker jedoch nicht die Kreditkartennummern, bzw. Kundenpasswörter abgreifen. Zudem gibt es laut Conrad aktuell keine Hinweise darauf, dass tatsächlich Daten abgeschöpft wurden. Allerdings sollten betroffene Kunden sicherheitshalber vom Worst-Case-Szenario ausgehen und entsprechende Vorsichtsmaßnahmen treffen. Ratsam wäre es das Passwort zu wechseln und – falls ein Nutzer das im Conrad-Shop verwendete Passwort bei weiteren Accounts einsetzt – dies auch dort unverzüglich zu ändern.
Den Hackern gelang es durch eine Sicherheitslücke auf einen begrenzten Bereich der Conrad-IT-Systeme Zugriff zu erhalten. Das Unternehmen hat die besagte Schwachstelle jedoch lokalisieren können und laut eigenen Angaben bereits geschlossen. Die betroffenen Daten waren in einer sogenannten „Elasticsearch“-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar.
Des Weiteren gab das Familienunternehmen bekannt, dass man aufgrund des unerlaubten Eindringens in IT-Systeme bereits eine Strafanzeige beim Landeskriminalamt gestellt habe. Zudem teilte das Unternehmen mit, dass man bei E-Mails, die dazu auffordern Anhänge zu öffnen, besondere Vorsicht walten lassen sollte. Aktuell ist jedoch noch kein Fall bekannt, bei dem gestohlene Kundendaten von Conrad missbräuchlich verwendet wurden.