Anonymer Hacker warnte Rewe vor Riesen-Hack

Drucken

4 Kommentare

Anonymer Hacker warnte Rewe vor Sammelbild-Hack

20.07.2011, 15:31 Uhr | dpa, t-online

Hacker klauen Kundendaten der Rewe-Sammelbild-Aktionen. (Quelle: dpa)

Der Spaß am Tausch der begehrten Rewe-Tierbildchen dürfte manchen Sammlern inzwischen vergangen sein. Hacker hatten die Datenbanken des Unternehmens geknackt und E-Mail-Adressen und Passwörter der Kunden im Internet veröffentlicht. Besonders ärgerlich: Rewe hatte vor dem digitalen Einbruch eine Warnung mit detaillierten Hinweisen auf mögliche Schwachstellen in der Tauschbörse erhalten. Abstimmungsschwierigkeiten innerhalb des Konzerns führten jedoch dazu, dass die Warnung ungehört verhallte.

Nach dem Hackerangriff auf die Sammelbild-Tauschbörsen des Handelskonzerns Rewe haben Unbekannte Zehntausende Kundendaten im Internet veröffentlicht. "Es wurde gestern eine signifikant hohe Anzahl unserer Daten ins Netz gestellt", sagte ein Rewe-Sprecher am Mittwoch in Köln und bestätigte einen Bericht von Spiegel Online. Es handele sich um E-Mail-Adressen und dazu gehörende Passwörter von bis zu 45.000 Kunden. Diese hatten sich mit den Daten auf einer Rewe-Seite angemeldet, um Tier- oder Fußballbilder zu tauschen. Die Internet-Tauschbörse wurde nach Unternehmensangaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Rewe-Sprecher.

Warnung bleibt in der Telefonzentrale hängen

Dabei hätte Rewe selbst den Diebstahl leicht verhindern können. Ein anonymer Tippgeber aus der Hackerszene hatte dem Handelskonzern schon Anfang Juli eine Warnung zugespielt, in der die später von den Angreifern genutzten Sicherheitslücken im Tauschbörsensystem detailliert beschrieben wurden. Der Informant habe es „offensichtlich gut gemeint“, sagte ein Sprecher der Rewe-Gruppe im Gespräch mit dem Online-Portal Der Westen. Die Hinweise seien jedoch zu spät ernst genommen worden. Die Nachricht war bei der allgemeinen Telefonzentrale eingegangen. Die dort eingesetzten Mitarbeiter hätten jedoch die "Relevanz des Schreibens" nicht richtig eingeschätzt und zu spät weitergeleitet.

Private Daten der Kunden offen im Netz zugänglich

Die Folgen dieses Fehlers müssen nun die betroffenen Kunden ausbaden. Ihre Daten stehen frei verfügbar im Internet und sind ein gefundenes Fressen für Online-Kriminelle, die mit den E-Mail-Adressen Spam-Datenbanken füttern. Sollten neben den Adressen auch Passwörter entwendet worden sein, könnten die Kriminellen sich damit auch Zugang zu anderen von den Opfern genutzten Online-Angeboten verschaffen. Da viele Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können sich die Hacker Zugang zu diesen Diensten verschaffen oder unter fremdem Namen einkaufen.

Betroffene sollten Passwörter umgehend ändern

Die Computerhacker hatten zwei Rewe-Kundendatenbanken geknackt. Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe nicht betroffen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.

Discounter

Aldi bringt Power-Notebook zum Kampfpreis

Modernes, leistungsstarkes Notebook und ein Allround-PC: Was taugen die neuen Technik-Angebote des Discounters? Aldi-PC

Quelle: t-online.de , dpa

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de driver.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"Anonymer Hacker warnte Rewe vor Riesen-Hack" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "Anonymer Hacker warnte Rewe vor Riesen-Hack" gefallen hat.

  <a href="http://computer.t-online.de/anonymer-hacker-warnte-rewe-vor-riesen-hack/id_48185406/index" target="_blank">Anonymer Hacker warnte Rewe vor Riesen-Hack</a>

schließen

Kommentare (4)

zum Forum

Thema: "Anonymer Hacker warnte Rewe vor Riesen-Hack"

wie kann REWE nur mit WWF zusammenarbeiten schrieb: am 22. Juli 2011 um 11:58:10
(0) (0) ALLES LÜGEN
WWF, die Lüge – Hand in Hand mit Monsanto und Monokulturen – Zerstörung von Ökosystemen – Unterstützung der Gentechnik für Lebensmittel - GUckt Eucgh Packt mit dem Panda an ZDF Doku -leider kam die nur zu spät Abends sodass normale Leute die nicht mehr gucken konnten!
mehr Kommentar melden

M schrieb: am 21. Juli 2011 um 17:16:00
(0) (0) aha
Abtsimmungsschwierigkeiten ist also das neue Wort für Ignoranz.
Kommentar melden

Beobachter schrieb: am 21. Juli 2011 um 07:52:32
(0) (0) Hackerangriff
trotz Warnung dieses Desaster. Welch haarstreubende Arroganz des Unternehmens. Man könnte grobe Fahrlässigkeit diagnostizieren oder war es vielleicht vorsätzlich. So doof kann doch kein Vorgesetzter sein, oder ? Was geht ab, im deutschen Management ?
mehr Kommentar melden

alle Kommentare

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.