Cyber attack or computer crime hacking password on a dark background.

© Getty Images/iStockphoto / ipopba/iStockphoto

Digital Life
11/19/2019

Datenpanne bei Conrad Electronic: 14 Millionen Kundendaten betroffen

Unbekannte haben sich beim Versandhändler Conrad Electronic Zugang zu Kundendaten wie IBAN-Nummern und Postadressen verschafft.

Es gebe aber keine Hinweise darauf, dass die Cyberkriminellen die Daten tatsächlich abgegriffen hätten, teilte die Conrad Electronic SE am Dienstag in Hirschau mit.
Insgesamt hätten die Angreifer durch eine Sicherheitslücke Zugriff auf fast 14 Millionen Kundendatensätze gehabt.

"Die Datensätze bei uns registrierter Kunden, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise  E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs", heißt es. Kreditkartennummern oder Kundenpasswörter seien nicht betroffen gewesen. " Der überwiegende Teil der potenziell betroffenen Daten sind Daten deutscher Kunden. Die Datenpanne ermöglichte unberechtigten Zugang auf eine einzelne Datenbank", heißt es weiters.

Vorsicht vor Phishing-Mails

Die Conrad-Gruppe stellte Strafanzeige beim Landeskriminalamt. Die Sicherheitslücke sei inzwischen geschlossen. Das Oberpfälzer Familienunternehmen rät Kunden trotzdem zu Vorsicht - vor allem, wenn diese E-Mails mit Anhängen erhielten. Es hat eine Internetseite eingerichtet, wo Kunden sich informieren und Fragen stellen können. Mit Daten wie E-Mail-Adressen und Anschriften können Online-Kriminelle versuchen, Nutzern Informationen wie Passwörter abzujagen.

" Unsere IT-Experten haben die Sicherheitslücke im System identifiziert und geschlossen. Die betroffenen Daten waren nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht", so Conrad Electronics.