Alarm bei Rewe

Hacker stehlen Daten von WWF-Tierbild-Sammlern

| Lesedauer: 3 Minuten

Foto: dpa / dpa/DPA

Daten-Hacker haben die Internetseite des Einzelhandelskonzerns attackiert und versucht, Kundeninformationen auszulesen. Betroffen sind die Nutzer von zwei Tauschbörsen für Tier-Sticker und Fußballsammelbilder.

Hacker-Alarm bei Rewe: Zehntausende Kunden des zweitgrößten deutschen Lebensmittelhändlers könnten Opfer eines dreisten Datenklaus geworden seien. Ein Rewe-Sprecher sagte am Montag, Unbekannte seien in die Datenbanken zweier Internettauschbörsen des Unternehmens für Tierbilder (WWF-Tauschbörse) und Fußballsammelbilder eingedrungen und hätten sich Zugriff auf Namen, E-Mails und Passwörter der Teilnehmer verschafft. Unklar sei aber, ob die Daten auch kopiert worden seien.

Sensible Daten wie Kreditkartennummern oder Bankverbindungen seien in den gehackten Datenbanken ohnehin nicht gespeichert worden, erklärte das Unternehmen. Insgesamt liegt die Zahl der Betroffenen nach Unternehmensangaben unter 50.000.

Rewe teilte mit, die Sicherheitslücke in den Datenbanken sei am Freitagabend behoben worden, der Datenschutz sei wieder gewährleistet. Wie lange das Daten-Leck bestand, konnte ein Rewe- Sprecher am Sonntagabend nicht sagen. Hacker versuchen immer wieder, mit Computerattacken auf Unternehmen und Regierungen Daten zu stehlen und Sicherheitslücken aufzudecken.

Alle Betroffenen seien vom Unternehmen bereits per Mail über den Vorfall informiert worden, hieß es in Köln. Dabei habe man den Teilnehmern der Tauschbörsen auch Schritte zur Wiedererlangung der eigenen Datensicherheit empfohlen – etwa die Änderung des Passworts.

Der Handelskonzern hat inzwischen wegen des Hacker-Angriffs Anzeige erstattet. Die betroffenen Seiten waren nach Unternehmensangaben von einem externen Dienstleister der Rewe Group entwickelt und betrieben worden. Die eigenen Datennetze von Rewe seien von dem Vorfall nicht betroffen gewesen.

Fremde Mailadressen würden von Datendieben meist für den Versand personalisierter Spam-Mails genutzt, sagte Ronald Eickenberg, Redakteur der Fachzeitschrift „c't“, der Nachrichtenagentur dpa. In Kombination mit dem Namen könnte für die Betroffenen aber vor allem das entwendete Passwort das größte Problem sein. Da viele Internet-Nutzer für mehrere Dienste im Netz dasselbe Passwort verwenden, könnten die Hacker sich dann unter der geklauten Identität Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen. „Selbst wenn unter 10 000 Versuchen 50 Treffer sind, hat es sich für die Datendiebe schon gelohnt“, sagte Eickenberg.

Vor allem die Tierbilder, die Rewe in Kooperation mit dem Umweltverband WWF herausbrachte, hatten bei Kindern reißenden Absatz gefunden. Rewe-Kunden hatten an der Kasse für je zehn Euro Einkaufswert ein Tütchen mit fünf Bildern erhalten. Die Aktion endete zwar im Juni, aber die Tauschbörse im Internet läuft weiter. „In den meisten Fällen sind dort Eltern aktiv, damit die Kinder ihre Sammelalben vollbekommen“, sagte der Rewe-Sprecher. Nach dem Hackerangriff sei der Schutz der Seite, die von einem externen Dienstleister betrieben werde, optimiert worden.

„Wenn es um Kundendaten im Internet geht, liegt es natürlich am Unternehmen, für die nötige Sicherheit zu sorgen“, sagte die Sprecherin des nordrhein-westfälischen Landesbeauftragten für Datenschutz, Bettina Gayk. Kunden sollten für Tauschplattformen und ähnliche Angebote im Netz eine kostenlose E-Mail-Adresse einrichten, die sie nicht für sonstige Korrespondenz nutzen. „Wenn man dann auf einmal mit Spams bombardiert wird, kann man diese E-Mail-Adresse schnell wieder loswerden und deaktivieren“, meinte Gayk.

Für Rückfragen steht den betroffenen Kunden am Montag bis 22.00 Uhr unter der Rufnummer 0800/20030340 eine kostenlose Hotline zur Verfügung.