Rewe-Sticker-Tauschbörse von Hackern geknackt
Wie das Unternehmen Rewe ab Abend des zurückliegenden Sonntags bekannt gegeben hat, wurden zwei Kundendatenbanken des Konzern gehackt. Dabei handelt es sich um Datenbanken von leidenschaftlichen Sammlern und Tauschern von den Tier und Fuballbildern, die im Netzwerk von Rewe eine Tauschbörse eingerichtet bekommen haben. Zwar beschränkt sich die Anzahl der dort registrierten Personen auf unter 50 tausend Menschen, aber von diesen könnten nun Namen, Passwörter und E-Mail-Adressen gestohlen worden sein.
Das dieser Raub nur eine Möglichkeit ist, ist darauf zurückzuführen, das Rewe nur den Hackangriff auf die Datenbank nachweisen kann. Sie können nicht mit Sicherheit sagen, ob auf die dort liegenden Daten auch zugegriffen wurde. In jedem Fall hat der Konzern die registrierten Nutzer der Tauschbörse geraten, besser ihre Passwörter zu ändern. Dazu wurden an die möglicherweise betroffenen Personen eine Info-Mail geschickt, in der die Situation erklärt wurde.
Für Bettina Gayk, Sprecherin des nordrhein-westfälischen Landesbeauftragten für Datenschutz, liegt der Fehler für dieses Ereignis bei Rewe: "Wenn es um Kundendaten im Internet geht, liegt es natürlich am Unternehmen, für die nötige Sicherheit zu sorgen." Bisher ist noch nicht klar, wofür die Hacker die möglicherweise entwendeten Daten nutzen könnte. Die E-Mail-Adressen der Tauschbörsennutzer könnten beispielsweise für personalisierte Werbung verwendet werden.
"Wenn man dann auf einmal mit Spams bombardiert wird, kann man diese E-Mail-Adresse schnell wieder loswerden und deaktivieren" kommentierte Gayk diese Möglichkeit. Schlimmer wäre es aber, wenn die Hacker tatsächlich Zugriff auf die Passwörter der Tauschbörsen-Nutzer bekommen hätten. Viele nutzen im Internet ein und dasselbe Passwort für mehrere Seiten. So kann ein böswilliger Hacker mit einer gestohlenen Email-Adresse und dem dazugehörigen Passwort viel finanziellen Schaden anrichten.
Beispielsweise kann er über das Internet einkaufen oder sich damit in Online Casinos anmelden. Noch fataler, wenn die Person hinter den gestohlenen Daten bereits ein Konto bei einer solchen Glücksspiel-Seite im Internet erstellt hat, denn dieses kann dann vom Hacker leergeräumt werden.
Lena Koch
Kommentare von Besucher !
