Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Datenpanne bei Conrad: Hacker bekommen Zugriff auf knapp 14 Millionen Kunden-Datensätze


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Wundern Sie sich auch manchmal woher die persönlichen Daten in Spam-Mails kommen? Häufig handelt es sich dabei um gestohlene Daten. Das könnte jetzt auch bei dem Elektronikhändler Conrad passiert sein, denn Hacker konnten in das IT-System eindringen.

Der Elektronikhändler Conrad ist offenbar Opfer eines Hacker-Angriffs geworden. Auf seiner Website gibt das Unternehmen bekannt, dass womöglich die Daten von 14 Millionen Kunden von dem widerrechtlichen Zugriff betroffen waren. Als Reaktion auf den Angriff wurden durch den Online-Händler vorhandene Zugriffsmöglichkeiten auf Kundendaten geschlossen. Sicherheitskomponenten hat man überprüft, Zugriffsschlüssel geändert und zusätzliche Kontrollschleifen in den Sicherungseinstellungen hinzugefügt. Aufgrund dieser Maßnahmen ist die Sicherheit der Daten nun wesentlich erhöht.

Unbekannte Täter konnten eine Sicherheitslücke in der IT ausnutzen. Zwar wurde nur ein kleiner Teil der Kundendatei für die Angreifer einsehbar, immerhin bestand jedoch die Möglichkeit, auf die Daten zuzugreifen. Offensichtlich ist dies aber auch im Verlauf von Monaten nicht geschehen. Jedenfalls wurden bisher keine Daten missbräuchlich verwendet. Erfahrungsgemäß hat dies nichts zu bedeuten. Denn oft tauchen die Daten erst viel später über das Darknet wieder auf.

Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben

Woher haben die Hacker meine Daten? Diese Frage bewegt Internetnutzer, wenn wieder eine Spam-Mail mit zahlreichen persönlichen Daten im Postfach liegt. Wir geben in diesem Artikel eine Antwort und erklären, wie Sie herausfinden, ob Ihre

18 comments

Kundendaten waren teilweise einsehbar

Betroffen waren nur Teile der Kartei und auch nur Bruchstücke der Datensätze. Die Postadressen, E-Mail-Adressen und Fax- beziehungsweise Telefonnummern der Conrad-Kunden waren nur teilweise verfügbar, die Kontonummer (IBAN) bei nur einem Fünftel der zugänglichen Kundendaten. Dennoch handelt es sich um sehr vertrauliche Daten. Diesen waren bei Conrad wohl nicht ausreichend geschützt.

Zu Login-Daten und Passwörtern hatten die Angreifer zu keiner Zeit Zugang, das gilt auch für Kreditkarteninformationen. Conrad hat sofort beim zuständigen Landeskriminalamt Strafanzeige gestellt und das Bayrische Landesamt für Datenschutzaufsicht wurde informiert. Damit der Vorfall bald aufgeklärt werden kann, arbeiten die Datenschutzbeauftragten der Firma eng mit allen zuständigen Behörden zusammen.

Kein öffentlicher Zugang über das Internet

Mittlerweile konnten die IT-Experten des Online-Händlers die Sicherheitslücke identifizieren und schließen. Zu keiner Zeit waren die eingesehenen Informationen im Internet frei zugänglich. Nur mit Hilfe spezieller Software konnten die Datensätze gelesen werden. Das bedeutet allerdings nicht, dass die Daten nie im Internet auftauchen. Womöglich werden die Datensätze unter Kriminellen verkauft und für zukünftige Phishing-Angriffe oder gar Erpressungen verwendet.

Deshalb rät Conrad seinen Kunden vorsichtshalber, in Zukunft verdächtige E-Mails besonders zu beachten. Anhänge sollten nicht geöffnet und Passwörter nicht weitergegeben werden. Das Unternehmen wird in einer E-Mail an seinen Kunden nicht nach Passwörtern fragen. Erfahrungen aus anderen Datendiebstählen zeigen, dass gestohlene Informationen oft in einem ganz anderen Kontext wieder auftauchen.

Die Kunden werden aufgefordert, ihre Kontoauszüge zu kontrollieren, um auf Unregelmäßigkeiten rechtzeitig reagieren zu können.

Datenpanne: Marketingfirma von Instagram greift Millionen öffentlicher Instagram-Daten ab

Ein Marketingpartner des sozialen Netzwerkes Instagram hat die Stories von Millionen Nutzern kopiert und deren Aufenthaltsorte verfolgt. Aus den Daten hat das Unternehmen eine Werbe-Datenbank mit Nutzerprofilen aufgebaut.

0 Kommentare

Sind Ihre eigenen Daten auch betroffen?

Falls Sie nicht mehr genau wissen, ob Sie in den letzten Jahren einmal bei Conrad eingekauft haben und Ihre Daten deshalb dort gespeichert waren, dann können Sie das Unternehmen anschreiben. Fordern Sie formlos per Brief eine Auskunft zu den zu Ihrer Person bei Conrad gespeicherten persönlichen Daten an. Alternativ nutzen Sie diesen Musterbrief der Verbraucherzentrale.

Haben Sie das schon gesehen?

Für Rückfragen wenden sich Geschädigte an Conrad

Sollten Sie als Kunde von einem Missbrauch Ihrer Daten betroffen sein, bietet Conrad über den Support ein Formular an. Über dieses können Sie mit dem Unternehmen in Kontakt treten. Außerdem gibt der Online-Händler die E-Mail Adresse und die Telefonnummer seines Datenschutzbeauftragten für Rückfragen bekannt:

Tel.: 0941/2986930
E-Mail: [email protected]

In seiner Presseerklärung weist Conrad wiederholt darauf hin, dass zur Besorgnis kein Anlass besteht. Kundendaten wurden nicht weitergegeben oder missbräuchlich verwendet. Ausschließlich im Interesse eines „transparenten und vertrauensvollen Umgangs mit unseren Kunden“ sieht sich Conrad zur Veröffentlichung des Vorfalls verpflichtet.

Weitere Informationen zu der Datenpanne bei Conrad erhalten Sie auf der Webseite des Unternehmens.

Schreibe einen Kommentar