Leck in Deutschland

Hacker stehlen Zehntausende Rewe-Kundendaten

Computerhacker sind auf der Suche nach Kundendaten in das Netzwerk des deutschen Handelskonzerns Rewe eingedrungen. Sie konnten aus zwei Datenbanken Zehntausende Kundeninformationen wie Namen, E-Mail-Adressen und Passwörter auslesen. Die Kunden hatten im Internet an Tauschbörsen und einer Sammelbilder-Aktion von Tier- und Fußballbildern teilgenommen.

Ob die Daten kopiert wurden, sei nicht feststellbar, so ein Rewe-Sprecher am Montag. Die genaue Zahl der Teilnehmer an den Tauschbörsen nannte der Sprecher nicht. Es gehe um den "mittleren Zehntausender-Bereich". Bank- und Kreditkartendaten seien in diesen Datenbanken aber nicht verwendet worden, teilte der Konzern mit.

Rewe hatte den Datendiebstahl am Sonntagabend bekannt gegeben. Laut Konzern sei die Sicherheitslücke in den Datenbanken am Freitagabend entdeckt und unmittelbar danach behoben worden, der Datenschutz sei wieder gewährleistet. Wie lange das Datenleck bestand, konnte ein Rewe-Sprecher am Sonntagabend nicht sagen. Alle Sammler sollten ihr Passwort ändern, rät der Konzern.

Die Österreich-Zentrale von Rewe ("Billa", "Merkur") ist laut Eigenangeben am Freitag über den Angriff informiert worden, so eine Sprecherin. Bis dato gebe es keine Anzeichen für einen Datenklau.

Passwort ändern und nicht mehr verwenden
Seit Monaten tyrannisieren Hacker insbesondere Unternehmen, vorgeblich mit dem Hauptziel, Sicherheitslücken aufzudecken. Was mit den gestohlenen Daten passiert, bleibt jedoch in den meisten Fällen in Dunkeln. Betroffene sollten das ausspionierte Passwort nicht mehr verwenden, auch nicht für andere Zugänge, etwa E-Mail-Adressen oder soziale Netzwerke.