Rewe: Hacker veröffentlichen Sammelbild-Kundendaten im Internet

[Christoph]

Zitat:

Der Spaß am Tausch der begehrten Rewe-Tierbildchen dürfte manchen Sammlern inzwischen vergangen sein. Hacker hatten die Datenbanken des Handelskonzerns Rewe geknackt. Nun zeigt sich: Sie haben E-Mail-Adressen und Passwörter der Kunden auch ins Internet gestellt.

"Es wurde gestern eine signifikant hohe Anzahl unserer Daten ins Netz gestellt", sagte ein Rewe-Sprecher am Mittwoch in Köln. Es handele sich um E-Mail-Adressen und dazu gehörende Passwörter von bis zu 45 000 Kunden. Diese hatten sich mit den Daten auf einer Rewe-Seite angemeldet, um Tier- oder Fußballbilder zu tauschen.

Fremde E-Mail-Adressen werden von Datendieben nach Expertenangaben gerne für den Versand personalisierter Spam-Mails genutzt. Wird auch das Passwort geklaut, steigt die Gefahr des Missbrauchs. Da viele Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können sich die Hacker Zugang zu diesen Diensten verschaffen oder unter fremdem Namen einkaufen. Wer es noch nicht getan hat, sollte deshalb dringend seine Passwörter ändern.

Rewe hat Anzeige gegen Unbekannt gestellt. "Wir ermitteln wegen des Ausspähens von Daten", erklärte ein Polizeisprecher am Mittwoch in Köln. Nach Angaben des Rewe-Sprechers haben die Hacker die Kundendaten teilweise über ausländische Server ins Internet gestellt - außer Reichweite der deutschen Behörden. Die Adresse der Seite wollte er nicht nennen.

Die Internet-Tauschbörse wurde nach Unternehmensangaben von einem externen Dienstleister entwickelt und betrieben. Dieser habe die Anmeldedaten unverschlüsselt gespeichert, sagte der Unternehmenssprecher. Zu der Frage, ob in Hinblick auf die Zusammenarbeit mit dem Dienstleister Konsequenzen gezogen würden, wollte er keine Auskunft geben.

Die Computerhacker hatten zwei Rewe-Kundendatenbanken geknackt. Die Sicherheitslücke hatte nach Angaben des Sprechers etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei. Zunächst hatte es geheißen, es sei unklar, ob die Daten kopiert wurden. Ein Tippgeber aus der Szene hatte das Unternehmen auf das Leck hingewiesen. Sensible Daten wie Bankkonten oder Kreditkartennummern waren laut Rewe nicht betroffen. Das Unternehmen hatte die Öffentlichkeit am Sonntagabend über die Panne informiert und Betroffenen geraten, ihre Passwörter zu ändern.

Vor allem die Tierbildchen waren bei Kindern heiß begehrt. Für je zehn Euro Einkaufswert bekamen Kunden an der Kasse eine Packung mit Stickern dazu. In sieben Wochen wanderten so rund 700 Millionen Stück über die Ladentheke. Zur Frauen-Fußball-WM verteilte der zweitgrößte deutsche Lebensmittelhändler in Kooperation mit der Deutschen Bahn binnen vier Wochen rund 80 Millionen Stickerpackungen mit Panini-Bildern der WM-Spielerinnen.

Update 20.07.2011, 17:45: Aktualisierte Fassung mit neuen Details

Quelle: http://www.magnus.de/news/rewe-hacke...t-1161709.html

[Julian223]

Unglaublich, wie einfach es für Fachkundige scheinbar ist, an Daten ran zu kommen. Entweder wurde bei den Betroffenen in den letzten einfach zu krass gespart beim Thema IT-Sicherheit oder es gibt keine ausreichenden Schutzmaßnahmen - was ich jedoch nicht hoffe und auch nicht glaube. Hauptsache der Gewinn am Jahresende ist hoch genug - Sicherheit ist etwas für Verlierer. ...

[Christoph]

Die aktuellen Nachrichten dazu:

Zitat:

Rewe-Hacker ermittelt - Kundendaten aus Tauschbörse gestohlen
Die Tiersammelbildchen von Rewe waren ein Renner - aber die Teilnehmer einer Internet-Tauschbörse erlebten im Nachhinein eine böse Überraschung. Hacker stahlen ihre Kundendaten. Jetzt hat die Polizei den mutmaßlichen Täter ermittelt - jedoch noch nicht gefasst.



Nach dem Hackerangriff auf die Sammelbild-Tauschbörse von Rewe hat die Kölner Polizei den mutmaßlichen Täter ermittelt. Ein 23-Jähriger aus Issum am Niederrhein soll Server des Kölner Handelskonzerns geknackt und die Daten von rund 50.000 Kunden gestohlen und im Internet veröffentlicht haben. In einigen Fällen hätten Unbekannte mit den fremden Daten im Internet eingekauft, teilte die Polizei am Freitag mit. Die Sammler hatten sich mit Namen, E-Mail-Adressen und Passwörtern auf der Rewe-Website angemeldet, um Tier- oder Fußballbilder zu tauschen. Nach dem Tatverdächtigen wird gefahndet.

Bei einer Durchsuchung seiner Wohnung am Freitag sei umfangreiches Datenmaterial sichergestellt worden. Die Fahnder kamen dem Verdächtigen durch die Auswertung von Spuren im Internet auf die Schliche. Der Mann habe auf verschiedenen einschlägigen Hackerforen eine Anleitung zum Knacken der Server veröffentlicht. Mit Hilfe dieser Anleitung seien weitere Unbekannte in den Besitz der Kundendaten gelangt.

"Viele Kunden haben für mehrere Internet-Dienste dasselbe Kennwort benutzt", sagte ein Polizeisprecher. So hätten die Hacker sich mit den Daten auf Einkaufs- oder Auktions-Plattformen einloggen und damit einkaufen können. Der Polizei lägen entsprechende Strafanzeigen vor.

Der 23-Jährige ist nach Angaben der Polizei schon seit Jahren in der Hackerszene aktiv. Gegen ihn wird unter anderem wegen Datenspionage ermittelt. Außerdem liege gegen den Mann ein Haftbefehl wegen Einbruchsdiebstahls vor.

Rewe hatte den Datenklau vor drei Wochen bekanntgegeben . Vor allem die Tierbildchen, die Deutschlands zweitgrößter Lebensmittelhändler zusammen mit dem Umweltschutzbund WWF auf den Markt brachte, waren bei Kindern heiß begehrt. Für je zehn Euro Einkaufswert bekamen Kunden an der Kasse eine Packung mit Stickern dazu. In sieben Wochen wanderten so rund 700 Millionen Stück über die Ladentheke.

Zur Frauen-Fußball-WM verteilte Rewe in Kooperation mit der Deutschen Bahn binnen vier Wochen rund 80 Millionen Stickerpackungen mit Panini-Bildern der WM-Spielerinnen. Nach dem Hackerangriff hatte Rewe sich bei seinen Kunden entschuldigt und bessere Sicherheitsmaßnahmen versprochen.

Quelle: http://www.magnus.de/news/rewe-hacke...n-1167786.html