„Hallo mein geliebtes Marktkauf, Du bist gehackt worden“

it-sicherheit 54
News

“Diese Seite wird derzeit überarbeitet. In Kürze sind wir wieder für Sie da.”

Diese Mitteilung bekommt man im Moment angezeigt, wenn man versucht, die Marktkauf-Seite aufzurufen. Tatsächlich ist es keine freiwillige Überarbeitung, sondern es ist – wie vor kurzem auch bei REWE – zu einem Hacking-Angriff gekommen. Marktkauf hat die Webseite daraufhin vorübergehend vom Netz genommen.

Eine Million Datensätze abhandengekommen

“Die Internetseite marktkauf.de ist Opfer eines Hackerangriffs geworden. Der Angreifer hat sich auf kriminelle Weise Zugriff zu Kundendaten von Kunden des ehemaligen Marktkauf-Online-Shops sowie Teilnehmern von Online-Gewinnspielen verschafft. Es gab keinen Zugriff auf Konto- oder Kreditkartendaten sowie Passwörter”,

teilt laut derhandel.de Edeka mit, zu der Marktkauf gehört.

Den unbekannten Tätern, die sich „sceneground“ nennen, war es gelungen, eine Million Datensätze des Einzelhändlers „Marktkauf“ zu kopieren. Betroffen sind Adressen, E-Mails, Geburtsdaten und Telefonnummern von Kunden des Unternehmens.

Dabei zielten die Hacker direkt auf das Hamburger Unternehmen Hatraco, das als externer Dienstleister die Seite www.marktkauf.de betreut. Marktkauf hat laut mopo.de daraufhin die Geschäftsbeziehung zu der Hamburger Firma mit sofortiger Wirkung beendet.

Aufklärung der anderen Art

Wie auch bei den letzten Vorfällen dieser Art scheint es den Tätern weniger um die Daten an sich zu gehen, als darum, die Sicherheitsrisiken bei Unternehmen offenzulegen. Die Täter sehen sich als Aufklärer: die Öffentlichkeit soll wissen, wie einfach es ist, sich in die Systeme der Unternehmen zu hacken und persönliche Daten der Kunden zu erlangen.

Die Hacker haben diesmal sogar ein „Bekennerschreiben“ verfasst, das laut derhandel.de mit den Worten “Hallo mein geliebtes Marktkauf” beginnt. Die Mail ging in der Redaktion des Magazins „Der Handel“ und bei anderen Redaktionen in der letzten Woche ein. Weiter heißt es:

“Ich glaube ihr habt noch nicht gechecked, das die Datenbank mit den Kunden den Besitzer gewechselt hat. Naja wie auch immer ihr habt nun Zeit eure Kunden zu informieren über diesen Vorfall. Wenn ihr das nicht tut tun wir es.”

Marktkauf folgte der Aufforderung – und entschuldigte sich bei den Kunden.

Ausmaß des Datenlecks noch unklar

Welches Ausmaß der Angriff auf die Marktkauf-Datenbank hat, ist noch unklar. Angeblich seien zwar keine Konto- und Kreditkartendaten gestohlen worden, weiteres ist aber nicht bekannt. Auch die Täter sind noch nicht gefunden – Die Hamburger Kriminalpolizei soll laut mopo.de eine Spur verfolgen, die bis nach Ägypten reicht.

Deutschland fehlen die IT-Sicherheitsexperten

Die letzten Hacking-Angriffe haben es gezeigt und nun bestätigt es auch noch eine Umfrage der Bitkom unter IT-Sicherheitsexperten: es gibt in Deutschland einfach zu wenige von ihnen. Dabei betrifft die Nachfrage alle Wirtschaftsbereiche.

“Erfahrene Spezialisten für IT-Sicherheit sind schon heute schwer zu finden, das erschwert den Kampf von Unternehmen und Behörden gegen die wachsende Zahl der Cyberangriffe und bedroht mittelfristig den weltweit guten Ruf von ‘IT-Security made in Germany’“,

sagte Bitkom-Präsident Dieter Kempf. Es fehle in Deutschland an gut ausgebildetem Fachpersonal.

„IT-Sicherheit und das Management von IT-Risiken sollten in der technischen und betriebswirtschaftlichen Ausbildung an Hochschulen stärker berücksichtigt werden“,

forderte Kempf.

Gerade hier sollte angesetzt werden. Denn die Pannen der letzten Zeit zeigen: kaum ein Unternehmen kann sich vor einem Hacking-Angriff noch sicher fühlen…

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.