Bild: Corad Elektronik

Der deutsche Elektronik-Onlineshop Conrad Electronic mit Zentrale in Hirschau ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Das Unternehmen habe Kenntnis davon erlangt, dass sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft hatten, teilte das Unternehmen mit. Damit sei auch Zugriff auf 14 Millionen Kundendatensätze möglich gewesen.

Die betroffene Datenbank beinhaltet Postadressen, E-Mail-Adressen, Fax- und Telefonnummern. Bei knapp einem Fünftel der Datensätze seien auch IBAN-Nummern inkludiert. Kreditkarteninformationen und Passwörter seien davon nicht betroffen, so das Unternehmen. Die meisten Daten würden von deutschen Kunden stammen.

Die Daten waren nach Angaben von Conrad in einer sogenannten "Elasticsearch"-Datenbank gespeichert, die nicht frei über das Netz erreichbar sei. Sie sei nur durch spezielle Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze mache. Inzwischen habe man die Lücke geschlossen. Das Unternehmen hat Strafanzeige erstellt und das Bayerische Landesamt für Datenschutzaufsicht informiert. Bisher gebe es keinen Hinweis darauf, dass die Daten missbräuchlich verwendet wurden. Allerdings könnten die Daten der Kunden dazu verwendet werden, um Spam zu verschicken. Nutzer sind daher zu besonderer Vorsicht angehalten und sollten keinesfalls E-Mail-Anhänge von unbekannten Absendern öffnen.