E-Commerce

14 Millionen Kunden-Datensätze betroffen

Datenleck bei Conrad Electronic

20.11.2019
Von 


Matthias Hell ist Experte in Sachen E-Commerce und Retail sowie  Buchautor. Er veröffentlicht regelmäßig Beiträge in renommierten Handelsmagazinen und E-Commerce-Blogs. Zuletzt erschien seine Buchveröffentlichung "Local Heroes 2.0 – Neues von den digitalen Vorreitern im Einzelhandel".
Alle Artikel des Autors
Email: Connect:
Durch Ausnutzung einer Sicherheitslücke haben Unbekannte Zugriff zu Datensätze von 14 Millionen Conrad-Kunden erhalten. Kreditkarteninformationen und Kundenpasswörter sollen davon nicht betroffen sein.
Conrad informiert seine Kunden vorsorglich über ein umfangreiches Datenleck
Conrad informiert seine Kunden vorsorglich über ein umfangreiches Datenleck
Foto: Conrad Electronic

Bei Conrad Electronic ist es zu einem Datenleck gekommen: Wie das Unternehmen mitteilt, hätten sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft. Potenziell hätten sie damit offenbar Zugriff auf einen Teil der Kundendaten gehabt. Bisher lägen allerdings keine Hinweise darauf vor, dass der Zugang genutzt worden wäre, um Daten missbräuchlich zu verwenden. Über eine speziell eingerichtete Landingpage können sich Kunden informieren. Hier sind alle Hinweise zum Datenschutz bei Conrad, dem Datenschutzbeauftragten und zusätzlich ein Kontaktformular für Rückfragen hinterlegt.

Die knapp 14 Millionen Kunden-Datensätze der Conrad Gruppe, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs. "Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen", erklärt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic.

Warnung vor verdächtigen E-Mails

Wie Conrad mitteilt, hätten die IT-Experten des Unternehmens die Sicherheitslücke im System bereits identifiziert und geschlossen. Die betroffenen Daten waren in einer sogenannten "Elasticsearch"-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht. Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen.

Weder dem Unternehmen noch den ermittelnden Behörden liegen bisher Hinweise darauf vor, dass Kundendaten missbräuchlich verwendet worden wären. Auch wenn aus Sicht der Behörden keine Kundeninformation erforderlich sei, informiere das Unternehmen seine Kunden und die Öffentlichkeit im Sinne eines guten und partnerschaftlichen Umgangs vorsorglich. "Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig", erklärt Werner Conrad, CEO von Conrad Electronic. "Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung."

Zur Startseite