Bei Conrad Electronic hat es eine Sicherheitslücke gegeben, die Unbekannte ausnutzten, um sich in das Computersystem des Unternehmens einzuschleusen. Wie die Elektronikkette selbst in einer Pressemitteilung bekannt gab, hätten sich die Hacker „Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft“.
Grundsätzlich hätten die Unbekannten damit wohl auch die Möglichkeit gehabt, auf einen Teil der Kundendaten zuzugreifen. Conrad selbst nennt in diesem Zuge eine Zahl in Höhe von knapp 14 Millionen Kunden-Datensätzen der Conrad Gruppe, die potenziell gefährdet waren. Diese Datensätze umfassen einerseits postalische Adressen, andererseits zum Teil auch E-Mail-Adressen, Telefon- sowie Faxnummern. Bei fast jedem fünften betroffenen Datensatz sei auch eine IBAN betroffen.
Trotz des Zugriffs auf die Millionen Datensätze geht Conrad davon aus, dass es im Rahmen des Zugriffs nicht zu einem größeren Schaden gekommen sei: Das Unternehmen habe nach umfangreichen Prüfungen demzufolge keine Hinweise darauf, dass der Fremdzugriff auch tatsächlich genutzt worden wäre, um die Daten zu missbrauchen.
Auch habe die Elektronikkette bereits behördliche Schritte eingeleitet: „Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen“, kommentiert Tilman Scherer, der sich bei Conrad Electronic für die Unternehmenssicherheit verantwortlich zeigt.
Auch wurde die Sicherheitslücke, die den Zugriff durch Unbekannte ermöglicht habe, von den zuständigen IT-Experten identifiziert und geschlossen. Die betroffenen Daten waren laut Pressemitteilung zu keiner Zeit frei im Netz zugänglich, sondern konnten ausschließlich durch den Einsatz spezieller Software aufgefunden werden.
Sollten die Unbekannten tatsächlich Kundendaten entwendet haben, könnten diese laut Conrad etwa für die Verteilung vo Spam genutzt werden. Kunden sollten daher besondere Vorsicht walten lassen – gerade etwa mit Blick auf verdächtige E-Mails, in denen die Empfänger dazu aufgefordert würden, angehängte Dateien zu öffnen.
„Auch wenn aus Sicht der Behörden keine Kundeninformation erforderlich ist, informiert das Unternehmen seine Kunden und die Öffentlichkeit im Sinne eines guten und partnerschaftlichen Umgangs vorsorglich“, schreibt Conrad weiter. „Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig. Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung“, sagte Werner Conrad, CEO von Conrad Electronic.