Rewe: Hinweis auf Tauschbörsen-Hackerangriff kam aus der Szene

Ein Tippgeber aus der Hacker-Szene hat den Handelskonzern Rewe auf den Datenklau bei seiner Internet-Tauschbörse aufmerksam gemacht. "Es gibt wohl 'weiße Ritter' unter den Hackern, die bei Unternehmen anrufen, wenn sie eine Sicherheitslücke sehen. So ist das auch bei uns gewesen", sagte ein Rewe-Sprecher am Dienstag in Köln.

Unbekannte Computerhacker konnten in zwei Datenbanken Namen, Passwörter und E-Mail-Adressen von rund 45 000 Kunden einsehen, die sich bei Rewe-Tauschbörsen für Tier- oder Fußballsammelbilder angemeldet hatten. Die Sicherheitslücke habe etwa zwei Wochen lang bestanden, ehe sie am vergangenen Freitag bemerkt und behoben worden sei, sagte der Sprecher. Ob die Täter auch Daten kopiert haben, ist unklar. Sensible Angaben wie Bankdaten oder Kreditkartennummern seien den Hackern nicht in die Hände gefallen.

Das Unternehmen hat nach eigenen Angaben alle betroffenen Kunden über den Vorfall informiert. Bei einer eigens eingerichteten Hotline hätten seit Montag ein paar hundert besorgte Kunden angerufen, um zu fragen, was sie jetzt machen sollen, sagte der Sprecher. Er riet allen Sammlern, die sich an der Internet-Tauschbörse beteiligt haben, ihr Passwort zu ändern. (mit Material der dpa)

[Update: Inzwischen haben sich auch die Hacker geäußert. In einer heise online vorliegenden Stellungnahme erklären die Hacker, insgesamt sieben Rewe-Datenbanken ausgelesen zu haben. Sämtliche personenbezogenen Daten der Kunden seien im Klartext gespeichert gewesen, lediglich für die zwölf Administratorenkonten wurden Prüfsummen verwendet. Aus dem Datenbestand stellten die Hacker 52.000 Kombinationen aus E-Mail-Adressen und Passwörtern zum Download bereit. Nach einer ersten Überprüfung scheinen die Daten gültig.] (jh)