Online-Shop der Brauerei Bitburger gehackt
Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger.
(Bild: Screenshot)
Aktuell schickt die Brauerei Bitburger Kunden ihres Online-Shops eine E-Mail, in der sie auf einen Einbruch in ihr Server-System verweist. Die unbekannten Angreifer sollen dabei eine Sicherheitslücke im Datenbank-System ausgenutzt haben.
Die Brauerei gibt an, Hinweise auf eine Schwachstelle erhalten zu haben. Eine anschließende Untersuchung förderte eine Sicherheitslücke zutage, durch die es gezielte Einbrüche in die Server des Online-Shops gegeben hat. Dabei hatten die Angreifer Bitburger zufolge Zugriff auf persönliche Daten von Kunden, die sich nach Mai 2012 im Shop angemeldet haben.
Neben dem Namen und der vollständigen Adresse befinden sich auch die E-Mail-Adresse und das Passwort in der Datenbank, erläutert Bitburger. Die Kennwörter seien aber "sicher verschlüsselt", sodass die Angreifer nicht auf sie zugreifen können. Wie die Sicherung der Passwörter im Detail aussieht (gehasht, salted) ist derzeit nicht bekannt. Heise Security hat eine entsprechende Anfrage gestellt.
Shop derzeit offline
Inwieweit es einen Zugriff auf die persönlichen Daten gegeben hat, lässt sich Bibturger zufolge "nicht nachvollziehen". Man habe "alle notwendigen Maßnahmen" ergriffen, um die Lücke zu schließen. Aktuell ist die Webseite des Shops nicht erreichbar.
Kunden, die Bankdaten hinterlegt haben, brauchen keine Angst zu haben: Die Brauerei versichert, dass Zahlungsdaten separat im System des Zahlungsdienstleisters liegen. Dieser sei nicht von der Sicherheitslücke betroffen.
[UPDATE, 15.07.2016 15:30]
Ein Sprecher von Bitburger teilte uns mit, dass die Brauerei aus Sicherheitsgründen die Art der Verschlüsselung nicht erläutert. Die Kennwörter seien aber sicher gespeichert. (des)
