In Form einer vorsorglichen Kundeninformation meldet Conrad Electronic eine Datenpanne, bei der sich bisher unbekannte Angreifer möglicherweise einen Zugriff auf einen Teil der Kundendaten verschaffen konnten. Dabei sollen die Angreifer eine Sicherheitslücke ausgenutzt haben, um in abgesicherten Bereich des von Conrad genutzten IT-Systems zu gelangen. Conrad hat laut eigenen Angaben sofort die Lücke geschlossen. “Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig. Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung”, so Werner Conrad, CEO Conrad Electronic.
Zumindest theoretisch hatten Unbekannte über mehrere Monate hinweg einen Zugriff auf einen Teil der Kundendaten. Insgesamt gehe es dabei um knapp 14 Millionen Datensätze von überwiegend deutschen Kunden der Conrad-Gruppe. Diese würden unter anderem die Postadressen und teilweise Mail-Adressen oder Telefonnummern enthalten. Bei einem Fünftel der betroffenen Datensätze seien auch IBANs enthalten.
Conrad betont in seiner Mitteilung, dass es bisher keinerlei Hinweise dafür gäbe, dass die Daten missbräuchlich verwendet worden seien. Man wolle die Kunden aber vorsorglich über die Möglichkeit informieren, dass ihre Daten in falsche Hände geraten sein könnten. Conrad habe außerdem sofort die Lücke geschlossen, nachdem das Unternehmen davon erfahren habe. Vorsorglich seien auch alle Sicherheitskomponenten überprüft und Zugriffsschlüssel erneuert worden. Neue Kontroll-Schleifen sollen verhindern, dass erneut Unbekannte in das IT-System eindringen könnten.
Conrad hat außerdem auch eine Strafanzeige gegen Unbekannt beim Landeskriminalamt gestellt und auch das Bayerische Landesamt für Datenschutzaufsicht informiert. Es werden gemeinsam mit den Behörden an einer Aufklärung gearbeitet.
Es lägen laut Conrad keine Hinweise darüber vor, dass der Zugang genutzt worden sei, um Daten missbräuchlich zu verwenden. “Dennoch möchten wir Sie vorsorglich darüber informieren”, erklärt Conrad. Dennoch wird allen Kunden empfohlen, besonders vorsichtig bei verdächtigen Mails zu sein, keine Anhänge zu öffnen und auch keine Passwörter zu verraten. “Obwohl in Europa im Internet unter ausschließlicher Verwendung der IBAN nicht mehr zulässig sind, kontrollieren Sie bitte auch vorsorglich Ihre Kontoauszüge, um auf Unregelmäßigkeiten reagieren zu können”, empfiehlt Conrad.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.