14 Millionen Kunden-Datensätze offen
Conrad entschuldigt sich für Datenpanne
Einen Datenmissbrauch konnte Conrad Electronic bislang nicht feststellen, dennoch geht der Elektronikversender in die Offensive. CEO Werner Conrad enschuldigt sich bei betroffenen Kunden.
Bei Conrad Electronic ist es zu einer Datenpanne gekommen: Das Unternehmen hat Kenntnis davon erlangt, dass sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft hatten. Potenziell hätten sie damit offenbar Zugriff auf einen Teil der Kundendaten gehabt. Nach gründlicher Untersuchung liegen keine Hinweise darauf vor, dass der Zugang genutzt worden wäre, um Daten missbräuchlich zu verwenden.
Die knapp 14 Millionen Kunden-Datensätze der Conrad Gruppe, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs.
»Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert«, sagt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic. Man arbeite eng mit Behörden zusammen und werde »erforderlichenfalls weitere notwendige Konsequenzen ziehen«.
Die Sicherheitslücke im System sei von Conrad bereits identifiziert und geschlossen. Die betroffenen Daten waren in einer sogenannten »Elasticsearch«-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht, teilt das Unternehmen mit.
Weder dem Unternehmen noch den ermittelnden Behörden lägen Hinweise darauf vor, dass Kundendaten missbräuchlich verwendet worden wären. Auch wenn aus Sicht der Behörden keine Kundeninformation erforderlich sei, informiert das Unternehmen seine Kunden und die Öffentlichkeit im Sinne eines guten und partnerschaftlichen Umgangs vorsorglich. Zudem stehen weitere Informationen auf der Website des Unternehmens zur Verfügung.
»Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig. Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung«, so Werner Conrad, CEO Conrad Electronic.
Geht es um Studien zu Datenpannen und Cybersicherheit ist meist von einer Spitze des Eisbergs die Rede, da Experten eine hohe Dunkelziffer von Unternehmen vermuten, die Datenpannen erst gar nicht melden oder, noch schlimmer, auf von White Hackern entdeckte Sicherheitslücken gar nicht oder viel zu spät reagieren.
Ähnlich vorbildlich wie jetzt Conrad hatte Fritzbox-Hersteller AVM die Öffentlichkeit informiert, als die Berliner 2014 vor potenziellen Hackerangriffen auf ihre weit verbreiteten Router gewarnt hatten.
Lesen Sie mehr zum Thema
