Kundendaten ausgespäht Hacker knacken Rewe-Netzwerk

Wer auf der Website von Rewe in den letzten Wochen Sammelbildchen getauscht hat, sollte seine Passwörter ändern. Das empfiehlt der Lebensmittelkonzern, nachdem Hacker Zugriff auf Zehntausende Kundendaten hatten. Ob diese dabei auch kopiert wurden, ist allerdings unklar.

Nachdem schon viele Kunden über die jüngste Fußballbilder-Sammelaktion des Handelskonzerns Rewe verärgert waren, müssen sie nun auch noch damit rechnen, dass ihre Daten gestohlen wurden. Zehntausende Sammler von Tier- und Fußballbildern wurden aufgefordert ihre Login-Daten für die Tauschbörse zu ändern.

Hacker konnten Kundendaten auf Rewe-Servern einsehen.

(Foto: dpa)

Computerhacker hätten die Namen, Passwörter und E-Mail-Adressen der Sammler einsehen können. Wobei es sich bei den Namen oftmals um Pseudonyme handele, wie sie oft im Internet verwendet würden, betonte Rewe-Sprecher Raimund Esser.

Auch sei nicht klar, ob die Daten kopiert wurden: "Wir konnten sehen, dass sich Fremde Zugang zum Server verschafft haben, doch wirklich interessante Daten konnten sie da nicht finden", erklärte Esser. So konnten etwa keine Kredit- und EC-Kartendaten oder andere sensible Kundendaten ausgelesen werden.

Betroffen sind Teilnehmer der jüngsten Sammelbildaktionen. Das ist neben einer Tierbildsammelaktion auch eine zur Frauenfußball-WM. Kunden bekamen an den Kassen der Rewe-Supermärkte pro 10 Euro Einkauf Sticker von Fußballspielerinnen oder -stadien. Wem es gelang alle neun Stadien zu sammeln, konnte diese gegen einen Freifahrtschein bei der Deutschen Bahn einlösen.

Wie bei Sammelbildchen üblich, versuchten die Kunden durch Tauschen an die noch fehlenden Bilder zu kommen und Dupletten los zu werden. Genau dafür hatte Rewe eine Tauschbörse im Internet eingerichtet, auf der man sich mit einer E-Mail-Adresse anmelden musste. Diese Login-Daten für die Plattform waren offen einsehbar.

Betroffene per E-Mail informiert

Wie viele Kunden an der Tauschbörse tatsächlich angemeldet sind, konnte der Sprecher nicht sagen. Irgendwo um den "mittleren Zehntausender-Bereich" drehe sich die Zahl. Alle Kunden wurden bereits vergangenen Freitag über die inzwischen behobene Sicherheitslücke informiert und aufgefordert ihr Passwort zu ändern. Gerade User, die häufig das gleiche Passwort verwenden, sollten auch bei anderen Diensten die Passwörter ändern.

Die mit viel Aufwand beworbene Aktion zur Fußball-WM hatte in letzter Zeit für Unmut bei den Kunden gesorgt. Das Bild des Frankfurter Stadions war kaum zu bekommen - und so kaum eine Freifahrt mit der Bahn. Ein Verbraucherschützer hatte die Aktion als "rechtlich grenzwertig" bezeichnet, da nicht klar sei, ob die Bilder regional gleichmäßig verteilt wurden.

Auch wenn ein Rewe-Sprecher diesen Vorwurf zurückwies, es bleibt zweifelhaft ob die Aktion, die vergangenen Samstag endete für mehr Umsatz in den Märkten sorgte. Die nun aufgetretene Datenpanne beim zweitgrößten Lebensmittelhändler Deutschlands dürfte zusätzlich noch das Vetrauen der Kunden verspielt haben.