Nach dem Hacker-Angriff auf zwei Bildertauschbörsen der Einzelhandelskette Rewe zieht Deutschlands zweitgrößter Lebensmittelhändler Konsequenzen. Wegen umfangreicher Sicherheitsanalysen sind zur Zeit die Seiten der Rewe Group, der Discount-Tochter Penny und der toom-Märkte nicht erreichbar.
Die Webseiten der Rewe-Gruppe werden einer Sicherheitsprüfung unterzogen, nachdem Hacker Daten gestohlen haben.
(Foto: dpa)Auf den Webseiten hieß es lediglich: "Wir sind bald wieder für sie da" oder "Diese Seite befindet sich aktuell im Wartungszustand". Ein Rewe-Sprecher sagte: "Wir machen nach dem Hackerangriff eine komplette Sicherheitsüberprüfung. Deshalb sind die Seiten zeitweise nicht oder nicht vollständig erreichbar. Wir testen jetzt alles, was möglich ist."
Auslöser für diese Maßnahme war wohl eine Attacke auf die Server der Discountmarktkette Penny. Wie das Technikmagazin heise.de berichtete, sind im Internet Systemdateien aufgetaucht, die vom Server penny.de stammen sollen.
Der Rewe-Sprecher wollte dies allerdings nicht bestätigen. Natürlich nehme man die Hinweise ernst und gehe ihnen nach. Doch stehe noch nicht fest, ob es sich wirklich um aktuelle Dateien handele. Aus Sicht des Unternehmens gebe es "keine neue Dramatik".
Bereits in der vergangenen Woche hatten sich Hacker Zugang zu zwei Rewe-Bildertauschbörsen verschafft und danach zahlreiche Datensätze von Rewe-Kunden mit E-Mail-Adressen und Passwörtern ins Internet gestellt. Sensible Daten wie Kreditkartennummern oder Bankverbindungen waren in diesen Datenbanken nach Unternehmensangaben zwar nicht gespeichert.
Kunden müssen sich auf Spam einstellen
Dennoch fürchten Experten einen Missbrauch der Daten, da erfahrungsgemäß viele Nutzer dasselbe Passwort bei mehreren Internetdiensten benutzen. Deshalb sollten Betroffene grundsätzlich ihre gesamten Passwörter ändern. Außerdem müssten sie in der nächsten Zeit mit mehr Spam-Mails rechnen.
Dunja Richter von der Verbraucherzentrale Baden-Württemberg empfiehlt deshalb noch genauer bei Gewinnspiel- und Werbemails hinzusehen, selbst wenn diese serös erscheinen. Anhänge oder Links sollten grundsätzlich nicht geöffnet werden, wenn der Absender unbekannt ist.
Zwar könne man Werbemails widersprechen, doch kriminellen Versendern von Spam-Mails ist so meist nicht beizukommen. Wer nicht auf Gewinnspiele oder Sammelbildaktionen wie die von Rewe verzichten will, sollte sich eine zweite E-Mail-Adresse einrichten und so wenig wie möglich persönliche Daten preisegeben. "Wichtig ist, dass aus dieser E-Mail-Adresse auch nicht der eigene Name abzuleiten ist", empfiehlt Richter.