Datenleak bei Conrad

15.02.2020
2 Minuten Lesezeit

Beim Elektronikhändler Conrad kam es zu einem Datenleak, wodurch Angreifer Zugang zu Kundendaten und Kontonummern erhalten haben.

Wie kam es zum Datenleak?

Angreifer haben sich Zugang zu mehreren Kundendaten verschafft, indem sie eine Datenpanne ausnutzten. Namentlich handelte es sich um eine Sicherheitslücke im System, sodass die Angreifer in den abgesicherten Bereich des von Conrad genutzten IT-Systems gelangen konnten. Conrad gab ab, die Lücke unverzüglich geschlossen zu haben.

Bei der Datenbank Elasticsearch handelt es sich um eine Datenbank mit Volltextsuche, die häufiges Einfallstor für Datenpannen ist. So wurde vor Kurzem eine Kundendatenbank von Adobe auf die gleiche Weise von Unbekannten kopiert. Dabei wurden 7,5 Millionen Kundendaten offengelegt und waren kurzzeitig frei zugänglich.

Welche Daten waren einsehbar?

Theoretisch handelte es sich um 14 Millionen Datensätze von vorwiegend deutschen Kunden. Neben Postadressen und E-Mail-Adressen waren auch Telefonnummern und Bankdaten wie etwa die IBAN in den Datensätzen enthalten.

Missbrauch nachweisbar?

Ob ein Missbrauch der Daten vorliegt, sei bisher nicht geklärt. Conrad betonte jedoch, dass es bisher keinerlei Hinweise auf einen Datenmissbrauch vorliege. Rein vorsorglich wurde darauf auf den Vorgang hingewiesen, sodass die Kunden die notwendigen Vorkehrungen treffen können.

Conrad stellt Strafanzeige

Conrad versicherte, dass alle Sicherheitskomponenten überprüft und Zugriffsschlüssel erneuert wurden. Damit wolle man verhindern, dass Fremde erneut unbefugt Zugang zu den Daten erhalten. Zudem hat das Unternehmen Strafanzeige gegen Unbekannt beim Landeskriminalamt gestellt und das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Außerdem wies Conrad seine Kunden daraufhin, keine verdächtigen E-Mails bzw. deren Anhänge zu öffnen und Kontoauszüge zu prüfen.

Risiko des Datenleaks

Rechtsanwalt Guido Kluck, LL.M. erklärt: „Durch die Datenpanne ist nun mit zielgerichteten Phishing-Angriffen durch E-Mail-Attacken zu rechnen, wodurch die Angreifer womöglich an weitergehende Kundendaten der betroffenen Kunden gelangen können. Kunden ist daher zu raten, Mails, die sie beispielsweise zu einem Linkklick auffordern, vorher genau zu prüfen.“

Wir helfen Ihnen!

Sollte auch Ihnen einmal ein Problem im Bereich Datensicherheit entstehen, helfen wir Ihnen gerne weiter.

Schicken Sie uns einfach eine E-Mail.

Rechtstipp aus dem Rechtsgebiet

Datenschutzrecht

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Guido Kluck

Veröffentlicht von:

Rechtsanwalt Guido Kluck

Datenschutzrecht

Mietrecht & Wohnungseigentumsrecht • Wettbewerbsrecht • IT-Recht • Markenrecht • Handelsrecht & Gesellschaftsrecht • Urheberrecht & Medienrecht • Allgemeines Vertragsrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Guido Kluck

Kündigung vom Stromanbieter? Jetzt Schadensersatz berechnen und geltend machen!

Gas.de, Stromio oder Grünwelt Energie. Im Dezember 2021 haben viele Stromanbieter massenhaft Kündigungen gegenüber ihren Kunden ausgesprochen. Die Stromanbieter führen in ihren Schreiben sehr ... Weiterlesen
Rechte der Minijobber in der Corona-Krise

Minijobber sind genauso Arbeitnehmer wie ihre Kollegen, die in Vollzeit arbeiten. Das scheinen einige Arbeitgeber aber leider manchmal zu vergessen und meinen, Minijobber anders behandeln zu ... Weiterlesen
Abmahnwelle der iParts GmbH

Vielleicht haben Sie aktuell mit der iParts GmbH Bekanntschaft gemacht. Dieses Unternehmen, welches Smartphones, Tablets und entsprechende Ersatzteile vertreibt, mahnt gerade viele seiner ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Guido Kluck

Weitere

Ihre Spezialisten

Rechtsanwalt Berlin