Essen. Bevor Hacker sich Zugriff auf seine Internet-Tauschbörse verschafften, ist der Rewe-Konzern offenbar von der Szene gewarnt worden. Oft geben “gute Hacker“ wichtige Hinweise auf Schwachstellen in Computersystemen. Nicht immer werden sie gehört.
Der Hinweisgeber, der den Rewe-Konzern schon vorab auf die Sicherheitslücke in dessen Internet-Tauschbörsen aufmerksam machte, entstammt vermutlich selbst der Hackerszene. Der anonyme Warner habe es „offensichtlich gut gemeint“, sagte gestern ein Sprecher der Rewe-Gruppe. Doch seine Hinweise seien zu spät ernst genommen worden.
Am 3. Juli war beim zweitgrößten Lebensmittelhändler Deutschlands eine anonyme E-Mail eingegangen. Sie landete im Postfach der allgemeinen Telefonzentrale. Die Mitarbeiter, so der Konzern-Sprecher gegenüber DerWesten, hätten offenbar „die Relevanz des Schreibens“ falsch eingeschätzt und es zu spät weitergeleitet.
In der E-Mail sei davor gewarnt worden, dass die Datenbestände zweier Tauschbörsen der Rewe-Gruppe nicht ausreichend geschützt seien. Die Lücke, die der Schreiber aufzeigte, nutzten später offenbar Hacker, um die Portale zu knacken. Betroffen waren zwei Tauschbörsen für Tier- und Sammelbilder. Die Bildchen hatte das Handelsunternehmen an seinen Supermarktkassen an Einkäufer ausgegeben. Erst am vergangenen Freitag hatte Rewe die Lücke im Netzwerk bemerkt und geschlossen. „Wenn man einmal weiß, dass und wo ein Problem existiert, ist es ein Leichtes, es zu beheben“, so der Sprecher.
Dass die frühe Warnung und die späteren Spähangriffe von ein und derselben Gruppe oder Person ausgingen, glaubt Prof. Jörg Schwenk nicht. Er leitet den Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum. "Hacker, die Unternehmen deren Schwachstellen aufzeigen, sind um den Datenschutz bemüht. Sie würden nicht Passwörter von zehntausenden Kunden entwenden", sagte Schwenk am Dienstag gegenüber DerWesten.
Gute Hacker, böse Hacker
Die Hackerszene lasse sich grob in "black hats" und "white hats" einteilen. Die "schwarzen Hüte" seien die kommerziell-kriminellen Täter, die Sicherheitslücken ausspähen, um Profit aus ihnen zu schlagen. Die "Weißhüte", so der Experte für Netzsicherheit, verstünden sich selbst eher als gute Hacker, die Systeme testweise angreifen, um dabei erkannte Schwächen zu beheben. Der Rewe-Warner sei offensichtlich dieser zweiten Kategorie zuzurechnen.
Da es keine Meldepflicht für Unternehmen bei derartigen Sicherheitsvorfällen gibt, sei es schwer abzuschätzen, wie viele Konzerne jährlich Opfer von Hackerattacken sind, sagte Schwenk. Sein Eindruck: In letzter Zeit zumindest falle auf, dass Hackergruppen wieder vermehrt mit spektakulären Angriffen auf Behörden und Großkonzerne auf sich aufmerksam machen wollten.
Rewe indes sei im Gegensatz zu Zielen wie Sony oder dem Bundeskriminalamt eher ein kleiner Fisch - kein Prestige-Ziel für ambitionierte Hackervereinigungen. Der Lebensmittelkonzern habe sich im Zuge des Vorfalls vorbildlich verhalten. Sich direkt an die Öffentlichkeit zu wenden, sei ein wichtiger Schritt, sagte der Bochumer Wissenschaftler.
Ein Passwort für viele Seiten
Wie die Rewe-Gruppe am Montag mitgeteilt hatte, sei es den Hackern möglich gewesen, E-Mailadressen und Passwörter von bis zu 45.000 Nutzern zu kopieren. Das tatsächliche Ausmaß des Angriffs sei jedoch nicht feststellbar. Alle Betroffenen seien „unverzüglich“ über den Hackerangriff informiert worden.
Das Problem: Viele Internetnutzer verwenden für verschiedene Seiten dasselbe Passwort. In solchen Fällen können Datendiebe die gestohlenen Passwörter beispielsweise nutzen, um online unter fremdem Namen einzukaufen oder kostenpflichtige Dienste in Anspruch zu nehmen.