Köln. . Zweieinhalb Wochen nach einem anonymen Hinweis auf einen Hackerangriff beim Rewe-Konzern sind jetzt Tausende Kundendaten im Internet aufgetaucht. Wie Rewe am Mittwoch bestätigte, gehe es um E-Mailadressen und Passwörter. Auch penny.de geknackt?
Nach dem Hacker-Angriff auf zwei Bildertauschbörsen der Einzelhandelskette Rewe kommt Deutschlands zweitgrößter Lebensmittelhändler nicht zur Ruhe. Der Internet-Dienst "Heise Online" berichtete am Mittwoch, Unbekannte hätten nun offenbar auch den Server der Rewe-Discounttochter Penny gehackt. Im Internet seien Systemdateien aufgetaucht, die vom Server penny.de stammen sollen.
Rewe nimmt Websites sicherheitshalber vom Netz
Rewe nehme die Hinweise sehr ernst und habe mit der Analyse des Vorfalls begonnen, zitierte "Heise Online" einen Sprecher der Rewe Group. Das Unternehmen habe die Penny-Website vorsichtshalber vom Netz genommen.
Wegen umfangreicher Sicherheitsanalysen waren am Mittwochnachmittag die Seiten der Rewe Group, der Handelskette selbst, der Discount-Tochter Penny und der toom-Märkte zeitweise nicht erreichbar. Auf den Webseiten hieß es lediglich: "Wir sind bald wieder für sie da" oder "Diese Seite befindet sich aktuell im Wartungszustand". Ein Rewe-Sprecher sagte: "Wir machen nach dem Hackerangriff eine komplette Sicherheitsüberprüfung. Deshalb sind die Seiten zeitweise nicht oder nicht vollständig erreichbar. Wir testen jetzt alles
Bereits in der vergangenen Woche hatten sich Hacker Zugang zu zwei Rewe-Bildertauschbörsen verschafft und danach zahlreiche Datensätze von Rewe-Kunden mit E-Mail-Adressen und Passwörtern ins Internet gestellt. Sensible Daten wie Kreditkartennummern oder Bankverbindungen waren in diesen Datenbanken nach Unternehmensangaben zwar nicht gespeichert. Dennoch fürchten Experten einen Missbrauch der Daten, da erfahrungsgemäß viele Nutzer dasselbe Passwort bei mehreren Internetdiensten benutzen. (dapd)