Sicherheitspanne: Schlecker erstattet Anzeige wegen Datenpanne

Schlecker nutzt Zeitarbeiter für seinen Filialumbau

Name, Anschrift, E-Mail-Adresse: Wer wollte, hätte sich von seinem PC aus 150.000 hochsensible Datensätze von Schlecker-Kunden ansehen können. Der verantwortliche Dienstleister soll auch für das Finanzministerium und den SPD-Parteivorstand arbeiten.

Eine interne Kundendatenbank der Drogeriekette Schlecker ist laut "Bild"-Zeitung wegen einer Sicherheitslücke bis Donnerstag öffentlich übers Internet zugängig gewesen. Dem Bericht zufolge waren 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kundenprofil abrufbar. Nach Recherchen der Zeitung waren sie von jedem gewöhnlichen PC aus mit wenigen Klicks erreichbar.

Über das Ausmaß der Datenpanne gab es unterschiedliche Meinungen. Die Drogeriemarktkette teilte mit, die Daten seien nicht öffentlich im Web einsehbar gewesen - sondern allenfalls von technisch versierten Personen mit genauer Kenntnis der Quelle. "Es gab daher nach unserem derzeitigen Kenntnisstand nur einige wenige unbefugte Zugriffe auf die Daten, so lange das Datenleck bestand", teilte das Unternehmen mit. Es sei umgehend geschlossen worden. Die Kunden würden informiert. Unklar blieb auch, seit wie langer Zeit die Kundendaten abrufbar waren.

Zum Thema

›Anzeigengeschäft: Der Netzprospekt

Schlecker fügte hinzu, der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden. Aus diesem Grund haben die Drogeriemarktkette Anzeige gegen Unbekannt erstattet.

Kontonummern oder Passwörter seien nicht öffentlich zugänglich gewesen, betonte die Drogeriemarktkette. Die Sicherheitspanne habe lediglich dazu geführt, dass Daten einsehbar wurden, die der Werbekommunikation dienten.

Das Problem sei nicht im Schlecker-Onlineshop aufgetreten, sondern bei einem externen Dienstleister. Dessen Name wurde zunächst nicht genannt. Zu seinen Kunden gehören nach "Bild"-Angaben unter anderem auch das Finanzministerium, die Allianz-Versicherung, das Bundesverwaltungsgericht und der SPD-Parteivorstand. Eine Bestätigung dafür gab es bisher aber nicht.

Die bei Schlecker einsehbaren Daten seien vor allem für Spammer - also für Versender ungebetener Werbe-E-Mails - sehr interessant gewesen, merkte das Computermagazin "Chip" an. Denn ein Bestandteil der Daten seien auch Einkaufs-Profile. So konnte man beispielsweise einsehen, wer sich für Baby-Artikel, Hautpflege-Produkte oder Erotik-Artikel interessierte. Auch mehr als 7,1 Millionen E-Mail Adressen von Newsletter-Abonnenten seien einsehbar gewesen, hieß es in der Presse.

Mehr auf Seite 2: "Es ist ein Skandal" »