Hacker haben es geschafft, über eine Sicherheitslücke potenziellen Zugang zu einem Teil des IT-Systems zu erlangen. Laut Conrad Electronic liegen dort 14 Millionen Kundendaten, welche u.a. Post-, Email-Adressen, aber auch IBANs beinhalten.

Die Sicherheitslücke sei mittlerweile geschlossen worden. Jedoch konnten sich Angreifer über Monate potenziellen Zugriff auf die sogenannte „Elasticsearch“-Datenbank, die nicht frei im Netz zugänglich ist, ermöglichen. Die aktuellen Untersuchungen konnten einen bisherigen Missbrauch der sensiblen Daten nicht feststellen. Jedoch ist noch nicht auszuschließen, dass Folgemaßnahmen getroffen werden müssen. Falls weitere Untersuchungen ergeben, dass durch diese Schwachstelle doch Daten entwendet worden sind, wie beispielweise Email-Adressen, ist eine Verbreitung von Spam-Mails an weitere Kunden möglich.

Die Conrad-Gruppe stellte Strafanzeige beim Landeskriminalamt und informierte das Bayerische Landesamt für Datenaufsicht über den Vorfall. In enger Zusammenarbeit mit den Behörden soll der Hergang dieser Datenpanne eruiert werden. Im Sinne eines partnerschaftlichen Umgangs stellt Conrad Electronic weitere Informationen für die Öffentlichkeit zur Verfügung.

Eine umfassende Cybersicherheits-Strategie ist unerlässlich

Wieder zeigt sich, dass eine lang vorhandene Sicherheitslücke mit potenziellem Datendiebstahl und -missbrauch monatelang unentdeckt bleiben kann. Da die Bedrohungslage immer komplexer wird und sich zuspitzt, ist es notwendig, proaktiv statt reaktiv zu handeln und sich gegen jegliche Cyberangriffe zu wappnen.

Lesen Sie hier auch einen weiteren interessanten Artikel über einen Cyberangriff auf die Stadtwerke und Verbandswasserwerk Langenfeld.