Sind Sie Geschäftskunde?
Diese Einstellung passt das Produktsortiment und die Preise an Ihre Bedürfnisse an.
Ja
Nein

Datenpanne: Conrad Electronic Gruppe informiert vorsorglich Kunden

  • Teil der Kundendaten war potenziell für widerrechtlichen Zugriff zugänglich
  • Sicherheitslücke inzwischen geschlossen
  • Keine Kreditkarteninformationen und keine Kundenpasswörter betroffen

Hirschau, 19.11.19 - Bei Conrad Electronic ist es zu einer Datenpanne gekommen: Das Unternehmen hat Kenntnis davon erlangt, dass sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft hatten. Potenziell hätten sie damit offenbar Zugriff auf einen Teil der Kundendaten gehabt. Nach gründlicher Untersuchung liegen keine Hinweise darauf vor, dass der Zugang genutzt worden wäre, um Daten missbräuchlich zu verwenden.

Die knapp 14 Millionen Kunden-Datensätze der Conrad Gruppe, auf die Zugriff möglich gewesen wäre, umfassen Postadressen, teilweise  E-Mail-Adressen bzw. Fax- und Telefonnummern und bei knapp einem Fünftel der betroffenen Datensätze auch IBANs. „Wegen des unerlaubten Eindringens in unsere IT haben wir unverzüglich Strafanzeige beim Landeskriminalamt gestellt und sofort das Bayerische Landesamt für Datenschutzaufsicht über den Vorfall informiert. Wir arbeiten eng mit den Behörden zusammen, um den Vorgang aufzuklären und erforderlichenfalls weitere notwendige Konsequenzen zu ziehen“, erklärt Tilman Scherer, verantwortlich für die Unternehmenssicherheit bei Conrad Electronic.  

Die IT-Experten von Conrad haben die Sicherheitslücke im System bereits identifiziert und geschlossen. Die betroffenen Daten waren in einer sogenannten „Elasticsearch“-Datenbank gespeichert und nicht frei im Netz zugänglich, sondern nur durch Einsatz spezieller Software auffindbar, die sich Lücken in der Sicherung von Datenbanken zunutze macht. Sollten durch die Datenlücke Daten entwendet worden sein, könnten beispielsweise E-Mail-Adressen der betroffenen Kunden genutzt werden, um Spam-Mails an sie zu senden. Conrad rät daher grundsätzlich zu besonderer Vorsicht beim Umgang mit verdächtigen E-Mails, insbesondere, wenn diese dazu auffordern, Anhänge zu öffnen. 

Weder dem Unternehmen noch den ermittelnden Behörden liegen Hinweise darauf vor, dass Kundendaten missbräuchlich verwendet worden wären. Auch wenn aus Sicht der Behörden keine Kundeninformation erforderlich ist, informiert das Unternehmen seine Kunden und die Öffentlichkeit im Sinne eines guten und partnerschaftlichen Umgangs vorsorglich.. 

Zudem stehen weitere Informationen auf der Website des Unternehmens  zur Verfügung. 

“Die Sicherheit unserer Kunden und ihrer Daten ist uns sehr wichtig. Wir bedauern sehr, dass es zu dieser Datenpanne gekommen ist und bitten unsere Kunden aufrichtig um Entschuldigung“, so Werner Conrad, CEO Conrad Electronic. 

Information für Kunden: Über eine speziell eingerichtete Landingpage können Kunden sich informieren. Hier sind alle Hinweise zum Datenschutz bei Conrad, dem Datenschutzbeauftragten und zusätzlich ein Kontaktformular für Rückfragen hinterlegt.

Wir verwenden Cookies und ähnliche Technologien, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Wenn Sie uns Ihre Einwilligung geben, werden wir die Technologien wie oben beschrieben verwenden. Sie können Ihrer Einwilligung jederzeit in unserer Datenschutzerklärung widerrufen.
Sie haben jederzeit die Möglichkeit Ihre Zustimmung in der Datenschutzerklärung zurück zu nehmen.
Ablehnen
Zustimmen