Gehackt: K&M-Computer-Kunden werden mit Phishing-Mail angegriffen
Die Webserver des Computershopbetreibers K&M Computer sind gehackt worden. Das gab das Unternehmen auf seiner Facebook-Seite(öffnet im neuen Fenster) bekannt. Die Server sind offline. "Aufgrund eines Angriffs auf unsere Webserver, durch welchen (...) Phishing-Mails versandt wurden, haben wir diese unverzüglich vom Netz genommen. Unser Shopsystem ist bis zur Klärung vorübergehend nicht erreichbar. Sollten Sie eine Phishing-Mail betreffend eines K&M-Elektronik-Gutscheins erhalten haben, so ignorieren und löschen Sie diese bitte umgehend und klicken Sie nicht auf darin enthaltene Links."
Der Betreiber der Ladenkette arbeitet mit Hochdruck an einer Lösung und entschuldigte sich bei den Kunden "für die Unannehmlichkeiten" . K&M Elektronik AG ist ein Handelsunternehmen mit Hauptsitz im baden-württembergischen Magstadt. Die Firma hat 33 Filialen in zehn Bundesländern.
Offenbar erhielten die Angreifer Zugriff auf die Kundendatenbank des Unternehmens, inklusive E-Mail-Adressen und Namen. Ein Kunde von K&M Computer berichtete Golem.de "Ich habe heute eine E-Mail bekommen, die so aussieht, als sei sie von K&M Elektronik. In dieser werde ich mit meinem korrekten Namen angesprochen. Angeblich würde gerade ein Gewinnspiel laufen, ich müsse dazu nur auf die K&M-Seite gehen und ein Java-Applet laufen lassen."
In dem Gewinnspiel wurden 150 Gutscheine im Wert von 25 Euro versprochen, die die schnellsten 150 Besucher des Onlineshops erhalten sollten. Doch die Phishing-Mail machte viele Nutzer misstrauisch: Auf der Facebook-Seite erklärte ein Betroffener, dass er sich gewundert habe, weshalb er um 2:30 Uhr in der Nacht eine E-Mail von K&M bekommen habe.