K&M Elektronik

Hacker wollen 840.000 Kundendaten erbeutet haben

Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

Artikel veröffentlicht am ,
Firmensitz des Unternehmens
Firmensitz des Unternehmens (Bild: Raboe001/CC BY-SA 3.0)

Die Hackergruppe 0xx0-Team will Webserver des Computerhändlers K&M gehackt haben. Das gab die Gruppe am 21. August 2011 bekannt. Auf der 0xx0-Webseite heißt es: "Es befinden sich circa 840.000 Kundendatensätze (Passwörter sind nicht mal verschlüsselt) in unserem Besitz. Wir werden damit keinen Unfug treiben; wir tragen den 'Krieg' nicht auf den Schultern der Kunden aus". Einen Auszug aus den Daten hat die Gruppe bereits veröffentlicht. Auch 46 Datenbanken von K&M Elektronik sollen sich im Besitz der Hacker befinden.

Stellenmarkt
  1. PHP Developer / Full-Stack Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  2. CRM-Manager (m/w/d)
    Limbach Gruppe SE, Heidelberg
Detailsuche

K&M Elektronik ist ein Handelsunternehmen mit Hauptsitz im baden-württembergischen Magstadt. Die Firma hat 33 Filialen in zehn Bundesländern. Golem.de erfuhr von K&M Elektronik, dass die Rechtsabteilung die Informationen über den Angriff auf den Onlineshop "derzeit prüft". Eine offizielle Stellungnahme gibt es noch nicht.

Das 0xx0-Team zitiert die beim Chaos Computer Club (CCC) dokumentierten Hackerethics. Die Motivation von 0xx0, sei, große Unternehmen auf Sicherheitslücken in ihren Webauftritten aufmerksam zu machen. Doch manche Firmen reagierten kaum, oder drohten sogar mit rechtlichen Schritten. Daher will die Gruppe "jede Lücke gnadenlos veröffentlichen".

Die Webserver von K&M Computer waren erst am 22. Juni 2011 gehackt worden, hatte das Unternehmen auf seiner Facebook-Seite eingeräumt. Auch bei diesem Vorfall erhielten die Angreifer Zugang zu der Kundendatenbank des Unternehmens mit E-Mail-Adressen und Namen. Kunden von K&M Computer berichteten Golem.de kurz danach, eine Phishing-Mail erhalten zu haben, die aussah, als sei sie von K&M Elektronik.

Nachtrag vom 24. August 2011, 17:28 Uhr

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

0xx0 will weitere Lücken bei K&M gefunden haben. Zudem wollen die Hacker Sicherheitsprobleme im Onlineshop von Conrad Electronics ausgemacht haben. Kundendaten seien jedoch nicht betroffen. Der Betreiber will den "Hinweis sorgfältig prüfen und gegebenenfalls Maßnahmen einleiten", sagte eine Sprecherin Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nachtschicht 26. Okt 2011

Hi, richtig übel wird einem wenn man km-elektronik wegen dieser Geschichte einen Brief...

petergriffin 25. Aug 2011

das nächste mal test ich das mal, danke für den tipp.

Hotohori 24. Aug 2011

Das Problem ist eben, dass Datensicherheit ziemlich kritisch sein kann und auch viele...

MRigueira 23. Aug 2011

...ach ja, die haben doch ernsthaft mal versucht mir eine refurbished http://en.wikipedia...

Bibabuzzelmann 23. Aug 2011

....dass zumindest die Tür am Gebäude gut verriegelt ist lol



Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Automatisiertes Fahren: Tesla zieht neueste Version von Full Self-Driving zurück
    Automatisiertes Fahren
    Tesla zieht neueste Version von Full Self-Driving zurück

    Die Betaversion 10.3 von Teslas Assistenzsystem Full Self-Driving wurde nach Fehlern wie falschen Kollisionswarnungen wieder zurückgezogen.

  2. Elektroautos: BMW-Hauptwerk beendet 2024 Verbrennerproduktion
    Elektroautos
    BMW-Hauptwerk beendet 2024 Verbrennerproduktion

    BMW steigt zwar nicht komplett aus dem Verbrennergeschäft aus, doch ab 2024 sollen in Münchner Stammwerk keine Verbrennungsmotoren mehr gebaut werden.

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /