Hacker wollen 840.000 Kundendaten erbeutet haben

Die Hackergruppe 0xx0-Team will Webserver des Computerhändlers K&M gehackt haben. Das gab die Gruppe am 21. August 2011 bekannt. Auf der 0xx0-Webseite heißt es: "Es befinden sich circa 840.000 Kundendatensätze (Passwörter sind nicht mal verschlüsselt) in unserem Besitz. Wir werden damit keinen Unfug treiben; wir tragen den 'Krieg' nicht auf den Schultern der Kunden aus". Einen Auszug aus den Daten hat die Gruppe bereits veröffentlicht. Auch 46 Datenbanken von K&M Elektronik sollen sich im Besitz der Hacker befinden.

K&M Elektronik ist ein Handelsunternehmen mit Hauptsitz im baden-württembergischen Magstadt. Die Firma hat 33 Filialen in zehn Bundesländern. Golem.de erfuhr von K&M Elektronik, dass die Rechtsabteilung die Informationen über den Angriff auf den Onlineshop "derzeit prüft". Eine offizielle Stellungnahme gibt es noch nicht.

Das 0xx0-Team zitiert die beim Chaos Computer Club (CCC) dokumentierten Hackerethics. Die Motivation von 0xx0, sei, große Unternehmen auf Sicherheitslücken in ihren Webauftritten aufmerksam zu machen. Doch manche Firmen reagierten kaum, oder drohten sogar mit rechtlichen Schritten. Daher will die Gruppe "jede Lücke gnadenlos veröffentlichen".

Die Webserver von K&M Computer waren erst am 22. Juni 2011 gehackt worden, hatte das Unternehmen auf seiner Facebook-Seite eingeräumt. Auch bei diesem Vorfall erhielten die Angreifer Zugang zu der Kundendatenbank des Unternehmens mit E-Mail-Adressen und Namen. Kunden von K&M Computer berichteten Golem.de kurz danach, eine Phishing-Mail erhalten zu haben, die aussah, als sei sie von K&M Elektronik.

Nachtrag vom 24. August 2011, 17:28 Uhr

0xx0 will weitere Lücken bei K&M gefunden haben. Zudem wollen die Hacker Sicherheitsprobleme im Onlineshop von Conrad Electronics ausgemacht haben. Kundendaten seien jedoch nicht betroffen. Der Betreiber will den "Hinweis sorgfältig prüfen und gegebenenfalls Maßnahmen einleiten", sagte eine Sprecherin Golem.de.