K&M Elektronik

Hacker wollen 840.000 Kundendaten erbeutet haben

Der deutsche Computerhändler K&M ist offenbar ein zweites Mal binnen weniger Monate gehackt worden. Noch schweigt das Unternehmen zu den Veröffentlichungen der Hackergruppe 0xx0.

Artikel veröffentlicht am ,
Firmensitz des Unternehmens
Firmensitz des Unternehmens (Bild: Raboe001/CC BY-SA 3.0)

Die Hackergruppe 0xx0-Team will Webserver des Computerhändlers K&M gehackt haben. Das gab die Gruppe am 21. August 2011 bekannt. Auf der 0xx0-Webseite heißt es: "Es befinden sich circa 840.000 Kundendatensätze (Passwörter sind nicht mal verschlüsselt) in unserem Besitz. Wir werden damit keinen Unfug treiben; wir tragen den 'Krieg' nicht auf den Schultern der Kunden aus". Einen Auszug aus den Daten hat die Gruppe bereits veröffentlicht. Auch 46 Datenbanken von K&M Elektronik sollen sich im Besitz der Hacker befinden.

Stellenmarkt
  1. Leiter IT (m/w/d)
    RAU | FOOD RECRUITMENT GmbH, Oyten bei Bremen
  2. Information Security Officer / Spezialist (m/w/d) für den Bereich Datenschutz und Informationssicherheit
    MEYER WERFT GmbH & Co. KG, Papenburg
Detailsuche

K&M Elektronik ist ein Handelsunternehmen mit Hauptsitz im baden-württembergischen Magstadt. Die Firma hat 33 Filialen in zehn Bundesländern. Golem.de erfuhr von K&M Elektronik, dass die Rechtsabteilung die Informationen über den Angriff auf den Onlineshop "derzeit prüft". Eine offizielle Stellungnahme gibt es noch nicht.

Das 0xx0-Team zitiert die beim Chaos Computer Club (CCC) dokumentierten Hackerethics. Die Motivation von 0xx0, sei, große Unternehmen auf Sicherheitslücken in ihren Webauftritten aufmerksam zu machen. Doch manche Firmen reagierten kaum, oder drohten sogar mit rechtlichen Schritten. Daher will die Gruppe "jede Lücke gnadenlos veröffentlichen".

Die Webserver von K&M Computer waren erst am 22. Juni 2011 gehackt worden, hatte das Unternehmen auf seiner Facebook-Seite eingeräumt. Auch bei diesem Vorfall erhielten die Angreifer Zugang zu der Kundendatenbank des Unternehmens mit E-Mail-Adressen und Namen. Kunden von K&M Computer berichteten Golem.de kurz danach, eine Phishing-Mail erhalten zu haben, die aussah, als sei sie von K&M Elektronik.

Nachtrag vom 24. August 2011, 17:28 Uhr

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

0xx0 will weitere Lücken bei K&M gefunden haben. Zudem wollen die Hacker Sicherheitsprobleme im Onlineshop von Conrad Electronics ausgemacht haben. Kundendaten seien jedoch nicht betroffen. Der Betreiber will den "Hinweis sorgfältig prüfen und gegebenenfalls Maßnahmen einleiten", sagte eine Sprecherin Golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

nachtschicht 26. Okt 2011

Hi, richtig übel wird einem wenn man km-elektronik wegen dieser Geschichte einen Brief...

petergriffin 25. Aug 2011

das nächste mal test ich das mal, danke für den tipp.

Hotohori 24. Aug 2011

Das Problem ist eben, dass Datensicherheit ziemlich kritisch sein kann und auch viele...

MRigueira 23. Aug 2011

...ach ja, die haben doch ernsthaft mal versucht mir eine refurbished http://en.wikipedia...

Bibabuzzelmann 23. Aug 2011

....dass zumindest die Tür am Gebäude gut verriegelt ist lol



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /