Betrüger nutzen Lücken
Sicherheitsmängel bei Quelle-Onlineshops

Sicherheitsmängel in den Online-Shops der Versandhändler Quelle und Neckermann haben es Betrügern ermöglicht, Kundendaten auszuspähen und auf fremde Rechnung Waren zu bestellen. Das berichtete am Freitag die Wirtschaftswoche in ihrem Onlinedienst „wiwo.de“.

dpa/lby NÜRNBERG/DÜSSELDORF. Quelle bestätigte den Betrug. Das Unternehmen habe Strafanzeige gestellt. Mehrere Tätverdächtige seien identifiziert. Ein Quelle- Sprecher betonte, dass die Betrüger allerdings schon vor Auftreten der Lücke Kundendaten ausspioniert hätten. Die Lücke selbst sei nicht ausschlaggebend gewesen.

Vor allem bei dem Branchenriesen reichten nach Informationen der „Wirtschaftswoche“ (Düsseldorf) rudimentäre IT-Kenntnisse aus, um in das professionelle Bestellsystem des Versandhandelskonzerns einzudringen und Zugriff auf Tausende von Kundendaten und Bestellvorgänge zu bekommen.

Einkaufen auf fremde Rechnung war laut Informationen der Wirtschaftswoche auch bei Quelles Schwesterunternehmen Neckermann möglich. Der Hamburger Wettbewerber Otto hingegen mache Missbrauch deutlich schwerer.

Ein Quelle-Sprecher betonte, der Schaden betrage 20 000 Euro. Kunden seien nicht geschädigt worden, nur Quelle-Shops. Daten seien von Shop-Inhabern und -Kunden ausspioniert, manipuliert sowie Waren auf fremde Namen und falsche Lieferadressen bestellt und nicht bezahlt worden. „Die Täter nutzten offensichtlich auch eine kurzzeitige Lücke im IT-System von Quelle, die bei einem Software- Update entstanden war und umgehend nach Bekanntwerden beseitigt wurde, so dass ein weiterer Missbrauch ausgeschlossen werden kann“, so Sprecher Gerd Koslowski.

„Wir empfehlen unseren Kunden dringend, persönliche Daten wie Geburtsdaten oder Kundennummern, die zum Zugang des persönlichen Quelle-Kontos berechtigen, nicht an unbekannte dritte Personen weiterzugeben“, sagte Koslowski. „Das wird bei uns auch personelle Konsequenzen haben“, kündigte Quelle-Co-Chef Dirk Seifert in dem Bericht an.

„Die Sicherheitslücken sind erschreckend“, zitiert der Onlinedienst den Fachbereichsleiter E-Business beim ECO Verband der deutschen Internetwirtschaft, Markus Schaffrin, in Köln. Er rät Kunden aller Onlineanbieter, keine vertraulichen Daten an Dritte weiterzugeben.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%