Dienstag, 21. Mai 2019

Drogeriekette 150.000 Kundendaten von Schlecker waren frei zugänglich

Schlecker: Datensätze gehackt

Schlecker bleibt unter Druck. 150.000 Datensätze von Online-Kunden der Drogeriekette konnten im Internet abgerufen werden. Die Sicherheitslücke ist zwar inzwischen geschlossen.

Berlin - Es ist nicht das erste Mal, dass Firmen es mit dem Schutz von Daten nicht so genau nehmen. Allerdings ist der Drogeriekette Schlecker nun nach einem Bericht der "Bild"-Zeitung eine besonders peinliche Panne passiert.

Wegen einer Sicherheitslücke waren bis Donnerstag öffentlich übers Internet 150.000 Datensätze von Schlecker-Online-Kunden zugänglich. Dazu gehörten der Vor- und Nachname, die Adresse, das Geschlecht, die E-Mail-Adresse und das Kundenprofil. Außerdem waren 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogeriefirma abrufbar.

Der Zugang zu den Daten war von jedem gewöhnlichen PC möglich. Der für die Panne verantwortliche Online-Dienstleister der Drogeriekette hatte dem Bericht zufolge auch das Finanzministerium, den Versicherungskonzern Allianz, das Bundesverwaltungsgericht und den SPD-Parteivorstand als Kunden.

Schlecker bestätigte SPIEGEL ONLINE die Angaben. Ein Sprecher sagte, die Sicherheitslücke sei umgehend geschlossen worden. Außerdem würden die betroffenen Kunden bald informiert.

Viele Firmen verlieren Daten

Für Schlecker ist die erneute Panne sehr unangenehm, da die Drogeriekette bereits in den vergangenen Jahren immer wieder für Negativschlagzeilen sorgte. So überwachte die Tochter Ihr Platz Mitarbeiter mit Kameras. Außerdem wurde bekannt, dass Schlecker zur Gewinnmaximierung billige Leiharbeitskräfte beschäftigte.

Das Problem des laxen Umgangs mit Daten geht allerdings weit über Schlecker hinaus. So zeigte vor kurzem eine Untersuchung der Unternehmensberatung Accenture, dass bei fast 70 Prozent der deutschen Unternehmen und Behörden in den vergangenen zwei Jahren Daten von Kunden und Mitarbeitern abhandengekommen sind. Fast ein Drittel hatte in dem Zeitraum sogar sechsmal oder häufiger Daten verloren.

Immer wieder waren Konzerne auch in Datenskandale verwickelt. So gerieten in den vergangenen Jahren neben dem Discounter Lidl und dem Autohersteller Daimler pikanterweise auch die staatsnahen Konzerne Bahn und Telekom in die Schlagzeilen. Bei den Skandalen ging es unter anderem um geheime Kameras an Kassen und in Umkleiden, ausgespähte Mails von Mitarbeitern, systematische Kontrolle privater Kontoinformationen, Bluttests bei Bewerbern und einiges mehr.

Deshalb hat das Bundeskabinett in dieser Woche ein neues Datenschutzgesetz für Arbeitnehmer verabschiedet. Ob dieses den Missbrauch jedoch wirksam bekämpft, ist zweifelhaft.

böl/dpa-afx

© manager magazin 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung