Online-Shop der Brauerei Bitburger gehackt

Wie Heise Security berichtet, ist der Online- Shop der Brauerei Bitburg gehackt worden.

Nachdem der Shop erst nur vom Netz genommen werden musste, steht jetzt fest, dass auch persönliche Daten entwendet wurden.

So ist neben dem Umsatzverlust, der Image Schaden immer das größte Problem nach einem Hockerangriff.

bitburger-2993ec6c2a99388f

Angreifer hatten Zugriff auf die Kunden-Datenbank des Online-Shops von Bitburger. 

Aktuell schickt die Brauerei Bitburger Kunden ihres Online-Shops eine E-Mail, in der sie auf einen Einbruch in ihr Server-System verweist. Die unbekannten Angreifer sollen dabei eine Sicherheitslücke im Datenbank-System ausgenutzt haben.

Die Brauerei gibt an, Hinweise auf eine Schwachstelle erhalten zu haben. Eine anschließende Untersuchung förderte eine Sicherheitslücke zutage, durch die es gezielte Einbrüche in die Server des Online-Shops gegeben hat. Dabei hatten die Angreifer Bitburger zufolge Zugriff auf persönliche Daten von Kunden, die sich nach Mai 2012 im Shop angemeldet haben.

Neben dem Namen und der vollständigen Adresse befinden sich auch die E-Mail-Adresse und das Passwort in der Datenbank, erläutert Bitburger. Die Kennwörter seien aber „sicher verschlüsselt“, sodass die Angreifer nicht auf sie zugreifen können. Wie die Sicherung der Passwörter im Detail aussieht (gehasht, salted) ist derzeit nicht bekannt. Heise Security hat eine entsprechende Anfrage gestellt.

Shop derzeit offline

Inwieweit es einen Zugriff auf die persönlichen Daten gegeben hat, lässt sich Bibturger zufolge „nicht nachvollziehen“. Man habe „alle notwendigen Maßnahmen“ ergriffen, um die Lücke zu schließen. Aktuell ist die Webseite des Shops nicht erreichbar.

Kunden, die Bankdaten hinterlegt haben, brauchen keine Angst zu haben: Die Brauerei versichert, dass Zahlungsdaten separat im System des Zahlungsdienstleisters liegen. Dieser sei nicht von der Sicherheitslücke betroffen.

Quelle: Heise online

Die Kommentarfunktion ist geschlossen.