840.000 Kundendaten von Hackern erbeutet

K&M Elektronik ist anscheinend ein zweites Mal innerhalb weniger Monate gehackt worden. Die Hackergruppe 0xx0 hat Auszüge der Datensätze veröffentlicht. Das Unternehmen schweigt sich noch aus.

Innerhalb weniger Monate ist K&M Elektronik anscheinend ein zweites Mal gehackt worden.

Die Hackergruppe 0xx0-Team soll in den Webserver des Computerhändlers K&M eingedrungen sein und rund 840.000 Kundendatensätze entwendet. »Es befinden sich circa 840.000 Kundendatensätze (Passwörter sind nicht mal verschlüsselt) in unserem Besitz. Wir werden damit keinen Unfug treiben; wir tragen den 'Krieg' nicht auf den Schultern der Kunden aus«, heißt es auf der Webseite der Gruppe. Die Gruppe veröffentlichte schon einen Auszug aus den Daten. Im Besitz der Hacker sollen sich auch 46 Datenbanken von K&M Elektronik befinden.

Das 0xx0-Team versteht sich als White-Hat-Hacker, die Unternehmen auf Sicherheitslücken in ihren Systemen hinweisen. Deshalb zitiert das 0xxo-team auch die beim Chaos Computer Club (CCC) dokumentierten Hackerethics. Jedoch reagieren manche Firmen kaum auf die Hilfe, ihre Systeme sicherer zu machen sondern drohen eher mit rechtlichen Schritten. Die Gruppe will daher »jede Lücke gnadenlos veröffentlichen«.

Erst am 22. Juni 2011 waren die Webserver von K&M Computer zum ersten Mal gehackt worden. Das räumte das Unternehmen auf seiner Facebook-Seite ein. Schon damals erhielten die Angreifer Zugang zu der Kundendatenbank des Unternehmens mit E-Mail-Adressen und Namen.