Wie mir per Email zugetragen wurde, gab es beim Versandhaus Neckermann einen Hacker-Angriff. Ziel der Datenspionage war laut offizieller Meldung ein Nebensystem, nicht der Onlineshop. Bei diesem Angriff wurden Gewinnspieldaten entwendet. Bereits am 26. Mai konnten die Hacker so Vor- und Nachname und die Emailadressen von Gewinnspiel-Teilnehmern bei Neckermann entwenden. Erst heute wurden die Teilnehmer darüber informiert.
Von dem kriminellen Angriff betroffen waren Name, Vorname und die E-Mail Adresse. Weitere personenbezogene Daten der Gewinnspielteilnehmer wurden nicht entwendet. Dies hat die umgehend eingeleitete Sicherheits-Analyse des Angriffs eindeutig ergeben.
Neckermann schließt weiterhin nicht aus, dass die Teilnehmer der betroffenen Gewinnspiele in Zukunft Spam-Mails erhalten könnten und rät daher, verdächtige Emails unbekannter Absender nicht zu öffnen. Kundendaten – so lässt Neckermann verlauten – würden vom Unternehmen niemals via Email abgefragt oder zu verändern gewünscht. Die Unannehmlichkeiten bedauert man sehr und in Zusammenarbeit mit den betreffenden Behörden wird scheinbar an der Aufklärung gearbeitet. Das Versandunternehmen hat in diesem Zusammenhang Strafanzeige gegen Unbekannt bei der Staatsanwaltschaft Frankfurt am Main gestellt.
Im Internetzeitalter sind Hacker-Angriffe keine Seltenheit mehr. Zunehmend werden Unternehmen verschiedenster Branchen dessen Opfer. Unabhängig von den entwendeten Daten handelt es sich immer um eine kriminelle Handlung, die strafrechtlicht verfolgt werden kann. Dennoch handelt es sich bei diesem Datendiebstahl laut Neckermann nicht um einen behördlich meldepflichtigen Vorgang.
Nach unserer Auffassung handelt es sich nicht um einen behoerdlich meldepflichtigen Vorgang, dies haben auch externe IT-Rechts-Experten bestaetigt. Trotzdem haben wir die zustaendige Datenschutzbehoerde ueber den Hacker-Angriff informiert.
Unter der kostenlosen Hotline 0800 / 664 69 87 steht betroffenen Gewinnspiel-Teilnehmern der Neckermann-Kundensupport zurVerfügung.
Was meint ihr: Hätte Neckermann die Teilnehmer eher informieren müssen? Oder reicht eine knappe Woche noch aus, um den Datendiebstahl publik zu machen?