Nehmen die Datenpanne im Online-Shop sehr ernst: Tobias Schwarz (links), der technische Leiter von IPC-Computer, und der Geschäftsführer Markus Himmelsbach. Foto: Weber Foto: Lahrer Zeitung

Kriminalität: IPC-Computer wird Opfer eines Angriffs / 221 000 Konten betroffen

Nach der Firma Janoschka ist nun auch die Seelbacher Firma IPC-Computer Opfer eines Hackerangriffs geworden. Betroffen sind 221 000 Kunden des Online-Shops. Erbeutet worden sind E-Mail-Adressen, Namen und verschlüsselte Passwörter.

Seelbach. Markus Himmelsbach, Geschäftsführer des Versandhandels von Computer-Zubehör mit rund 40 Mitarbeitern, und der Technische Leiter Tobias Schwarz beantworteten die wichtigsten Fragen:

Wer ist betroffen?

221 000 Kunden des Online-Shops: Dies sei der Großteil, wie Himmelsbach sagt. Von weniger als einem Prozent der Kunden wurden zusätzlich auch Adressdaten ausgelesen. Nicht betroffen seien Händler-Kunden und jene, die bei der Firma zum Beispiel über Amazon bestellt hätten. "Kreditkartendaten oder Zahlungsinformationen werden nicht bei uns gespeichert und sind daher nicht betroffen." Auch die sensiblen Daten seiner anderen Firma Himmelsbach Computer seien sicher.

Was ist passiert?

Der Hackerangriff passierte am 4. Dezember, wie Schwarz erzählt. Am Dienstag wurden dann bei einem Routine-Sicherheitscheck Unregelmäßigkeiten festgestellt. Am Donnerstag, als Klarheit herrschte, wurden die Datenschutzbehörde, die Polizei und die Kunden informiert.

Wie gingen die Hacker vor?

Die Angreifer verwendeten vermutlich eine automatisierte Software, die verschiedene Angriffe auf die Seite gefahren hat, so Schwarz. Bei einem erfolgreichen Angriff gehe sie raffiniert vor, und fische nur Stück für Stück die Daten ab, damit es nicht auffällt. Schwarz hält es für wahrscheinlich, dass auf diese Weise viele kleinere Firmen gehackt werden. "Vermutlich sitzen die Hacker im Ausland", glaubt Schwarz.

Können die Hacker die Passwörter verwenden?

Leicht sollten es die Angreifer nicht haben, denn die Passwörter sind verschlüsselt und mit einer weiteren Technik noch zusätzlich verändert. Aber laut Schwarz gilt: Je simpler das Passwort, desto höher die Wahrscheinlichkeit, dass es den Hackern doch gelingen könnte.

Gibt es Einschränkungen im Betrieb?

Der Online-Shop läuft uneingeschränkt weiter. Allerdings habe die Firma viel Aufarbeitung zu betreiben. Wegen dem Angriff wurde ein Datenschutz-Kompetenz-Team gegründet. "Wir haben bereits seit vielen Jahren einen Datenschutzbeauftragten, nicht erst seit der neuen Verordnung", so Himmelsbach. Das Team setzt sich mit der Datenschutzbehörde auseinander, außerdem möchte Himmelsbach für alle Fragen der Kunden da sein. "Es sind bereits 2000 Rückfragen von Kunden aufgelaufen." Das alles binde viele Mitarbeiter. "Dadurch entsteht uns auch ein deutlicher finanzieller Schaden."

Wie sollen künftig Angriffe verhindert werden?

"Sicherheit ist immer auch ein dynamischer Prozess", sagt Himmelsbach. Man müsse immer etwas tun, dazu gehörten auch die regelmäßigen Tests des eigenen Systems. Die Sicherheitslücke wurde geschlossen. Dazu werde es aber noch weitere Maßnahmen geben.

Was sagt die Polizei?

Der Vorfall wird laut Polizei von der Cyber-Crime-Gruppe bearbeitet. Näheres konnte am Freitag noch nicht gesagt werden. Es sei aber nicht das erste Mal, dass Mittelständler betroffen seien.

Sofern Kunden die gleichen Zugangsdaten an mehreren Stellen verwenden, sollten diese umgehend verändert werden. Fragen zu dem Vorfall können per E-Mail an datenschutz@ipc-computer.de gerichtet werden.  Häufige Fragen werden zudem unter www.ipc-computer.de/content/datenschutz-faq beantwortet.