Frankfurt/Main - Eine interne Kundendatenbank der deutschen Drogeriemarkt-Kette Schlecker ist nach einem Bericht der "Bild"-Zeitung wegen einer Sicherheitslücke bis Donnerstag öffentlich übers Internet zugängig gewesen. Wie die Zeitung berichtete, waren 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse und Geschlecht, außerdem 7,1 Mio. E-Mail-Adressen von Newsletter-Kunden abrufbar.

Drogeriemarktkette erstattet Anzeige

Schlecker bestätigte den Vorfall mittlerweile, betonte aber, dass durch das Datenleck keine sensiblen Daten wie Kontonummern oder Passwörter öffentlich geworden seien. Die Sicherheitspanne habe lediglich dazu geführt, dass Daten zugänglich wurden, die der Werbekommunikation dienten. Das Datenleck sei zudem nicht im Schlecker-Online-Shop aufgetreten, sondern bei einem externen Dienstleister.

Das Unternehmen wies weiters darauf hin, dass die Daten nicht öffentlich im Internet einsehbar gewesen seien, sondern nur durch technisch versierte Personen mit genauer Kenntnis der Quelle. Der illegale Zugriff auf die Daten sei offenbar durch einen "internen Angriff" möglich geworden. Aus diesem Grund habe man Anzeige gegen Unbekannt erstattet.

Zu den Kunden des Online-Dienstleisters, bei dem die Schlecker-Daten ungesichert lagen, gehören nach "Bild"-Angaben unter anderem auch das deutsche Finanzministerium, die Allianz Versicherung, das deutsche Bundesverwaltungsgericht und der SPD-Parteivorstand. Das Unternehmen kündigte an, die betroffenen Kunden "baldmöglichst umfassend zu informieren".

Fehler mittlerweile behoben

Der Fehler sei mittlerweile behoben und die Daten nicht mehr im Netz zu finden, so ein Sprecher von Schlecker. Momentan prüfe man, wie es zu der Panne kommen konnte. "Wir stehen in engen Kontakt mit unserem Dienstleister", sagte der Schlecker-Sprecher. Nach Informationen der "Bild"-Zeitung ist der Zugang zu den Daten von jedem gewöhnlichen PC möglich gewesen. (APA/red)