{"id":7531,"date":"2019-11-29T10:31:00","date_gmt":"2019-11-29T09:31:00","guid":{"rendered":"https:\/\/www.legalsmart.de\/blog\/?p=7531"},"modified":"2019-11-28T12:50:54","modified_gmt":"2019-11-28T11:50:54","slug":"datenleak-bei-conrad","status":"publish","type":"post","link":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/","title":{"rendered":"Datenleak bei Conrad"},"content":{"rendered":"\n

Beim Elektronikh\u00e4ndler Conrad kam es zu einem Datenleak, wodurch Angreifer Zugang zu Kundendaten und Kontonummern erhalten haben. Sie erlangten durch eine ungesicherte Elastcisearch-Datenbank Zugriff.<\/p>\n\n\n\n

Wie kam es zum Datenleak?<\/strong><\/h2>\n\n\n\n

Angreifer haben sich Zugang zu mehreren Kundendaten\nverschafft, indem sie eine Datenpanne ausnutzten. Namentlich handelte es sich\num eine Sicherheitsl\u00fccke im System, sodass die Angreifer in den abgesicherten Bereich\ndes von Conrad genutzten IT-Systems gelangen konnten. Conrad gab ab, die L\u00fccke\nunverz\u00fcglich geschlossen zu haben. <\/p>\n\n\n\n

Bei der Datenbank Elasticsearch handelt es sich um eine Datenbank mit Volltextsuche, die h\u00e4ufiges Einfallstor f\u00fcr Datenpannen ist. So wurde vor Kurzem eine Kundendatenbank von Adobe <\/a>auf die gleiche Weise von Unbekannten kopiert. Dabei wurden 7,5 Millionen Kundendaten offengelegt und waren kurzzeitig frei zug\u00e4nglich. Bereits Herbst 2013 waren 38 Millionen Adobe-Kundendaten ausgesp\u00e4ht worden, wobei auch Zugriff auf Zugangs- und Zahlungsdaten erlangt wurde.
<\/p>\n\n\n\n

Auch gab es in der Vergangenheit bereits Ransomware-Angriffe auf ungesicherte Elasticsearch-Instanzen.<\/p>\n\n\n\n

Welche Daten waren einsehbar?<\/strong><\/h2>\n\n\n\n

Theoretisch handelte es sich um 14 Millionen Datens\u00e4tze von\nvorwiegend deutschen Kunden. Neben Postadressen und E-Mail-Adressen waren auch\nTelefonnummern und Bankdaten wie etwa die IBAN in den Datens\u00e4tzen enthalten. <\/p>\n\n\n\n

Missbrauch nachweisbar?<\/strong><\/h2>\n\n\n\n

Ob ein Missbrauch der Daten vorliegt, sei bisher nicht\ngekl\u00e4rt. Conrad betonte jedoch, dass es bisher keinerlei Hinweise auf einen Datenmissbrauch\nvorliege. Rein vorsorglich wurde darauf auf den Vorgang hingewiesen, sodass die\nKunden die notwendigen Vorkehrungen treffen k\u00f6nnen. <\/p>\n\n\n\n

Conrad stellt Strafanzeige<\/strong><\/h2>\n\n\n\n

Conrad versicherte, dass alle Sicherheitskomponenten \u00fcberpr\u00fcft\nund Zugriffsschl\u00fcssel erneuert wurden. Damit wolle man verhindern, dass Fremde\nerneut unbefugt Zugang zu den Daten erhalten. <\/p>\n\n\n\n

Zudem hat das Unternehmen Strafanzeige gegen Unbekannt beim\nLandeskriminalamt gestellt und das Bayerische Landesamt f\u00fcr Datenschutzaufsicht\n\u00fcber den Vorfall informiert. <\/p>\n\n\n\n

Au\u00dferdem wies Conrad seine Kunden daraufhin, keine verd\u00e4chtigen E-Mails bzw. deren Anh\u00e4nge zu \u00f6ffnen und Kontoausz\u00fcge zu pr\u00fcfen.<\/p>\n\n\n\n

Risiko des Datenleaks<\/h2>\n\n\n\n

Durch die Datenpanne ist nun mit zielgerichtete Phishing-Angriffen durch E-Mail-Attacken zu rechnen, wodurch die Angreifer wom\u00f6glich an weitergehende Kundendaten der betroffenen Kunden gelangen k\u00f6nnen. Kunden ist daher zu raten, Mails , die sie beispielsweise zu einem Linkklick auffordern, vorher genau zu pr\u00fcfen. <\/p>\n\n\n\n

Wir helfen Ihnen!<\/strong><\/h2>\n\n\n\n

Sollte auch Ihnen einmal ein Problem im Bereich Datensicherheit entstehen, helfen wir Ihnen gerne weiter.
Schicken Sie uns einfach eine E-Mail an info@legalsmart.de! <\/p>\n","protected":false},"excerpt":{"rendered":"

Beim Elektronikh\u00e4ndler Conrad kam es zu einem Datenleak, wodurch Angreifer Zugang zu Kundendaten und Kontonummern erhalten haben. Sie erlangten durch eine ungesicherte Elastcisearch-Datenbank Zugriff. Wie kam es zum Datenleak? Angreifer haben sich Zugang zu mehreren Kundendaten verschafft, indem sie eine Datenpanne ausnutzten. Namentlich handelte es sich um eine Sicherheitsl\u00fccke im System, sodass die Angreifer in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[5659,4502,5661,4501,5660,5663,5658,5662],"class_list":["post-7531","post","type-post","status-publish","format-standard","hentry","category-datenschutz-medienrecht","tag-conrad","tag-datenleak","tag-datenmissbrauch","tag-datenpanne","tag-datensicherheit","tag-elasticsearch-datenbank","tag-kundendaten","tag-strafanzeige-missbrauch"],"yoast_head":"\nDatenleak bei Conrad | LEGAL SMART Online Blog<\/title>\n<meta name=\"description\" content=\"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenleak bei Conrad | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-29T09:31:00+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/\"},\"author\":{\"name\":\"Guido Kluck, LL.M.\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/#\\\/schema\\\/person\\\/0869c669bccbe2e56b149b214913b000\"},\"headline\":\"Datenleak bei Conrad\",\"datePublished\":\"2019-11-29T09:31:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/\"},\"wordCount\":378,\"commentCount\":1,\"keywords\":[\"Conrad\",\"Datenleak\",\"Datenmissbrauch\",\"Datenpanne\",\"Datensicherheit\",\"Elasticsearch-Datenbank\",\"Kundendaten\",\"Strafanzeige Missbrauch\"],\"articleSection\":[\"Datenschutz\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/\",\"url\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/\",\"name\":\"Datenleak bei Conrad | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/#website\"},\"datePublished\":\"2019-11-29T09:31:00+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/#\\\/schema\\\/person\\\/0869c669bccbe2e56b149b214913b000\"},\"description\":\"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/datenleak-bei-conrad\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenleak bei Conrad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/#\\\/schema\\\/person\\\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/09\\\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"url\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/09\\\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/www.legalsmart.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/09\\\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\\\/\\\/legalsmart.de\\\/team_kluck.php\",\"https:\\\/\\\/www.facebook.com\\\/guido.kluck\",\"https:\\\/\\\/x.com\\\/https:\\\/\\\/twitter.com\\\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenleak bei Conrad | LEGAL SMART Online Blog","description":"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/","og_locale":"de_DE","og_type":"article","og_title":"Datenleak bei Conrad | LEGAL SMART Online Blog","og_description":"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.","og_url":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2019-11-29T09:31:00+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/#article","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/"},"author":{"name":"Guido Kluck, LL.M.","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"headline":"Datenleak bei Conrad","datePublished":"2019-11-29T09:31:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/"},"wordCount":378,"commentCount":1,"keywords":["Conrad","Datenleak","Datenmissbrauch","Datenpanne","Datensicherheit","Elasticsearch-Datenbank","Kundendaten","Strafanzeige Missbrauch"],"articleSection":["Datenschutz"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/","url":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/","name":"Datenleak bei Conrad | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2019-11-29T09:31:00+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"description":"Durch Datenleak auf der Elasticsearch-Datenbank beim Elektronikh\u00e4ndler Conrad konnten Angreifer auf Millionen Kundendaten zugreifen.","breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/datenleak-bei-conrad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Datenleak bei Conrad"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/7531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=7531"}],"version-history":[{"count":5,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/7531\/revisions"}],"predecessor-version":[{"id":7536,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/7531\/revisions\/7536"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=7531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=7531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=7531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}