Noch ein kurzer Nachtrag von dieser Woche, auf die mich ein Leser hingewiesen hat (danke). Beim Westfield-Center, ein Einkaufszentrum in der Hafencity in Hamburg, gab es einen erfolgreichen Hackerangriff auf die IT. Dabei sind zahlreiche Kundendaten abgeflossen. Die Kunden wurden zum Wochenanfang informiert.
Der NDR berichtete hier zum 9. März 2026, dass Hunderte Kunden in der Nacht "zum Montag" (9.3.) eine E-Mail des Betreibers des Westfield Center Hamburg erhalten haben. Die Information in der Mail lautetet laut NDR: "Wir wurden über einen unbefugten Zugriff auf eine unserer Datenbanken informiert, die bestimmte Informationen unserer Treueprogramm-Mitglieder und Newsletter-Abonnenten enthält." Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Kfz-Kennzeichen von den Angreifer erbeutet. Der Betreiber hält sich wohl mit Details zurück, keine Angaben, wann der Zugriff erfolgte und wie viele Kunden betroffen sind.
MVP: 2013 – 2016
Neben dem Westfield-Center in Hamburg sind allem Anschein nach auch weitere Einkaufszentren betroffen, die zum gleichen Konzern gehören, darunter das CentrO in Oberhauen, der Ruhrpark in Bochum und das Donau-Zentrum in Wien.
Links:
https://www1.wdr.de/nachrichten/ruhrgebiet/centro-ruhrpark-hacker-angriff-100.html
https://www.msn.com/de-at/nachrichten/inland/hackerangriff-auf-donau-zentrum-kundendaten-weg/ar-AA1XST2P
Ich bin immer wieder überrascht, wenn Unternehmen nach einem erfolgreichen Cyberangriff mit abgeflossenen Kundendaten ihre Kunden über ihre "abhanden" gekommenen Daten informieren, als sei es eine Banalität und wenn überhaupt, gibt es maximal ein "Sorry" oder "Leider". Die Folgen für die Kunden scheinen überhaupt nicht der Rede Wert zu sein…
Und dann gibt es Unternehmen wie eprimo – bei denen wir gerade einen Strom und Gas Vertrag abgeschlossen haben, die Ihre Kunden zwingen, für jeden Vertrag einen extra Account mit unterschiedlichen Email-Adressen anzulegen.
Denen ist egal, dass jeder zusätzliche Account auch ein weiteres Angriffsziel darstellt, und im Fall des Datenklaus dann gleich 2 Email-Adressen von Strom+Gas Kunden "verbrannt" sind. Von Datensparsamkeit lt. DSGVO §5 haben die noch nichts gehört oder es interessiert sie nicht…
Das ist bei meinem Stromversorger so.
Der macht die Accounts nicht pro Kundennummer, sondern pro Vertragsnummer.
Und wenn man 2 Zähler hat, dann gibts auch 2 Verträge und 2 Vertragsnummern.
*********************************
Die Folgen für die Kunden scheinen überhaupt nicht der Rede Wert zu sein…
*********************************
gabs den überhaupt mal schwerwiegende Folgen? Wenn jetzt da deine email etc. abgezogen wurden was ist da zu befürchten? Phishingversuche… ja klar, aber die kann man zu 100% ausschalten wenn man sich ans kleine 1×1 der IT hält.
Bei Kontonummern unbefugte Lastschrift… ist aber ein Problem der Bank.
Telefonnummer … Spamanrufe, lässt sich auch leicht filtern.
Identitätsdiebstahl… ja das kann heikel werden, da brauchts aber ein paar mehr Daten.
In den allermeisten Fällen sit das größte Übel, das man nen neues PW vergeben muss!