Gravierende Sicherheitslücken bei Quelle & Co.

Schwere Sicherheitsmängel in den Online-Shops großer deutscher Versandhändler haben es Betrügern ermöglicht, Kundendaten auszuspähen und auf fremde Rechnung Waren zu bestellen. Das berichtet die Wirtschaftswoche in ihrem Onlinedienst wiwo.de.

Vor allem beim Branchenriesen Quelle reichten nach Informationen der WirtschaftsWoche rudimentäre IT-Kenntnisse aus, um in das professionelle Bestellsystem des Versandhandelskonzerns einzudringen und Zugriff auf Tausende von Kundendaten und Bestellvorgänge zu bekommen. „Die Sicherheitslücken sind erschreckend“, urteilt Markus Schaffrin, Fachbereichsleiter E-Business beim ECO Verband der deutschen Internetwirtschaft in Köln. „Das wird bei uns auch personelle Konsequenzen haben“, kündigte Quelle-Co-Chef Dirk Seifert an, ohne bisher Namen zu nennen.

Einkaufen auf fremde Rechnung war laut Informationen der Wirtschaftswoche auch bei Quelles Schwesterunternehmen Neckermann möglich. Der Hamburger Wettbewerber Otto hingegen macht Missbrauch deutlich schwerer. Quelle selbst erfuhr von dem Leck im hauseigenen IT-System erst durch einen Hinweis der WirtschaftsWoche. Die Lücken sind inzwischen weitgehend geschlossen. Als Reaktion auf die Sicherheitsmängel will das Unternehmen nun gemeinsam mit Wettbewerbern Standards zur Absicherung des Online-Geschäfts erarbeiten. Seifert: „Ich würde mir wünschen, dass wir auch reine E-Commerce-Unternehmen mit an den Tisch bekommen.“ Quelle selbst will sein Online-Shopsystem so verbessern, dass es vom TÜV ein Gütesiegel erhält.

www.wiwo.de