Welches Ausmaß die Attacke auf die Marktkauf-Datenbank hat, ist noch nicht klar. Immerhin wurden keine Konto- oder Kreditkartendaten gestohlen. Der Angriff zeigt Parallelen zu den Fällen bei Rewe und Penny.

Die Mail ging am Mittwochabend ein, versendet aus einer anderen Zeitzone, und liest sich vorderhand lustig. "Hallo mein geliebtes Marktkauf", schreibt der Absender - und erläutert dann, dass er sich soeben Zugriff zur Datenbank des Handelsunternehmen verschafft hat. Adressiert war das Schreiben an den Onlineshop der Handelskette sowie an ihren IT-Dienstleister Hatraco.

Seitdem herrscht Gewissheit: Die Seite von Marktkauf ist gehackt worden. "Die Internetseite marktkauf.de ist Opfer eines Hackerangriffs geworden. Der Angreifer hat sich auf kriminelle Weise Zugriff zu Kundendaten von Kunden des ehemaligen Marktkauf-Online-Shops sowie Teilnehmern von Online-Gewinnspielen verschafft. Es gab keinen Zugriff auf Konto- oder Kreditkartendaten sowie Passwörter", teilt Edeka mit, zu der Marktkauf gehört.

Die internen Datennetze der Edeka-Zentrale seien von dem Vorfall nicht betroffen, heißt es weiter. Die auf marktkauf.de gespeicherten Daten betreffen ausschließlich Verbraucher, die im ehemaligen Marktkauf-Online-Shop eingekauft oder an Online-Gewinnspielen teilgenommen haben, hieß es.

Immer wieder Apache

Wer sich mit dem Hackerangriff auf Marktkauf beschäftigt und diesen mit den jüngsten Fälle von Rewe und Penny vergleicht, entdeckt Parallelen. Alle drei Seiten werden vom Webserver Apache betrieben. Auch die Edeka-Seite läuft mit dem meistbenutzten Webserver im Internet.

Nach der Attacke auf die Tochter Marktkauf wurde offenbar am Mittwoch am Server der Konzernzentrale gearbeitet. Möglicherweise hat das Unternehmen den Sicherheitsstandard erhöht.

Sind alte Apache-Versionen das Problem? Auch die Karstadt-Seite läuft mit diesem Server - dort wurde am Mittwoch ebenfalls daran gearbeitet. Nutzer sind zudem noch Media Markt, Kik und beispielsweise auch Deichmann.

Die Seite des Discounters Netto Stavenhagen wurde bisher gleichfalls auf einem alten Apache-Server betrieben - auch beim Lebensmitteldiscounter gab es am Mittwoch Arbeit in der IT-Abteilung: Neuerdings wird die Website vom Server Lotus-Domino unterstützt.

Die Häufigkeit der geknackten Apache-Server begründet auf Anfrage von derhandel.de der IT-Experte Christian Funk allerdings mit dessen hoher Verbreitung, weil es sich um eine kostenlose Software handele. Apache ermögliche viele Konfigurationen, sprich Anwendungsmöglichkeiten, was wiederum die Gefahren von Pannen erhöhe.

Das Sicherheitsrisiko werde immer minimiert, wenn ein Unternehmen "die jeweils neueste Softwareversion verwendet", sagt Funk. Er ist Virenanalyst bei Kaspersky, ein Unternehmen, das Lösungen für Netzwerksicherheit von Firmen anbietet.

Deutschland fehlen die Sicherheitsexperten

Passend zum aktuellen Datenklau bei Marktkauf verbreitet der Hightech-Verband Bitkom eine besorgniserregende Studie: Laut einer Bitkom-Umfrage unter IT-Sicherheitsexperten fehlen in Deutschland derzeit solche Fachleute. Der Mangel werde voraussichtlich in den kommenden Jahren deutlich größer werden.

"Erfahrene Spezialisten für IT-Sicherheit sind schon heute schwer zu finden, das erschwert den Kampf von Unternehmen und Behörden gegen die wachsende Zahl der Cyberangriffe und bedroht mittelfristig den weltweit guten Ruf von 'IT-Security made in Germany'“, sagte Bitkom-Präsident Dieter Kempf.

Der aktuelle Mangel an Sicherheitsexperten wirke sich schon heute aus, schreibt Bitkom. In vielen Unternehmen werde notwendigen Sicherheitsmaßnahmen nicht die gebührende Aufmerksamkeit entgegengebracht. So besitze nur jedes dritte mittelständische Unternehmen derzeit ein Sicherheitskonzept.