Das Pfaffenhofener Unternehmen berichtet von einem gezielten Server-Angriff – Täter könnte an persönliche Daten der Nutzer von "Mein Baby Club" gelangt sein – Hier lesen Sie, was Betroffene tun sollten.

(ty) Der renommierte Babynahrungs-Hersteller Hipp aus Pfaffenhofen ist Opfer eines Hacker-Angriffs geworden. Das Unternehmen spricht von einem „gezielten Server-Angriff“. Konkret geht es den Angaben zufolge um persönliche Nutzer-Daten in Zusammenhang mit der Internet-Seite „Mein BabyClub“. Eine Person habe sich „unberechtigten Zugriff auf Daten verschafft“, erklärte das Unternehmen. Wie es heißt, können zum Beispiel Namen, Geburtsdaten, E-Mail-Adressen sowie vollständig verschlüsselte Passwörter oder postalische Adressen betroffen sein. Nicht betroffen seien hingegen Daten, die im Hipp-Online-Shop hinterlegt sind. 

„Der Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen wurde, ist umgehend nach Feststellung des Angriffs identifiziert und geschlossen worden“, erklärt Hipp. Zudem sei die zuständige Datenschutzbehörde über den Vorfall informiert und das Vorgehen abgestimmt worden. „Außerdem arbeiten wir aktiv mit den Strafverfolgungsbehörden sowie mit führenden Sicherheitsexperten zusammen, um den Vorfall aufzuklären“, so Unternehmenssprecher Clemens Preysing.

„Die Daten unserer Verbraucher haben für uns einen besonderen Stellenwert“, betont das Unternehmen. Um die Sicherheit der Daten zu gewährleisten, finde neben vielen anderen Maßnahmen regelmäßig eine umfassende Sicherheitsprüfung des Systems und der Server-Infrastruktur auch über einen zertifizierten externen Dienstleister statt.

„Aufgrund laufender Kontrollen waren uns Anfang Mai Unstimmigkeiten aufgefallen“, erklärt Preysing. Daraufhin sei „sofort eine tiefergreifende Analyse des Systems“ erfolgt. Dabei habe man dann festgestellt, „dass sich eine Person aufgrund eines gezielten Server-Angriffs unberechtigten Zugriff auf Daten verschafft hatte“, die in der Vergangenheit auf der Webseite „Mein BabyClub“ von Hipp eingetragen wurden. Über den Umfang des möglicherweise betroffenen Datenbestands liegen keine Angaben vor.

Hipp hat nach eigenen Angaben alle betroffenen Verbraucher informiert und dazu aufgerufen, die Absender-Adresse von eingehenden E-Mails sowie diese Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) genau zu beachten. Die Absender-Adressen von offiziellen E-Mails der Firma Hipp seien für alle Verbraucher auf einer separaten Seite zur Kontrolle zusammengefasst worden.

Ergänzend dazu habe man allen Verbrauchern „nahe gelegt, im Internet generell nur komplexe Kennwörter zu verwenden und diese auch in regelmäßigen Abständen zu wechseln“. Für den Fall, dass ein sehr einfaches Passwort gewählt wurde, seien alle betroffenen Verbraucher aufgefordert, ihr aktuelles Passwort – sicherheitshalber auch auf anderen Web-Seiten, auf denen dieses möglicherweise verwendet wurde – zu ändern. 

Nach Unternehmensangaben wurde eigens die kostenfreie Telefon-Hotline 08 00 22 29 44 77 eingerichtet, um alle Rückfragen schnellstmöglich zu beantworten.