Lidl informiert derzeit Kunden seines Onlineshops über einen IT-Sicherheitsvorfall bei einem externen Dienstleister. Unbekannte konnten dabei auf eine Datei mit personenbezogenen Kundendaten zugreifen und Teile der darin enthaltenen Informationen entwenden.
Nach Angaben des Unternehmens war das eigentliche System des Lidl-Onlineshops nicht betroffen. Auch die Kundenkonten selbst sollen nicht kompromittiert worden sein. Dennoch sollten betroffene Kunden in den kommenden Wochen besonders vorsichtig sein, da die gestohlenen Daten für überzeugend gestaltete Phishing-Angriffe verwendet werden könnten.
Welche Daten wurden bei Lidl gestohlen?
Nach den bislang vorliegenden Informationen konnten die Angreifer auf verschiedene Kundenstammdaten zugreifen. Dazu gehören möglicherweise:
- Anrede
- Vorname und Nachname
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum
- Kundennummer
Welche konkreten Informationen betroffen sind, kann je nach Kunde unterschiedlich sein.
Passwörter und Zahlungsdaten sollen nicht betroffen sein
Lidl betont, dass bei dem Vorfall nach aktuellem Kenntnisstand keine Passwörter, Bankverbindungen oder sonstigen Zahlungsinformationen entwendet wurden.
Auch Rechnungs- und Lieferanschriften sollen nicht Bestandteil der betroffenen Datei gewesen sein. Eine unmittelbare Änderung des Lidl-Passworts ist daher laut den bisherigen Angaben nicht zwingend erforderlich.
Dennoch ist es grundsätzlich sinnvoll, für jeden Onlinedienst ein eigenes und ausreichend starkes Passwort zu verwenden. Wer dasselbe Passwort auch bei anderen Diensten benutzt, sollte dies unabhängig vom aktuellen Vorfall ändern. Passwort-Wiederverwendung bleibt schließlich eine der beliebtesten Methoden, sich selbst unnötige Probleme zu organisieren.
Warum die gestohlenen Daten trotzdem gefährlich sind
Auch ohne Passwort oder Bankdaten können die entwendeten Informationen für Betrugsversuche genutzt werden.
Kennt ein Angreifer beispielsweise den vollständigen Namen, die E-Mail-Adresse, das Geburtsdatum und die Kundennummer, kann er Nachrichten erstellen, die auf den ersten Blick glaubwürdig wirken. Eine gefälschte E-Mail könnte sich etwa auf eine angebliche Bestellung, Rückerstattung, Kontosperrung oder Sicherheitsüberprüfung beziehen.
Typische Formulierungen solcher Nachrichten sind beispielsweise:
- „Ihre Bestellung konnte nicht zugestellt werden.“
- „Bitte bestätigen Sie Ihre Kundendaten.“
- „Ihr Lidl-Konto wurde aus Sicherheitsgründen gesperrt.“
- „Sie erhalten eine Rückerstattung.“
- „Ihre Zahlungsinformationen müssen aktualisiert werden.“
Über einen Link sollen Empfänger anschließend auf eine gefälschte Internetseite gelockt werden. Dort versuchen die Täter, Passwörter, Kreditkartendaten oder Zugangsdaten zum Onlinebanking abzugreifen.
So erkennen Sie mögliche Phishing-Nachrichten
Betroffene Kunden sollten E-Mails, SMS und Anrufe mit angeblichem Bezug zu Lidl besonders sorgfältig prüfen.
Achten Sie insbesondere auf folgende Warnzeichen:
- Die Nachricht erzeugt ungewöhnlichen Zeitdruck.
- Sie sollen persönliche Daten erneut eingeben.
- Eine angebliche Rückerstattung erfordert Kreditkarten- oder Bankdaten.
- Die Absenderadresse passt nicht zu Lidl.
- Der enthaltene Link führt nicht eindeutig zur offiziellen Domain lidl.de.
- Die Nachricht enthält unerwartete Anhänge.
- Sie werden zur Installation einer App oder Software aufgefordert.
- Ein Anrufer verlangt Passwörter, TAN-Nummern oder Fernzugriff auf Ihren Computer.
Lidl weist auf seiner eigenen Sicherheitsseite darauf hin, dass der offizielle deutsche Onlineshop ausschließlich unter der Domain lidl.de erreichbar ist. Aktuell warnt das Unternehmen außerdem vor gefälschten Lidl-Onlineshops. (kundenservice.lidl.de)
Was betroffene Lidl-Kunden jetzt tun sollten
Wer eine Benachrichtigung von Lidl über den Sicherheitsvorfall erhalten hat, sollte zunächst Ruhe bewahren. Nach dem derzeitigen Informationsstand wurden keine Passwörter oder Zahlungsdaten entwendet.
Folgende Maßnahmen sind dennoch empfehlenswert:
- Öffnen Sie Lidl ausschließlich über die selbst eingegebene Adresse lidl.de oder über die offizielle App.
- Klicken Sie nicht auf Links in unerwarteten E-Mails oder SMS.
- Prüfen Sie den tatsächlichen Absender einer Nachricht.
- Geben Sie keine Passwörter, TAN-Nummern oder Zahlungsdaten auf Seiten ein, die Sie über eine Nachricht geöffnet haben.
- Verwenden Sie für das Lidl-Konto ein eigenes Passwort.
- Aktivieren Sie eine Zwei-Faktor-Authentifizierung, sofern diese für den jeweiligen Dienst angeboten wird.
- Kontrollieren Sie Ihr E-Mail-Konto und Ihre Bankumsätze regelmäßig.
- Löschen Sie verdächtige Nachrichten nicht sofort, sondern sichern Sie diese bei einem Betrugsversuch gegebenenfalls als Beweismittel.
Wer bereits auf einen verdächtigen Link geklickt und Zugangsdaten eingegeben hat, sollte das betroffene Passwort sofort über die offizielle Webseite ändern. Wurde das Passwort auch bei anderen Diensten verwendet, muss es dort ebenfalls geändert werden.
Bei eingegebenen Bank- oder Kreditkartendaten sollte unverzüglich die Bank beziehungsweise der Kartenanbieter kontaktiert werden.
Muss das Lidl-Konto gesperrt werden?
Nach aktuellem Stand gibt es keinen allgemeinen Grund, das Lidl-Kundenkonto zu löschen oder sperren zu lassen. Laut Lidl wurden die Kundenkonten selbst nicht kompromittiert.
Anders sieht es aus, wenn verdächtige Bestellungen, Änderungen an den Kontodaten oder unbekannte Anmeldeversuche festgestellt werden. In diesem Fall sollten Betroffene das Passwort ändern und den Lidl-Kundenservice kontaktieren.
Für Fragen zum gemeldeten Sicherheitsvorfall nennt Lidl in seinem Kundenschreiben die E-Mail-Adresse data.shop@lidl.de.
Was hat Lidl nach dem Sicherheitsvorfall unternommen?
Nach Angaben des Unternehmens hat der betroffene IT-Dienstleister unmittelbar auf den Vorfall reagiert und Maßnahmen zur Absicherung seiner Systeme eingeleitet.
Außerdem wurden laut Lidl:
- Strafanzeige gestellt,
- die zuständige Datenschutzbehörde informiert,
- externe Fachleute mit der Untersuchung beauftragt,
- weitere Sicherheitsmaßnahmen umgesetzt.
Wie viele Kunden insgesamt betroffen sind und welcher Dienstleister angegriffen wurde, ist bislang nicht öffentlich bekannt.
Nicht jedes Lidl-Schreiben ist automatisch echt
Der aktuelle Vorfall bietet Kriminellen eine ideale Vorlage für neue Betrugsnachrichten. In den kommenden Tagen und Wochen ist daher mit E-Mails zu rechnen, die ausdrücklich auf den Datendiebstahl Bezug nehmen.
Eine solche Nachricht könnte beispielsweise behaupten, dass Kunden ihr Konto „vorsorglich bestätigen“ oder ihre Zahlungsdaten „aus Sicherheitsgründen aktualisieren“ müssten. Genau hier ist Misstrauen angebracht.
Öffnen Sie die Lidl-Webseite im Zweifel immer selbst im Browser. Folgen Sie keinem Link aus einer unerwarteten Nachricht. Selbst eine persönliche Anrede oder die korrekte Kundennummer beweist nach dem Datendiebstahl nicht mehr, dass eine E-Mail tatsächlich von Lidl stammt.
Fazit: Erhöhte Phishing-Gefahr nach Datendiebstahl
Beim aktuellen Sicherheitsvorfall wurden nach Angaben von Lidl keine Kundenkonten gehackt. Betroffen war vielmehr eine separate Datei bei einem externen IT-Dienstleister.
Passwörter, Bankdaten und Zahlungsinformationen sollen nicht entwendet worden sein. Die gestohlenen Kundenstammdaten reichen jedoch aus, um glaubwürdige Phishing-Mails, SMS oder betrügerische Anrufe vorzubereiten.
Betroffene sollten daher besonders vorsichtig mit Nachrichten umgehen, die angeblich von Lidl stammen. Persönliche Angaben in einer E-Mail sind kein Echtheitsbeweis. Links sollten nicht direkt geöffnet und sensible Daten niemals aufgrund einer unerwarteten Nachricht eingegeben werden.
