Mit Dairy Queen und kmart mussten die nächsten beiden US-Ketten zugeben, dass sie gehackt wurden. Bei beiden Ketten wurden unzählige Daten von Kunden- und Kreditkarten abgegriffen. Beim Warenhaus kmart sind vom Hack die Kassensysteme von über 1.200 Filialen betroffen.

Ende letzter Woche mussten Diary Queen und kmart zugeben, dass auch ihre Kassensysteme kompromittiert wurden. Über eine bisher unbekannte Schadsoftware gelang es Cyberkriminellen, unzählige Daten der Bezahl- und Kreditkarten der Kunden abzugreifen. Die Schadsoftware wurde nicht entdeckt und funktionierte über einen längeren Zeitraum hinweg. Bei der Warenhauskette kmart geht man davon aus, dass die Infektion bereits Anfang September stattgefunden hat. Betroffen sind auch fast vierhundert Filialen verschiedener Diary-Queen-Marken. Die Schadsoftware wurde nach eigenen Angaben der Systemgastronomiefirma bereits Anfang August aktiv.

Keine der betroffenen Firmen gab bekannt, wie viele Daten von Kredit- und firmeneigenen Bezahlkarten kopiert wurden. kmart versucht zu beschwichtigen und wies darauf hin, dass viele ihrer Kunden bar bezahlt hätten. Angeblich wurden die abgegriffenen Daten bisher noch nicht von den Tätern benutzt. In den USA ist dies leider nur die Fortsetzung einer Reihe von Sicherheitsbrüchen bei diversen Unternehmen. Zwar sind von den jüngsten Angriffen bislang nur US-Firmen betroffen, die Problematik dürfte sich aber früher oder später in Europa fortsetzen.

Was kann ich als Kunde tun?

Und wieder bestätigt sich die uralte Weisheit: Nur Bares ist Wahres!

Wer an der Kasse ausschließlich mit Scheinen und Münzen bezahlt, der kann bei allen aufkommenden Schreckensmeldungen cool bleiben. Es können von Cyberkriminellen noch so viele Kassensysteme übernommen und Kunden- oder Kreditkartendetails heruntergeladen werden. Wer stets bar bezahlt, geht schlichtweg kein Risiko ein!

Sollten sich bei einer Kette die virtuellen Einbrüche wiederholen, muss man sich ebenfalls gut überlegen, ob dies ein geeigneter Ort ist, um dort dauerhaft Kunde zu bleiben.

Dieser Beitrag erschien erstmals am 13.10.2014 auf meiner eigenen Stern-Stimme „Der Datenhüter“.