Bei den gestohlenen Kreditkartendaten handelt es sich ausschließlich um Kundeninformationen aus dem Internet-Fanshop. Das Borussia-Ticketportal sei nicht betroffen. "Als der Diebstahl bekannt wurde, wussten wir sofort, welche Daten gestohlen worden waren, und haben gleich alle Betroffenen angemailt. Die Kunden, deren Bankdaten entwendet wurden, haben wir zusätzlich noch angerufen", sagt Borussia-Sprecher Markus Aretz. Aufgefallen sei der Hackerangriff durch Zufall.

Bei einem Borussia-Mitarbeiter aus dem EDV-Bereich sei eine so genannte Phising-Mail angekommen, in der unerlaubt Bank- und Kreditkartenverbindungen abgefragt werden. So sei alles ins Rollen gekommen. Offensichtlich hatten sich die Hacker im Juli für zwei Tage Zugriff zu den Daten verschafft. "Die Sicherheitslücke wurde geschlossen", sagt Aretz. Borussia hat Anzeige erstattet und den Landesdatenschutzbeauftragten eingeschaltet. Wie die Polizei gestern mitteilte, wird ermittelt.

Borussia rät dazu, beim Eingang von Phishing-Mails diese ungeöffnet zu löschen und keinesfalls persönliche Daten preiszugeben. Kein seriöses Unternehmen frage Kontonummern per E-Mail ab.

Offensichtlich hat Borussia rechtzeitig gewarnt. Bis jetzt sei noch kein Fall bekannt geworden, in dem Konten von Kriminellen leer geräumt wurden", sagt Markus Aretz.