zurück
Würzburg/Fulda
Cyberangriff auf Tegut: Kundendaten im Darknet zu finden
Auch zwei Monate danach hat die Supermarktkette Tegut immer noch mit den Folgen einer Cyber-Attacke zu kämpfen. Welche Dimension das hat und was Kunden beachten sollten.
Die auch in Mainfranken vertretene Supermarkt-Kette Tegut aus Fulda hat seit zwei Monaten mit den Folgen eines Angriffs von Daten-Kriminellen zu kämpfen. Für Kunden stellen sich sensible Fragen.
Foto: Stefan Kritzer (Symbolbild) | Die auch in Mainfranken vertretene Supermarkt-Kette Tegut aus Fulda hat seit zwei Monaten mit den Folgen eines Angriffs von Daten-Kriminellen zu kämpfen. Für Kunden stellen sich sensible Fragen.
Jürgen Haug-Peichl
 |  aktualisiert: 15.07.2024 09:47 Uhr

Vor zwei Monaten drangen Kriminelle ins IT-System der Supermarktkette Tegut ein und klauten Daten. Noch heute sind die Folgen zu spüren – auch für Kunden. Denn teilweise sind deren Daten im Darknet zu finden, also im "dunklen" Teil des Internets. Dort könnten sie weiteren Verbrechern in die Hände fallen.

Zwar gibt sich das Fuldaer Unternehmen Tegut mit seinen gut 30 Filialen in Mainfranken bemüht, das Schlammassel in den Griff zu bekommen, doch das erweist sich offenbar als schwieriger als gedacht. Wir beantworten die wichtigsten Antworten rund um den sensiblen Datenklau:

Mit Hilfe von sogenannter Ransomware wollen Kriminelle wie im Fall Tegut Unternehmen erpressen. Zahlen sie nicht, wandern Firmendaten ins Darknet.
Foto: Silas Stein, dpa (Symbolbild) | Mit Hilfe von sogenannter Ransomware wollen Kriminelle wie im Fall Tegut Unternehmen erpressen. Zahlen sie nicht, wandern Firmendaten ins Darknet.
Welche Daten sind im Darknet veröffentlicht worden?

Zunächst gehe es um Daten von Kunden, die eine "Gute Karte" haben, teilt Tegut mit. Bei den personenbezogenen Informationen rund um diese Rabattkarten seien jeweils Kundennummer, Anschrift, Geburtsjahrgang und das Einkaufsverhalten im Umlauf. Es seien im Darknet aber auch Listen mit Namen und Vornamen der Kunden inklusive E-Mail-Adressen und Telefonnummern aufgetaucht. Außerdem fielen den Verbrechern laut Tegut Firmeninterna wie Geschäftsdokumente aus der Logistik, also Tourenpläne oder Bestandslisten, sowie "mitarbeiterbezogene Informationen" in die Hände. Die Betroffenen seien informiert worden.

Was kann im schlimmsten Fall Tegut-Kunden passieren, deren Daten im Darknet gelandet sind?

Entweder, sie werden ungefragt von Unbekannten angerufen oder per Mail angeschrieben, um an weitere Daten zu kommen. Oder Kriminelle machen mit den Daten Geschäfte in fremdem Namen. Wie Vize-Pressesprecher Christian Schorr von der Zentralstelle Cybercrime Bayern in Bamberg auf Anfrage sagte, sei nicht klar, wie schnell nach einer Datenattacke wie im Fall Tegut die ersten verbrecherischen Machenschaften dieser Art zu beobachten sind.

Seit wann sind die Kundendaten im Darknet? Was tut Tegut, um den Datenklau in den Griff zu bekommen?

Das Unternehmen arbeitet nach eigener Darstellung eng mit den Behörden zusammen und hat zudem forensische Ermittler, also speziell geschulte Kriminalexperten, eingeschaltet. Diese Ermittler sowie das Landeskriminalamt Hessen prüfen laut Tegut "in regelmäßigen Abständen die einschlägigen Bereiche im Darknet", ob dort Daten aus dem Cyberangriff veröffentlicht worden sind. Genau einen Monat nach der Attacke sei bekannt geworden, dass zwei Mal Unternehmens- und Kundendaten von Tegut im Darknet landeten.

Gibt es bereits Fälle, bei denen geklaute und im Darknet veröffentlichte Tegut-Kundendaten für kriminelle Machenschaften verwendet wurden?

Das sei nicht bekannt, so die Antwort aus Fulda. "Es geht den Kriminellen in erster Linie nicht darum, einzelne Kunden durch diese Veröffentlichungen im Darknet zu treffen", so Tegut-Sprecherin Johanna Ammermann. Vielmehr stehe die Drohgebärde in Richtung Unternehmen im Vordergrund.

Was sollten Tegut-Kunden tun, wenn sie feststellen, dass ihre geklauten Daten für krumme Geschäfte verwendet werden?

Auf jeden Fall sofort die Polizei einschalten. Allerdings ist es nach den Worten des Cybercrime-Experten Schorr erfahrungsgemäß schwierig nachzuvollziehen, ob die missbrauchten Daten direkt aus dem Fall Tegut stammen.

Herrscht in den Tegut-Filialen wieder Normalbetrieb?

Nachdem es in den Tagen nach der Cyberattacke vor allem Schwierigkeiten bei den Warenlieferungen in die Filialen gegeben hatte, sei Tegut "in den für Kunden relevanten Bereichen wieder voll leistungsfähig", lautete die Auskunft am Donnerstag. Alle Waren seien wieder verfügbar, "der Betrieb läuft störungsfrei".

Ich bin Kunde von Tegut, wurde aber nicht über mögliche Folgen des Datenklaus für mich informiert. Was hat das zu bedeuten?

Gemäß Artikel 34 der Datenschutz-Grundverordnung (DSGVO) hat ein Unternehmen grundsätzlich Kunden zu informieren, wenn für deren personenbezogene Daten "voraussichtlich ein hohes Risiko" besteht. Tegut teilt mit: "Wir prüfen aktuell, wer von unseren Kunden betroffen ist." Dieser Redaktion liegen aktuelle Schreiben an Tegut-Kunden in Würzburg und Main-Spessart vor, die auf den möglichen Missbrauch ihrer Daten hingewiesen werden. Wie viele Kunden angeschrieben wurden, teilte Tegut "aus ermittlungstaktischen Gründen" nicht mit. Derzeit würden die vom zweiten Datenleck betroffenen Kunden informiert. Das Unternehmen hat unter www.tegut.com/fragen-cyberangriff eine Info-Seite eingerichtet.

Was tut Tegut nun zum Schutz vor Cyberkriminellen?

Die IT-Sicherheitsvorkehrungen seien ausgebaut worden, lautet die Auskunft aus Fulda. "Wir arbeiten mit führenden Unternehmen und IT-Sicherheitsexperten zusammen." Die zeitweise Sperrung der Login-Zugänge für Kunden auf der Internetseite sei Ende Mai aufgehoben worden. Die Kunden müssten aber nun neue Passwörter für ihre Zugänge verwenden.

Wie hoch ist für Tegut der finanzielle Schaden in Folge des Cyberangriffs?

"Aktuell können wir dazu noch keine abschließende Einschätzung treffen", so Pressesprecherin Ammermann. 

  • Lesen Sie auch: Was tun, wenn man Opfer eines Cyber-Angriffs wird 
  • Und: Cyber-Attacken in Deutschland nehmen zu

Tegut und andere Fälle: Cyber-Kriminalität

Die Fränkischen Rohrwerke sind neben Tegut der dritte spektakuläre Fall von Datenklau in den vergangenen Monaten in Mainfranken. Das Unternehmen in Königsberg (Lkr. Haßberge) war am 25. März das Ziel einer Cyberattacke. Wie bei Tegut handelte es sich um einen sogenannten Ransomware-Angriff. Dabei verschlüsseln Hacker Daten und verlangen Geld für die Entschlüsselung. Im Oktober war die Behälterbau-Firma SBB Beutler & Lang in Marktbreit (Lkr. Kitzingen) angegriffen worden. In allen Fällen floss dem Vernehmen nach kein Lösegeld an die Kriminellen. Anders im Fall der Stadt Dettelbach (Lkr. Kitzingen): Ihr wurden im Februar 2016 mittels eines Trojaners Daten gestohlen, das Rathaus zahlte wenig später.
Typ der Attacke: Bei Tegut und den Rohrwerken haben Kriminelle gespeicherte Firmendaten verschlüsselt, um für deren Freigabe Geld zu erpressen. Wenn die Unternehmen in solchen Fällen nicht zahlen, dann schauen die Verbrecher erst mal in die Röhre. Denn mit den geklauten Daten fangen sie selbst nichts an, für die Veröffentlichung im Darknet fließe für gewöhnlich kein Geld, wie Cybercrime-Experte Schorr erläutert. Es gehe allein um die Drohung nach dem Motto: Wenn die Firma nicht zahlt, dann wandern die Daten für andere Kriminelle ins Darknet. So solle "der Druck auf Unternehmen erhöht werden", die auch Opfer einer Attacke werden könnten. Der Einsatz der gefährlichen Ransomware wie im Fall Tegut "ist nach wie vor ein blühendes Geschäft", so Schorr.
aug
Umfrage
Ted wird geladen, bitte warten...
 
Themen & Autoren / Autorinnen
Würzburg
Bamberg
Jürgen Haug-Peichl
Cyberkriminelle
Daten und Datentechnik
Datendiebstahl
Hacker und Hacking
IT-Sicherheitsexperten
Internetkriminalität
Kunden
Kundendaten
Landeskriminalämter
Polizei
Stadt Dettelbach
Verbrecher und Kriminelle
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen