Die Attacke von Internet-Kriminellen auf die Supermarktkette Tegut ist offenbar hartnäckiger als erwartet. Nach dem ersten Hinweis auf seiner Website am 25. April hat das Fuldaer Unternehmen die Folgen des Angriffs auch gut zwei Wochen danach immer noch nicht im Griff. Wie Sprecher Matthias Pusch am Mittwoch gegenüber dieser Redaktion sagte, gebe es zu der Ausgangsmeldung nichts Neues.
Demnach waren zunächst die IT-Netzwerksysteme der Zentrale vom Netz genommen worden. Betroffen seien unter anderem die Warenwirtschaftsprogramme, die in der Logistik die Disposition steuern. Es könne für Kunden zu Engpässen beim Angebot kommen, teilte das Unternehmen mit. Es war auch am Mittwoch nur per Telefon zu erreichen, nicht per Mail.
Pusch zufolge treffe es die Tegut-Filialen unterschiedlich. Wenn es irgendwo hake, dann in erster Linie "bei Fleisch und Wurst". Tegut hat nach eigenen Angaben allein 32 Supermärkte in Mainfranken. Der Sprecher machte auf Anfrage keine Angaben dazu, wie hoch der Schaden für Tegut aufgrund der Cyber-Attacke ist, ob Lösegeld für die Freigabe blockierter Daten im Spiel ist und wann im Unternehmen voraussichtlich wieder alles normal läuft.
Folgen des digitalen Angriffs waren am Dienstag zum Beispiel in den Tegut-Filialen in den Würzburger Stadtteilen Zellerau und Sanderau zu beobachten. Vor allem in den Kühlregalen waren die Lücken deutlich. Das Angebot an frischer Milch, Käse und Joghurt sah sehr eingeschränkt aus. Auch Limonaden und Tiefkühlprodukte waren nicht in gewohntem Umfang verfügbar. Auch aus den Geschäften in der Rhön wurden Engpässe beim Nachschub gemeldet.
Was in Tegut-Läden zu beobachten ist
„Das ist der Wahnsinn“, sagte eine Verkäuferin. „Wir bekommen zwar täglich etwas geliefert, wissen aber vorher nicht, was wir bekommen“. Auch an der Kasse des Supermarkts war der Hackerangriff das bestimmende Thema. Kunden wollten wissen, ob der Markt betroffen sei. Einen Aushang, der auf die Probleme hinweist, suchten sie vergebens. Die Kartenzahlung dauerte länger als üblich.
„Warum Tegut?“, fragte sich ein Kassierer. „Wenn ich ein Firma lahmlegen wollte, würde ich einen Discounter hacken. Aber doch nicht Tegut.“ Das Unternehmen genießt wegen seines hohen Anteils an regional produzierten Waren bei vielen Kunden und Beschäftigten einen guten Ruf.
Der Fall Tegut erinnert an die Cyber-Attacke auf die Fränkischen Rohrwerke am 25. März. In dem Unternehmen in Königsberg (Lkr. Haßberge) waren alle wesentlichen IT-Bereiche von unbekannten Kriminellen angegriffen worden. Sie seien mittlerweile "wieder hergestellt" worden, sagte Sprecherin Frauke Barnofsky am Mittwoch auf Anfrage.
Es hatte sich bei der Attacke um einen der mittlerweile gängigen Erpressungsversuche mit Lösegeldforderung gehandelt. Ein solches Lösegeld sei aber nicht gezahlt worden, so Barnofsky. Welchen Schaden die Rohrwerke erlitten habe, sei nicht zu beziffern. "Er hält sich aber in Grenzen", weil firmenintern schnell reagiert worden sei.
Das international agierende Unternehmen mit 1800 Beschäftigten in Königsberg sei nicht komplett lahmgelegt worden, so die Sprecherin. "Wir waren immer lieferfähig."
Seit Monaten warnen Experten davor, dass es Internetkriminelle auf Unternehmen abgesehen haben. Vor allem Attacken mit sogenannter Ransomware seien üblich und würden immer gefährlicher. Dabei schleichen sich die Verbrecher in die IT-Struktur ihrer Opfer ein, blockieren Daten oder Zugänge und verlangen dann Lösegeld für deren Freigabe.
Ermittler: Gefährdungslage sehr hoch
"Prinzipiell ist die Gefährdungslage nach wie vor hoch", ist die Einschätzung des stellvertretenden Pressesprechers Christian Schorr von der Generalstaatsanwaltschaft Bamberg. Dort sitzt seit 2015 auch die Zentralstelle Cybercrime Bayern.
Nach Schorrs Worten handelt es sich mittlerweile um "hochgradig professionelle Täterkreise" im Ausland. Holten sich diese Kriminellen früher sensible Daten ihrer Opfer oft per Mail ("Phishing"), schleusten sie sich heutzutage über Schwachstellen sogenannter VPN-Zugänge ein. Dabei handelt es sich um digitale Tunnels, über die sich zum Beispiel Mitarbeiter beispielsweise aus dem Homeoffice direkt ins IT-System ihres Unternehmens einklinken können.
Sprecher Schorr zufolge ist die Attacke auf die Fränkischen Rohrwerke immer noch Gegenstand der Ermittlungen und aktuell der größte ihm bekannte Fall in Unterfranken. Über die Schadenshöhe konnte auch er nichts sagen.
