Kundendaten veröffentlicht Erpresser erhöhen den Druck auf Supermarktkette Tegut

Tegut kämpft mit den Folgen einer Attacke mit Erpressersoftware. Ein Lösegeld wurde bislang offenbar nicht bezahlt. Die Angreifer veröffentlichen deshalb nun vom Unternehmen gesammelte Kundendaten.
Supermarkt von Tegut: Zur Kette gehören mehr als 280 Märkte

Supermarkt von Tegut: Zur Kette gehören mehr als 280 Märkte

Foto: Uwe Zucchi / dpa

Bereits Ende April wurde das IT-Netzwerk von Tegut Ziel eines Hackerangriffs. Ein großes Ärgernis ist der Sicherheitsvorfall für die Supermarktkette aber noch immer: Jetzt nämlich sind offenbar aus dem eigenen Netzwerk stammende Marktforschungsdaten im Darknet aufgetaucht. Tegut zufolge  ist es bereits die zweite Veröffentlichung von Informationen, die bei dem Angriff erbeutet wurden.

Tegut-Geschäftsführer Thomas Gutberlet sagte am Donnerstag, die unbekannten Täter wollten mit der Veröffentlichung den Druck auf das Unternehmen erhöhen und »Verunsicherung bei Kunden, Mitarbeitenden und Lieferanten provozieren (...), um ihre Forderungen durchzusetzen«. Zu Details dieser Forderungen machte das Unternehmen keine Angaben.

Bei den Daten handele es sich um Auskünfte, die vornehmlich Kundenkartenbesitzer im Rahmen von Befragungen oder Marktforschungsstudien zu ihrem Einkaufsverhalten gegeben hatten, so Gutberlet. In einzelnen Dateien seien auch Kontaktinformationen der Kunden wie Anschriften, E-Mail-Adressen und Telefonnummern enthalten. Tegut werde alle Betroffenen persönlich informieren, stellte das Unternehmen in Aussicht, die Kundenbetreuung stehe bei Fragen zur Verfügung. Die neue Entwicklung sei an die entsprechenden Behörden gemeldet worden.

Opfer einer »doppelten Erpressung«

Das Unternehmen habe sich »auf die erwartbare Eskalation gut vorbereitet«, betont Tegut, man habe bereits weitere Vorkehrungen zum Schutz der Kunden getroffen. So seien die Log-in-Möglichkeiten auf der Website bereits mit Bekanntwerden des Cyberangriffs vorsorglich gesperrt worden. Inzwischen diese Zugänge – nach entsprechenden Sicherheitsprüfungen – wieder freigegeben, hinterlegte Passwörter seien zurückgesetzt und Kunden vorsorglich zur Neuvergabe von Passwörtern aufgefordert worden. Tegut arbeitet nach eigenen Angaben mit den zuständigen Strafverfolgungsbehörden sowie externen IT-Sicherheitsexperten zusammen.

Das Vorgehen der Hacker, von dem Tegut-Chef Gutberlet berichtet, wird von IT-Sicherheitsfirmen als »doppelte Erpressung« bezeichnet. Schon seit einiger Zeit gibt es einen Trend dahin, dass Angreifer bei sogenannten Ransomware-Attacken nicht mehr nur versuchen, Firmen durch die Verschlüsselung von Dateien zu erpressen. Immer öfter wird auch mit einer Veröffentlichung kopierter Informationen gedroht, falls kein Lösegeld fließt – dies ist sozusagen die zweite Erpressung. Am ehesten funktioniert die Masche, wenn Unternehmen mit geheimen oder auch sehr vielen persönlichen Daten hantieren, wenn ein Leak also einen nachhaltigen Imageschaden bedeuten würde.

Für Tegut hatte der Angriff schon vor der jetzigen Datenveröffentlichung ernste Konsequenzen. Unmittelbar nach dem Angriff hatte der Lebensmittelhändler Einschränkungen bei der Warenverfügbarkeit zu spüren bekommen. Betroffen waren demnach vor allem Fleisch- und Wurstwaren. Das Unternehmen hatte sämtliche IT-Netzwerke abgeschaltet, was sich unter anderem auf seine Warenwirtschaftsprogramme auswirkte. Angaben zum finanziellen Schaden hatte Tegut nicht gemacht.

Mittlerweile hat sich die Warenverfügbarkeit nach Unternehmensangaben wieder normalisiert. Zu Tegut gehören mehr als 280 Märkte in Hessen, Thüringen, Bayern und Baden-Württemberg sowie in Göttingen und Mainz.

mbö/dpa
Mehr lesen über