28.05.2021
Supermarktkette
Nach Hackerangriff auf Tegut: Kundendaten im Darknet aufgetaucht
Autor: dpa
shutterstock.com/Tobias Arhelger
Der Cyberangriff auf Tegut vor wenigen Wochen hatte nicht nur Auswirkungen auf die Warenwirtschaftsprogramme der Supermarktkette. Nun sind gestohlene Daten von Kunden im Netz aufgetaucht. Das Unternehmen habe aber entsprechende Vorkehrungen zum Schutz getroffen.
Nach dem Cyberangriff auf das IT-Netzwerk von Tegut Ende April sind nun auch gestohlene Daten von Kunden der Supermarktkette im Darknet aufgetaucht. Damit wollen die unbekannten Täter den Druck auf das Unternehmen erhöhen und "Verunsicherung bei Kunden, Mitarbeitenden und Lieferanten provozieren (...), um ihre Forderungen durchzusetzen", wie Tegut-Geschäftsführer Thomas Gutberlet erklärte. Zu Details dieser Forderungen machte das Unternehmen am Abend keine Angaben.
Bei den Daten handele es sich um Auskünfte, die vornehmlich Kundenkartenbesitzer im Rahmen von Befragungen oder Marktforschungsstudien zu ihrem Einkaufsverhalten gegeben hatten. In einzelnen Dateien seien auch Kontaktinformationen der Kunden wie Anschriften, E-Mail-Adressen und Telefonnummern enthalten. Tegut werde alle Betroffenen persönlich informieren, die Kundenbetreuung stehe bei Fragen zur Verfügung. Die neue Entwicklung sei an die entsprechenden Behörden gemeldet worden.
"Auf die erwartbare Eskalation gut vorbereitet"
Das Unternehmen habe sich "auf die erwartbare Eskalation gut vorbereitet" und auch weitere Vorkehrungen zum Schutz der Kunden getroffen, hieß es. So seien die Login-Zugänge für Kunden auf der Website bereits mit Bekanntwerden des Cyberangriffs vorsorglich gesperrt worden.
Inzwischen sei der Zugang - nach entsprechenden Sicherheitsprüfungen - wieder freigegeben, hinterlegte Passwörter seien zurückgesetzt und Kunden vorsorglich zur Neuvergabe von Passwörtern aufgefordert worden. Tegut arbeite mit den zuständigen Strafverfolgungsbehörden sowie externen IT-Sicherheitsexperten zusammen und unterstütze die laufenden Ermittlungen, hieß es.
Unmittelbar nach dem Angriff hatte der Lebensmittelhändler Einschränkungen bei der Warenverfügbarkeit zu spüren bekommen. Betroffen waren demnach vor allem Fleisch- und Wurstwaren. Das Unternehmen hatte sämtliche IT-Netzwerke abgeschaltet. Das wirkte sich unter anderem auf die Warenwirtschaftsprogramme aus.
Angaben zum finanziellen Schaden hatte Tegut nicht gemacht. Mittlerweile hat sich die Warenverfügbarkeit nach Unternehmensangaben wieder normalisiert. Die Kette verfügt über mehr als 280 Märkte in Hessen, Thüringen, Bayern und Baden-Württemberg sowie in Göttingen und Mainz.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>