Nach einem Cyber-Angriff vor zehn Tagen sind die Auswirkungen beim Lebensmittelhändler Tegut in Fulda enorm.
+
Hacker haben betriebsinterne Daten von Tegut im Darknet veröffentlicht.

Betriebsinterne Unterlagen

Nach Hacker-Angriff erhöhen Erpresser Druck auf Tegut in Fulda: Sensible Daten im Darknet aufgetaucht

  • Volker Nies
    vonVolker Nies
    schließen

Die Erpresser, die Ende April einen Hacker-Angriff auf das Unternehmen Tegut abgeschlossen haben, haben zahlreiche erbeutete betriebsinterne Daten im Darknet veröffentlicht. Offenbar wollen sie den Druck auf Tegut erhöhen.

Fulda - Tegut-Geschäftsführer Thomas Gutberlet hatte die Erpressung durch Hacker öffentlich gemacht. „Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein“, sagte Gutberlet. Als Reaktion auf die Weigerung durch Tegut hatten die Erpresser Firmendaten des Unternehmens aus Fulda im Darknet veröffentlicht. Das Darknet ist ein über Umwege erreichbarer Teil des Internets.

Der „Frankfurter Allgemeinen Zeitung“ ist es gelungen, im Darknet einen Einblick in die gestohlenen Daten zu bekommen. „Fotos aus dem Warenlager, Richtlinien für Bewerbungsverfahren und Jahresgespräche, Protokolle von Besprechungen, Umsatzberechnungen, Budgetaufstellungen, auch Persönliches über Angestellte“ – all diese Unterlagen von den Tegut-Servern fanden die Redakteure der „FAZ“.

Fulda: Hacker-Angriff bei Tegut - Erpresser erhöhen Druck mit Daten im Darknet

Auch Protokolle von Klausursitzungen waren nachzulesen. Dem Datensatz gaben die Täter den Zusatz „Teil 1“. Sie drohten, weitere Kunden- und Mitarbeiterdaten würden folgen. „Die Liste der Dateien, welche die Hackergruppe seit zwei Tagen auf ihrem eigenen Portal im sogenannten Darknet für jedermann anbietet, ist sehr lang“, schreibt die „Allgemeine“.

Nach Ansicht von Experten muss die Schadsoftware relativ lange im Tegut-Netzwerk aktiv gewesen sein, um so viele unterschiedliche Daten zu gewinnen und nach außen zu übertragen.

Die gefährlichen Programme gelangen üblicherweise über eine E-Mail in das Netzwerk eines Unternehmens. In der Regel ist die Adresse des Absenders gefälscht. Ein Mitarbeiter öffnet den Anhang einer E-Mail, etwa weil er gerade Bewerbungen erwartet. Über das Öffnen des vermeintlich harmlosen Anhangs kommt das Virus ins Firmensystem. Die eingeschleusten Programme durchsuchen die Netzwerke nach interessanten Daten und schleusen diese nach außen zu den Hackern.

Video: Wie funktioniert das Darknet und wie laufen dort die Geschäfte ab?

Am Ende verschlüsseln die Täter die Computer des attackierten Unternehmens: Die Rechner sind dann oft komplett lahmgelegt, in jedem Fall sind Prozesse, die für eine Firma wichtig sind, nicht mehr möglich. Bei Tegut wurden der E-Mail-Server und das Warenwirtschaftssystem lahmgelegt, das die schnelle Belieferung der Filialen mit gut gehenden Produkten sicherstellen soll. Die Erpresser sichern zu, dass sich nach der Zahlung eines Lösegelds die Rechner des angegriffenen Unternehmens wieder freigeben. Oft blieben die Rechner aber trotz Lösegeldzahlung weiter gesperrt. Tegut zahlt kein Lösegeld. Stattdessen baut es seine Computersysteme neu auf.

Das könnte Sie auch interessieren