Gießen: Keine Sommerlad-Kundendaten im Darknet

  • schließen

GIESSEN - (fod). Das Darknet gilt als Tummelplatz für so ziemlich alles, was illegal ist, von Drogen bis hin zu Waffen. Auch Computerhacker nutzen es mittlerweile für ihre Zwecke, wie die Supermarktkette tegut mit Sitz in Fulda jetzt leidvoll erfahren musste: Erpresser, die hinter dem Cyberangriff auf den Konzern stecken, veröffentlichten dabei ergaunerte Kundendaten im "dunklen Netz", um ihre Geldforderungen zu bekräftigen.

Diese neue Entwicklung hat man auch bei der Einrichtungshäuser R. Sommerlad GmbH & Co. KG verfolgt. Das Unternehmen mit seinem Haupthaus in Gießen ("Möbelstadt Sommerlad") sowie Filialen in Marburg und Künzell war Mitte Mai ebenfalls Opfer eines professionellen Hackerangriffs geworden. Doch im Gegensatz zu tegut sind hier bislang keine Kundendaten im Darknet aufgetaucht, berichtet Geschäftsführer Frank Sommerlad auf Nachfrage dieser Zeitung.

Allerdings braucht der Wiederaufbau der IT-Infrastruktur nach der Cyberattacke seine Zeit: "Momentan haben wir etwa 60 Prozent geschafft", beschreibt Sommerlad diesen Prozess als "Marathon". Und das, obwohl das Unternehmen vorgesorgt und seine Daten zur Sicherheit zusätzlich in einem externen Rechenzentrum gespeichert hatte. Was weitaus schlimmere Folgen verhinderte, wie der Geschäftsführer hervorhebt.

Der international agierenden Hacker-Gruppe "Darkside, Inc." - der auch der Angriff auf die größte Pipeline der USA zugeschrieben wird - war es allerdings gelungen, sämtliche Server zu verschlüsseln und Back-ups zu löschen. Mithilfe von 15 IT-Forensikern und anderen Profis gilt es nun, die Unterstützungs- und Hilfsprogramme "wieder zum Laufen zu bringen", gibt Frank Sommerlad Einblick in die digitalen Aufräumarbeiten. "Aber alles Wichtige läuft wieder." Auch für die Warenbestellung hatte das Ganze keine negativen Folgen, während tegut hier Einschränkungen hinnehmen musste. Zur Sicherheit werden alle Daten, die Sommerlad zuvor auf externe Server ausgelagert hatte, zusätzlich "Fünffach-Scans" unterzogen. Über die Absichten der Erpresser war man im Übrigen in einer natürlich unverschlüsselten Textdatei informiert worden, die von den Hackern im Primärnetzwerk "hinterlegt worden ist", ergänzt Sommerlad.

Gleich nach Bekanntwerden des Cyberangriffs hatte das Unternehmen seinen Kunden in einer E-Mail empfohlen, Passwörter im Zusammenhang mit dem Möbelhaus - wie es etwa für die "Vorteilskarte" auf der Homepage notwendig ist - zu ändern. Inwieweit dieser Empfehlung gefolgt wurde, "können wir aber nicht überprüfen", sagt der Geschäftsführer. Doch sei bislang keine Kritik seitens der Kundschaft laut geworden, was er insbesondere "unserer guten Informationspolitik" zuschreibt. Zum wirtschaftlichen Schaden für das Unternehmen und den Kosten für die Wiederherstellung der IT machte Frank Sommerlad keine Angaben. Schon zuvor hatte er mitgeteilt, dass etwa 400 Festplatten bei Computern in Gießen, Marburg und Künzell ausgetauscht werden mussten. Schließlich sollen nicht die geringsten Spuren des Hackerangriffs zurückbleiben.

Das könnte Sie auch interessieren