Das Willkommen-Schild einer Tegut-Filiale und die Hand einer Frau, die Kundenkarten hält.

Name, Adresse und bevorzugtes Einkaufsverhalten: Der Hackerangriff bei Tegut hat vor allem Konsequenzen für alle, die eine Kundenkarte der Fuldaer Supermarktkette nutzen. Experten warnen vor verdächtigen Rechnungen.

Audiobeitrag

Audio

Loca-tag 'teaser_more_audio_sr' not found Nach Cyberangriff: Kundendaten von Tegut im Darknet gelandet

tegut...-Schild
Ende des Audiobeitrags

Sie haben Post - das mussten in dieser Woche Kundinnen und Kunden von Tegut in ganz Hessen feststellen. Der Inhalt des Schreibens des Lebensmittelhändlers mit Sitz in Fulda ist alles andere als erfreulich. Denn Daten der Menschen, die eine hauseigene Kundenkarte des Unternehmens für ihren Einkauf nutzen, liegen auf dem Ladentisch im Darknet. Und sind somit für Kriminelle abrufbar.

Im April war der Lebensmittelhändler Opfer eines Cyberangriffs geworden, noch im Mai blieben die Regale vielerorts leer, weil die Supermarktkette nach dem Hackerangriff sämtliche IT-Netzwerksysteme der Zentrale heruntergefahren und vom Netz genommen hatte. Waren-Bestellungen mussten teils mit Zettel und Stift erfolgen. Trotz der eingeleiteten Maßnahmen konnten die Verantwortlichen die Kundendaten aber offenbar nicht schützen.

Diese waren am 17. und 26. Mai im Darknet veröffentlicht worden, wie das Unternehmen auf seiner Internetseite mitteilte. Zunächst war nur von Firmeninterna die Rede, später hatte man die Veröffentlichung von Kundendaten eingeräumt. Laut Unternehmen waren Daten wie Kundennummer, Anschrift, Geburtsjahrgang, Haushaltsgröße und nachgefragte Produktsegmente veröffentlicht worden. Bankverbindungen und Kreditkartendaten waren nicht gehackt worden. Zur Anzahl der Betroffenen wollte eine Unternehmenssprecherin keine Angaben machen.

Kundenkarten gehören zum Einkaufsalltag

Rechtsanwalt Peter Lassek von der Verbraucherzentrale Hessen sieht Kundenbindungsprogramme wie die "Gute Karte" von Tegut datenschutztechnisch zwar kritisch, weiß aber auch um deren Vorteile. Es gehöre für viele Verbraucher mittlerweile zum Einkaufsalltag, Punkte zu sammeln und Boni und sonstige Vergünstigungen in Anspruch zu nehmen.

Dennoch solle man dabei so wenig wie möglich persönliche Angaben preisgeben, erklärt Lassek. Je mehr Daten man im Profil eintrage, desto mehr Daten könnten Kriminelle im Netz veröffentlichen. Es sei sinnvoll, beim Ausfüllen von Kundenkarten-Anträgen genau zu hinterfragen, welche Daten man angeben müsse, um von den Vorteilen zu profitieren.

Hauptzweck von Kundenkarten: Daten sammeln

Name, Adresse, Geburtsdatum - all das wird in Kundenkonten hinterlegt. Justus Hoffmann vom Chaos Computerclub ist kein Freund von Kundenkarten. Der Hauptzweck dieser Karten sei, Daten zu sammeln, warnt er. Der Cyberangriff auf Tegut sei ein "Bilderbuchfall von einem Risiko, das mit Kundenkarten verbunden ist", so Hoffmann. Für die Betroffenen sieht der Computerspezialist keine Möglichkeit, aktiv zu werden und veröffentlichte Daten aus dem Verkehr zu ziehen. Einmal im Umlauf, würden sämtliche verfügbaren Details von Kriminellen heruntergeladen.

Ein ungutes Gefühl, zumal im Tegut-Schreiben vor "Verträgen durch Dritte im Namen der Kunden" gewarnt wird. Lassek empfiehlt den Angeschriebenen, bei verdächtigen Rechnungen, Kontobewegungen und anderen Identitätsdiebstählen aufmerksam zu sein und die Polizei zu kontaktieren.

Informationen zum Kaufverhalten für Kriminelle eher uninteressant

Dass auch Daten zum Kaufverhalten gehackt wurden, ist laut Verbraucherschutz-Experten kein Grund zur Sorge. Den Erpressern im Falle Tegut gehe es vor allem darum, das Unternehmen unter Druck zu setzen. Hoffmann teilt diese Einschätzung. Klassische Kriminelle hätten an Informationen wie diesen kaum Interesse. Er verstehe, dass Details über den Kauf von Bio-Ware, glutenfreien Produkten oder Diät-Erzeugnissen sensibel für jeden Einzelnen seien, man könne aber "niemanden mit einer Gluten-Intoleranz erpressen".

Um Rückschlüsse auf Lebensstandard und Einkommen zu ziehen, brauche kein Verbrecher auf Daten aus dem Darknet zurückgreifen. Hierfür reiche der Blick auf Straße und Wohnort. Für kriminelle Machenschaften eigneten sich vor allem Informationen, mit denen ein finanzieller Betrug möglich sei, beispielsweise Passwörter und Kontodaten, erklärt Hoffmann. Diese solle jeder Mensch gut schützen und vor allem Passwörter regelmäßig ändern.

Zum Schutz der eigenen Daten gehört auch, ungenutzte Kundenkarten zu kündigen. Rechtsanwalt Lassek empfiehlt, nach Kündigung des Kontos beim jeweiligen Unternehmen die persönlichen Daten löschen zu lassen.

Weitere Informationen Ende der weiteren Informationen