Verfolgung von Internetkriminellen

"Technisch anspruchsvoll" - komplexe Ermittlungen nach Cyberangriff auf Tegut

Tegut sah sich im April einem Cyberangriff von Kriminellen ausgesetzt
Symbolbild: pixabay

01.09.2021 / FULDA - Nachdem unbekannte Hacker im April einen Cyberanschlag auf das IT-Netzwerk des Fuldaer Lebensmittelkonzerns Tegut verübt hatten, mussten wie berichtet sämtliche Netzwerksysteme der Zentrale heruntergefahren und vom Netz genommen worden. Das Unternehmen und auch die Kunden hatten in der Folge mit Auswirkungen der Attacke bis in den Mai zu kämpfen. Es gab zum Teil leere Regale wegen Engpässen bei der Warenlieferung, vor allem bei Fleisch- und Wurstwaren. Während das Unternehmen sofort die Polizei eingeschaltet und ein Krisenstab mit IT-Experten mit Hochdruck daran arbeitete, den Normalbetrieb wieder herzustellen, hatten die Cyberkriminellen den Druck auf das Unternehmen erhöht und die Drohung wahrgemacht, Firmeninterna und Kundendaten im Darknet zu veröffentlichen. 


Bei den gestohlenen illegal veröffentlichten Daten hatte es sich unter anderem um Auskünfte von Inhabern der "Guten Karte"zu deren Einkaufsverhalten gehandelt. In einzelnen Dateien seien  auch Kontaktinformationen der Kunden wie die Anschrift, E-Mail und Telefonnummer im Darknet aufgetaucht. Damit wollten die Kriminellen offensichtlich den Druck auf das Lebensmittelunternehmen erhöhen. Doch Geschäftsführer Thomas Gutberlet stellte umgehend öffentlich klar, dass Tegut nicht gewillt sei, kriminellen Machenschaften Vorschub zu leisten: "Wir lassen uns auf keine Verhandlungen mit Kriminellen ein. Uns ist klar, dass die Täter den öffentlichen Druck auf Tegut erhöhen und Verunsicherung bei Kunden, Mitarbeitenden und Lieferanten provozieren wollen, um ihre Forderungen durchzusetzen." Von Beginn des Hackerangriffs habe das Unternehmen eng mit den zuständigen Strafverfolgungsbehörden sowie externen IT-Sicherheitsexperten kooperiert und deren Ermittlungen unterstützt. Mittlerweile habe sich der Betriebsablauf wieder stabilisiert. "Der Normalbetrieb nach dem Cyberangriff ist wieder vollständig hergestellt", erklärt aktuell Firmensprecher Matthias Pusch. 

Die Ermittlungen zu den Urhebern des Datenklaus durch die zuständige "Zentralstelle zur Bekämpfung der Internetkriminalität" (ZIT) bei der Generalstaatsanwaltschaft Frankfurt gestalten sich indessen langwierig und aufwendig. Der ausgewiesene Experte auf dem Gebiet der Internetkriminalität, Oberstaatsanwalt Dr. Benjamin Krause erklärt auf O|N-Nachfrage, warum in solchen Fällen technisch komplexe Datenanalysen erfolgten, die ihre Zeit beanspruchten. Gesucht würden auf diese Weise nach etwaigen Überschneidungen mit Besonderheiten ähnlich gelagerter Fälle - und das bundesweit. Es verbietet sich aus nachvollziehbaren Gründen allerdings, Details dieser Nachforschungen und deren Ergebnisse vorab bekannt zu geben - das könnte die laufenden Ermittlungen konterkarieren. (ci)+++

X