Bad Mergentheim/Buchen: Kunden empört über späte Kommunikation nach Datenklau

Tauber-Odenwald. HEM expert steht nach einem schweren Hackerangriff in der Kritik. Zehn Elektronikfachmärkte der Unternehmensgruppe waren am 18. Juli Opfer einer gezielten Cyberattacke geworden. Unter den betroffenen Filialen befanden sich auch die Standorte in Bad Mergentheim und Buchen, wie das Unternehmen gegenüber den Fränkischen Nachrichten bestätigte.

Geschäftsbetrieb läuft zunächst wie gewohnt weiter

Laut Firmensprecherin Viviane Müller reagierten die IT-Spezialisten unmittelbar nach Bekanntwerden des Vorfalls: „Es wurden die für einen solchen Fall vorgesehenen Maßnahmen getroffen.“ Nach außen sei zunächst alles fast wie gewohnt abgelaufen. „Trotz des Cybervorfalls lief der Geschäftsbetrieb bei HEM expert nahezu störungsfrei weiter, so dass den Kunden sämtliche Services wie gewohnt zur Verfügung standen“, betonte Müller.

Doch die Ruhe trog. Interne Teams und externe Sicherheitsexperten stießen bei ihren Untersuchungen auf eine brisante Erkenntnis: Am 28. Juli wurde klar, dass Daten tatsächlich abgeflossen waren.

Das Unternehmen informierte nach eigenen Angaben in Abstimmung mit den Datenschutzbehörden die potenziell Betroffenen – Mitarbeiter wie Kunden. Doch genau dieser Punkt sorgt inzwischen für erheblichen Ärger.

Denn das Schreiben, das mit 1. September 2025 datiert ist, erreichte viele Betroffene erst in den vergangenen Tagen - mehr als zwei Monate nach dem Angriff. „Viel zu spät“, schimpfen Kunden in Mails und über soziale Medien, „was hätte da alles passieren können!“

Das der Zeitung vorliegende Schreiben gibt einen Einblick in die Lage – und in den Ton, den HEM expert gegenüber seinen Kunden anschlägt: „Sehr geehrte Kundinnen, sehr geehrte Kunden von HEM expert, wir schätzen eine enge und vertrauensvolle Kundenbeziehung. Daher wenden wir uns heute in einer wichtigen Angelegenheit direkt an Sie.“

Darin räumt das Unternehmen ein, dass am 18. Juli 2025 ein Cybervorfall stattfand, von dem ausschließlich HEM expert betroffen sei. Besonders heikel: „Dabei hat sich bestätigt, dass es bei dem Cyberangriff zu einem Datenabfluss gekommen ist. Leider können wir nicht ausschließen, dass dabei auch persönliche Kundendaten in die Hände der Angreifer gelangt sind.“

Konkret gehe es hierbei um Stammdaten wie Name, Anschrift, Geburtsdatum, E-Mail und Telefonnummer. Doch auch Bank- und Kreditkartendaten sowie Informationen aus Mobilfunkverträgen, Versicherungen und Finanzierungen könnten betroffen sein.

In dem Schreiben heißt es weiter: „Zu den möglichen Risiken, die im Fall eines Abflusses dieser Daten für Sie entstehen könnten, gehören etwa betrügerische Aktivitäten, einschließlich Identitätsdiebstahl, sowie ein möglicher Kontrollverlust über die eigenen Daten.“

Für viele Empfänger sind das alarmierende Nachrichten – umso mehr, weil sie das Schreiben erst Wochen nach der eigentlichen Bedrohung erreicht hat. „Warum werden wir erst nach zwei Monaten informiert?“, fragt ein Betroffener verärgert. Ein anderer äußert „völliges Unverständnis“ über die Verzögerung: Das sei ein Schlag ins Gesicht, wenn es um sensible Daten wie Bankverbindungen gehe.

In sozialen Netzwerken häufen sich ähnliche Stimmen. Kunden werfen dem Unternehmen vor, die Gefahr heruntergespielt und die Betroffenen im Unklaren gelassen zu haben.

Kunden zu verstärkter Wachsamkeit animiert

In dem Schreiben rät HEM expert seinen Kunden, „wachsam“ zu sein und die persönliche Datensicherheit zu erhöhen. Genannt werden etwa der vorsichtige Umgang mit verdächtigen E-Mails und SMS, das Ändern älterer Passwörter sowie die Nutzung von Zwei-Faktor-Authentifizierung. Außerdem verweist das Unternehmen auf die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

„Wir bedauern sehr, dass es den Angreifern trotz aller IT-Sicherheitsmaßnahmen gelungen ist, Daten in ihren Besitz zu bringen. Der Schutz Ihrer Daten hat bei HEM expert einen hohen Stellenwert“, heißt es abschließend.

Während Experten noch prüfen, welche Daten im Detail abgeflossen sind, ist für viele Kunden vor allem eines klar: Die Kommunikation kam zu spät.

„Auf der Zeitachse war nicht von Anfang an klar, dass es einen Datenabfluss gegeben hat. Als das feststand, haben wir umgehend reagiert. HEM expert hatte Mitarbeiter und Kunden bereits vorsorglich über den Datenabfluss informiert, damit sie die nötigen Vorkehrungen treffen können, um ihre persönliche Datensicherheit zu gewährleisten. Dabei waren wir bei knapp 100.000 Kunden mit logistischen Herausforderungen konfrontiert“, äußert sich expert-Sprecherin Viviane Müller nochmals zu dem Vorfall. Die expert-Gruppe habe die zuständige Datenschutzaufsichtsbehörde über die aktuelle Entwicklung informiert. „Das weitere Vorgehen wird in engem Austausch mit dem expert-Datenschutzbeauftragten festgelegt. Zudem haben wir keine Hinweise, dass abgeflossene Daten missbräuchlich verwendet werden. Wir beobachten die Situation weiterhin genau.“