Bad Mergentheim/Buchen: Massiver Hackerangriff auf HEM-Märkte

Tauber-Odenwald. Zehn Elektronikfachmärkte der Unternehmensgruppe HEM expert sind im Juli Opfer eines schwerwiegenden Cyberangriffs geworden. Wie das Unternehmen jetzt gegenüber den Fränkischen Nachrichten bestätigte, war auch die IT der Filialen in Bad Mergentheim und Buchen betroffen. Der Angriff ereignete sich am 18. Juli und wurde von Hackern gezielt auf die Systeme des Fachhändlers ausgeführt. „IT-Spezialisten hatten unmittelbar nach Bekanntwerden des Cybervorfalls reagiert und die für einen solchen Fall vorgesehenen Maßnahmen getroffen“, erklärte Firmensprecherin Viviane Müller auf Anfrage.

Attacke beschränkt sich auf Elektronikmärkte

HEM expert, eine hundertprozentige Tochterfirma der expert SE mit Sitz in Langenhagen bei Hannover, betreibt in Süddeutschland insgesamt zehn Elektronikmärkte. Neben den Standorten in Bad Mergentheim und Buchen gehören auch Backnang, Bietigheim-Bissingen, Künzelsau, Mössingen, Satteldorf, Schwäbisch Hall, Singen und Weinstadt zum Filialnetz. Die Muttergesellschaft expert SE ist an 378 Standorten in ganz Deutschland vertreten. Nach Unternehmensangaben seien außer den zehn Märkten von HEM expert keine weiteren Standorte der Gruppe von dem Vorfall betroffen gewesen.

Trotz des Angriffs habe der Geschäftsbetrieb aufrechterhalten werden können. „Trotz des Cybervorfalls lief der Geschäftsbetrieb bei HEM expert nahezu störungsfrei weiter, so dass den Kunden sämtliche Services wie gewohnt zur Verfügung standen“, so Müller weiter. Verbraucher hätten somit keine spürbaren Einschränkungen im Tagesgeschäft hinnehmen müssen.

Die eingeleiteten Untersuchungen durch interne IT-Teams und externe Sicherheitsberater hätten jedoch wenige Tage später eine brisante Erkenntnis ans Licht gebracht. Am 28. Juli habe sich herausgestellt, dass es bei dem Angriff tatsächlich zu einem Abfluss von Daten gekommen war. „Dabei hat ausgeschlossen werden können, dass auch sensible persönliche Daten von Kunden und Mitarbeitern in die Hände der Angreifer gelangt sind“, räumte Müller ein.

Angesichts dieser Lage habe HEM expert nach Rücksprache mit den zuständigen Datenschutzbehörden sowie dem externen Datenschutzbeauftragten unverzüglich die potenziell Betroffenen über den Vorgang in Kenntnis gesetzt. „Diese Information an Mitarbeiter und Kunden ist inzwischen erfolgt“, so Müller. Betroffene hätten ein Schreiben erhalten, in dem das Unternehmen die Situation darlegte und Hinweise zum sicheren Umgang mit möglichen Folgen gab. „In diesem Zusammenhang wurde ihnen über eine eigens eingerichtete Kontaktstelle Unterstützung bei Rückfragen oder weiterführenden Informationen angeboten“, erklärte die Sprecherin weiter.

Strafverfolgungsbehörden sind in Kenntnis gesetzt

Parallel dazu seien auch die zuständigen Strafverfolgungsbehörden eingeschaltet worden. Diese seien über den Angriff informiert worden und hätten deshalb Ermittlungen aufgenommen. Über den Stand der laufenden Untersuchungen gab das Unternehmen keine weiteren Details bekannt.

Mit den umfassenden Maßnahmen wolle HEM expert sicherstellen, dass Kunden und Mitarbeiter so gut wie möglich vor weiteren Folgen geschützt werden. Die Sprecherin betonte, dass die Aufklärung des Cybervorfalls und die Stärkung der IT-Sicherheit höchste Priorität für das Unternehmen hätten.